為說明方便,我們假設我們要建立的VPN連接的名字為testvpn,連到的l2tp服務器地址為xxx.
[global] access control = no port = 1701 [lac testvpn] name = someone lns = xxx.xxx.xxx.xxx pppoptfile = /etc/ppp/peers/testvpn.l2tpd ppp debug = no
實際使用中,我們一般只需要修改四處:
以上這個文件被您修改並保存後,假設放在/etc/xl2tpd目錄,名字為testvpn.option
下面,我們還需要一個pppd的配置文件,也就是之前提到的/etc/ppp/peers/testvpn
為此,我們打開/etc/ppp/peers目錄,在其中新建一個文件testvpn.l2tpd(如果你
remotename testvpn user "someone" password "passwordstring" unit 0 lock nodeflate nobsdcomp noauth persist nopcompnoaccomp maxfail 5 debug
實際使用,您一般只需要修改以下三處:
至此,所有准備工作都完成了,下面我們需要做幾件事情:
1.切換到root用戶
2. 檢查目錄/var/run/xl2tpd是否存在。不存在的話,手動新建一個。
3.啟動xl2tpd
在終端中輸入下列命令並回車:
xl2tpd -c /etc/xl2tpd/testvpn.options
你需要把/etc/xl2tpd/testvpn.options改成你的真正的xl2tpd配置文件的絕
4.建立VPN連接。
在終端中輸入下列命令並回車:
echo 'c testvpn' >/var/run/xl2tpd/l2tp-control
當然,你需要把testvpn改成你的VPN連接的名字(即xl2tpd的配置文件中,跟在lac後面的詞
5.查看VPN連接是否成功建立:
如果是Ubuntu的話,一般需查看/var/log/syslog文件,如果文件中pppd條目中出現s
如果是Fedora的話,一般需改成查看/var/log/message文件。
事實上,查看的文件是由/etc/rsyslog.conf的內容決定的。
6.如果順利的話,至此VPN連接已經成功建立,但是如果想讓默認連接都走VPN的話(這也是通常的情況)
在終端中輸入下列命令並回車:
route del default route add -net 0.0.0.0 netmask 0.0.0.0 dev ppp0
至此,所有配置都已完成。
7.斷開VPN連接
在終端中輸入下列命令並回車:
echo 'd testvpn' >/var/run/xl2tpd/l2tp-control
當然,你需要把testvpn改成你的VPN連接的名字(即xl2tpd的配置文件中,跟在lac後面的詞
PS:如果你覺得以上這些難以理解的話,可以使用vpnpptp軟件幫助你建立L2T
項目地址:http://code.google.com/p/vpnpptp/