Differences

This shows you the differences between two versions of the page.

zh-cn:doc:howto:connect_by_l2tp [2013/07/12 10:14] (current)
Line 1: Line 1:
 +====== 使用L2TP进行双重接入 ======
 +
 +许多在俄罗斯,乌克兰,以色列及其他一些国家的ISP提供L2TP(第二层隧道协议)的接入方式以连接Internet。在许多情况下,内部资源(FTP,论坛等)位于ISP提供的“本地”网络中。用户可以通过P2P程序在“本地”网络交换文件。“本地”网络是流量免费或者是不限速度的,但访问Internet则需要通过L2TP进行再次拨号,这就是所谓的双重接入。 
 +
 +而在天朝,大多数网友使用VPN的最主要目的是游戏加速或者是翻*墙。
 +
 +OpenWrt提供两个包来进行L2TP拨号:openl2tp和xl2tp。在这里只介绍xl2tp,因为这个包已经能和[[doc:techref:netifd|netifd]]完美配合。
 +
 +===== 准备工作 =====
 +
 +需要安装的包:
 +  * xl2tpd
 +
 +<code>
 +opkg install xl2tpd
 +</code>
 +
 +===== 具体配置 =====
 +
 +由于是双重连接,所以需要新建一个接口用于第二连接,下面是对[[doc:uci:network|/etc/config/network]]添加接口的例子:
 +|''
 +config interface 'vpn'
 +        option ifname 'vpn1'
 +        option proto 'l2tp'            #与/lib/netifd/proto/l2tp.sh相关
 +        option username 'usr'          #l2tp拨号用户名
 +        option password 'pwd'          #l2tp拨号密码
 +        option server 'xxx.xxx.xxx.xxx' #l2tp拨号服务器域名或IP地址
 +''|
 +
 +为了使L2TP隧道生效,还需要在[[doc:uci:firewall|/etc/config/firewall]]中的"wan"区域添加前面新建的接口:
 +|''
 +config zone
 + option name 'wan'
 + **option network 'wan vpn'**
 + option input  REJECT
 + option forward REJECT
 + option output  ACCEPT
 + option masq    1
 +''|
 +
 +在确认第一连接已经正确建立并可以与L2tp拨号服务器正常通信的前提下,使用以下命令来建立l2tp连接:
 +|''
 +ifup vpn
 +''|
 +
 +使l2tp可以开机自动拨号:
 +|''
 +/etc/init.d/xl2tpd enable
 +''|
 +
 +===== 故障排除 =====
 +
 +通过ifconfig或route命令查看连接是否正确建立。如果没有生成对应的接口或者没有到l2tp拨号服务器的默认路由,那连接就没有建立成功。
 +
 +此时可以修改''/etc/ppp/options''打开PPP的日志文件以及调试开关:
 +|''
 +debug 1
 +logfile /var/log/ppp.log
 +......
 +
 +''|
 +
 +重新拨号再对拨号日志做详细分析。
 +
 +
 +
 +
 +
 +

Back to top

zh-cn/doc/howto/connect_by_l2tp.txt · Last modified: 2013/07/12 10:14 (external edit)