如何在Ubuntu下配置L2TP

发布网友发布时间：2023-11-05 05:16

共3个回答

热心网友时间：2024-12-09 05:28

您好，我在别的论坛也看到您的问题，很高兴为您解答：
　　打开 /etc/ipsec.conf 文件，做如下配置：
　　config setup
　　nat_traversal=yes
　　# 这里包含的网络地址允许配置为远程客户端所在的子网。换句话说，
　　# 这些地址范围应该是你的NAT路由器后面的客户端的地址。
　　oe=off
　　protostack=netkey
　　
　　conn L2TP-PSK-NAT
　　rightsubnet=vhost:%priv
　　also=L2TP-PSK-noNAT
　　
　　conn L2TP-PSK-noNAT
　　authby=secret
　　pfs=no
　　auto=add
　　keyingtries=3
　　rekey=no
　　# Apple 的 iOS 不会发送 delete 提醒，
　　# 所以我们需要通过死亡对端（dead peer）检测来识别断掉的客户端
　　dpddelay=30
　　dpdtimeout=120
　　dpdaction=clear
　　# 设置 ikelifetime 和 keylife 和 Windows 的默认设置一致
　　ikelifetime=8h
　　keylife=1h
　　type=transport
　　# 替换 IP 地址为你的本地IP （一般是，私有地址、NAT内的地址）
　　left=x.x.x.x
　　# 用于升级过的 Windows 2000/XP 客户端
　　leftprotoport=17/1701
　　# 要支持老的客户端，需要设置 leftprotoport=17/%any
　　right=%any
　　rightprotoport=17/%any
　　# 强制所有连接都NAT，因为 iOS
　　forceencaps=yes
　　转载，仅供参考。
　　如果我的回答没帮助到您，请继续追问。

热心网友时间：2024-12-09 05:29

　打开 /etc/ipsec.conf 文件，做如下配置：
　　config setup
　　nat_traversal=yes
　　# 这里包含的网络地址允许配置为远程客户端所在的子网。换句话说，
　　# 这些地址范围应该是你的NAT路由器后面的客户端的地址。
　　oe=off
　　protostack=netkey
　　
　　conn L2TP-PSK-NAT
　　rightsubnet=vhost:%priv
　　also=L2TP-PSK-noNAT
　　
　　conn L2TP-PSK-noNAT
　　authby=secret
　　pfs=no
　　auto=add
　　keyingtries=3
　　rekey=no
　　# Apple 的 iOS 不会发送 delete 提醒，
　　# 所以我们需要通过死亡对端（dead peer）检测来识别断掉的客户端
　　dpddelay=30
　　dpdtimeout=120
　　dpdaction=clear
　　# 设置 ikelifetime 和 keylife 和 Windows 的默认设置一致
　　ikelifetime=8h
　　keylife=1h
　　type=transport
　　# 替换 IP 地址为你的本地IP （一般是，私有地址、NAT内的地址）
　　left=x.x.x.x
　　# 用于升级过的 Windows 2000/XP 客户端
　　leftprotoport=17/1701
　　# 要支持老的客户端，需要设置 leftprotoport=17/%any
　　right=%any
　　rightprotoport=17/%any
　　# 强制所有连接都NAT，因为 iOS
　　forceencaps=yes
　　转载，仅供参考。