User Tools

Site Tools


zh-cn:doc:howto:connect_by_l2tp

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

zh-cn:doc:howto:connect_by_l2tp [2013/07/12 10:14] (current)
Line 1: Line 1:
 +====== 使用L2TP进行双重接入 ======
 +
 +许多在俄罗斯,乌克兰,以色列及其他一些国家的ISP提供L2TP(第二层隧道协议)的接入方式以连接Internet。在许多情况下,内部资源(FTP,论坛等)位于ISP提供的“本地”网络中。用户可以通过P2P程序在“本地”网络交换文件。“本地”网络是流量免费或者是不限速度的,但访问Internet则需要通过L2TP进行再次拨号,这就是所谓的双重接入。 
 +
 +而在天朝,大多数网友使用VPN的最主要目的是游戏加速或者是翻*墙。
 +
 +OpenWrt提供两个包来进行L2TP拨号:openl2tp和xl2tp。在这里只介绍xl2tp,因为这个包已经能和[[doc:​techref:​netifd|netifd]]完美配合。
 +
 +===== 准备工作 =====
 +
 +需要安装的包:
 +  * xl2tpd
 +
 +<​code>​
 +opkg install xl2tpd
 +</​code>​
 +
 +===== 具体配置 =====
 +
 +由于是双重连接,所以需要新建一个接口用于第二连接,下面是对[[doc:​uci:​network|/​etc/​config/​network]]添加接口的例子:
 +|''​
 +config interface '​vpn'​
 +        option ifname '​vpn1'​
 +        option proto '​l2tp' ​            #​与/​lib/​netifd/​proto/​l2tp.sh相关
 +        option username '​usr' ​          #​l2tp拨号用户名
 +        option password '​pwd' ​          #​l2tp拨号密码
 +        option server '​xxx.xxx.xxx.xxx'​ #​l2tp拨号服务器域名或IP地址
 +''​|
 +
 +为了使L2TP隧道生效,还需要在[[doc:​uci:​firewall|/​etc/​config/​firewall]]中的"​wan"​区域添加前面新建的接口:
 +|''​
 +config zone
 + option name '​wan'​
 + **option network 'wan vpn'**
 + option input   ​REJECT
 + option forward REJECT
 + option output ​ ACCEPT
 + option masq    1
 +''​|
 +
 +在确认第一连接已经正确建立并可以与L2tp拨号服务器正常通信的前提下,使用以下命令来建立l2tp连接:
 +|''​
 +ifup vpn
 +''​|
 +
 +使l2tp可以开机自动拨号:
 +|''​
 +/​etc/​init.d/​xl2tpd enable
 +''​|
 +
 +===== 故障排除 =====
 +
 +通过ifconfig或route命令查看连接是否正确建立。如果没有生成对应的接口或者没有到l2tp拨号服务器的默认路由,那连接就没有建立成功。
 +
 +此时可以修改''/​etc/​ppp/​options''​打开PPP的日志文件以及调试开关:
 +|''​
 +debug 1
 +logfile /​var/​log/​ppp.log
 +......
 +
 +''​|
 +
 +重新拨号再对拨号日志做详细分析。
 +
 +
 +
 +
 +
 +
  
zh-cn/doc/howto/connect_by_l2tp.txt · Last modified: 2013/07/12 10:14 (external edit)