当前位置: 首页 > article >正文

【物联网】 ubantu20.04 搭建L2TP服务器

article 2025/9/14 20:05:04

部署篇

序言

为了是两个客户端在同一个网络内,需要找一台服务器,搭建一个L2TP服务器,通过L2TP使两个客户端在同一个网络内,为什么要搭建,主要是解决例如员工出差后,还需要连接公司内网资源的问题,本文主要是为了解决多个设备通过连接L2TP在同一个网络内。本文采用l2tp协议协议来搭建

  • 最初使用pptp协议,接入有人设备(某个品牌),发现pptp协议客户端连接服务器一直失败,不得以换一种协议,选择的l2tp协议
  • pptp协议也不太安全,所以综合考虑选的l2tp协议

准备

在这里插入图片描述

  • 阿里云服务器一台,也可以使用虚拟机

重置服务器root密码

由于该服务器购买后,未登录过,通过远程连接,先重置密码
在这里插入图片描述

  • 点击立即重启

通过MobaXterm连接服务器
在这里插入图片描述

L2TP搭建

sudo apt update
##安装服务器端
sudo apt install xl2tpd ppp

xl2tpd.conf配置

vim /etc/xl2tpd/xl2tpd.conf###对应的内容,直接复制到最后面[global]
ipsec saref = no[lns default]
ip range = 192.168.100.10-192.168.100.100
local ip = 192.168.100.1
require chap = yes
refuse pap = yes
require authentication = yes
name = l2tpd
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
  • range表示给客户端分配ip的范围,这里是10到100
  • authentication 是否开启身份认证
  • chap pap 都是协议安全认证
  • debug = yes 启用PPP调试
    在这里插入图片描述

options.xl2tpd

# 修改配置,在后面增加这段
vim /etc/ppp/options.xl2tpd###增加下面这段
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 1.1.1.1
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
  • require-mschap-v2 身份认证的协议,一般都是这个版本,除非是很老的设备
  • ms-dns 是云的相关dns,都行

在这里插入图片描述

设置账号和密码

#设置账号和密码
vim /etc/ppp/chap-secretstest221 l2tpd 123456 *
test222 l2tpd 123456 *
test223 l2tpd 123456 *
test224 l2tpd 123456 *
test225 l2tpd 123456 *
  • test221 是账号
  • l2tpd 是协议 如果是pptpd说明是pptp协议
  • 123456是密码,用户自己设置
    • 说明是没有限制ip,该用户名可以从任何 IP 地址连接到服务器
      在这里插入图片描述

常用

输入ifconfig
在这里插入图片描述

  • tun0是我的网卡
#开启转发
echo "net.ipv4.ip_forward = 1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p#设置 NAT(我的出口网卡是 tun0)
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE###重启
sudo systemctl restart xl2tpd#启用
sudo systemctl enable xl2tpd

测试

window自带连接方式

右下角输入,选择
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 输入服务器ip、用户名和密码
#查看l2tp协议,确定连接数ps -ef|grep l2tp

在这里插入图片描述
说明连接成功

有人设备接入L2TP

输入192.168.1.1 账号和密码一般都是root/root
选择L2TP方式,pptp协议接入失败后,我才换L2TP方式
在这里插入图片描述

  • 输入ip、账号、密码,忘记截图了,点击应用并保存
  • 点击状态
    在这里插入图片描述
  • 说明L2TP客户端连接L2TP服务器成功
  • 同样的步骤,想办法把2个有人设备,跟电脑在同一个网段内(室外一般都是通过4g卡)
  • 有人设备(这是某个品牌的设备),从公司网络进来,插在wan口
  • 再从一跟网线连到某个主机,这样,主机就可以通过192.168.1.1进入有人的管理界面
ip分配

有人设备1 公司网线查到wan口 192.168.100.10
有人设备2 公司网线查到wan口 192.168.100.11
公司某个PC电脑 插上网线 192.168.100.12 window自带L2TP方式连接

  • 这个ip是随机按我们在L2TP设置的范围,分配的
    在这里插入图片描述
  • 说明有3台L2TP客户端连上L2TP服务器
    在这里插入图片描述
  • 能互相ping通,说明大家都在同一个网络内
http://www.lryc.cn/news/2379966.html

相关文章:

  • winrar 工具测试 下载 与安装
  • PLC组网的方法、要点及实施全解析
  • 网络安全深度解析:21种常见网站漏洞及防御指南
  • 【FAQ】HarmonyOS SDK 闭源开放能力 —Vision Kit (3)
  • Java大厂面试实战:Spring Boot与微服务场景中的技术点解析
  • 从零启动 Elasticsearch
  • 比较两个用于手写体识别的卷积神经网络(CNN)模型
  • Linux利用多线程和线程同步实现一个简单的聊天服务器
  • 【计网】作业5
  • 15、Python布尔逻辑全解析:运算符优先级、短路特性与实战避坑指南
  • Nginx基础知识
  • Vue-监听属性
  • python fastapi + react, 写一个图片 app
  • nginx集成防火墙ngx_waf的docker版
  • vscode c++编译onnxruntime cuda 出现的问题
  • sts下载安装
  • 中服云生产线自动化智能化调度生产系统:打造智能制造新标杆
  • next.js实现项目搭建
  • Redisson 四大核心机制实现原理详解
  • 云鼎入鼎系统:一站式电商管理解决方案
  • Leetcode134加油站
  • 关于Android Studio for Platform的使用记录
  • Linux的内存泄漏问题及排查方法
  • uniapp 微信小程序 获取openId
  • 隧道结构安全在线监测系统解决方案
  • Docker 运维管理
  • 【Redis】快速列表结构
  • 阿里巴巴 1688 数据接口开发指南:构建自动化商品详情采集系统
  • [SpringBoot]Spring MVC(2.0)
  • Golang的网络安全策略实践