当前位置: 首页 > news >正文

【物联网】 ubantu20.04 搭建L2TP服务器

news 来源:原创 2025/5/20 6:28:15

部署篇

序言

为了是两个客户端在同一个网络内,需要找一台服务器,搭建一个L2TP服务器,通过L2TP使两个客户端在同一个网络内,为什么要搭建,主要是解决例如员工出差后,还需要连接公司内网资源的问题,本文主要是为了解决多个设备通过连接L2TP在同一个网络内。本文采用l2tp协议协议来搭建

  • 最初使用pptp协议,接入有人设备(某个品牌),发现pptp协议客户端连接服务器一直失败,不得以换一种协议,选择的l2tp协议
  • pptp协议也不太安全,所以综合考虑选的l2tp协议

准备

在这里插入图片描述

  • 阿里云服务器一台,也可以使用虚拟机

重置服务器root密码

由于该服务器购买后,未登录过,通过远程连接,先重置密码
在这里插入图片描述

  • 点击立即重启

通过MobaXterm连接服务器
在这里插入图片描述

L2TP搭建

sudo apt update
##安装服务器端
sudo apt install xl2tpd ppp

xl2tpd.conf配置

vim /etc/xl2tpd/xl2tpd.conf###对应的内容,直接复制到最后面[global]
ipsec saref = no[lns default]
ip range = 192.168.100.10-192.168.100.100
local ip = 192.168.100.1
require chap = yes
refuse pap = yes
require authentication = yes
name = l2tpd
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
  • range表示给客户端分配ip的范围,这里是10到100
  • authentication 是否开启身份认证
  • chap pap 都是协议安全认证
  • debug = yes 启用PPP调试
    在这里插入图片描述

options.xl2tpd

# 修改配置,在后面增加这段
vim /etc/ppp/options.xl2tpd###增加下面这段
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 1.1.1.1
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
  • require-mschap-v2 身份认证的协议,一般都是这个版本,除非是很老的设备
  • ms-dns 是云的相关dns,都行

在这里插入图片描述

设置账号和密码

#设置账号和密码
vim /etc/ppp/chap-secretstest221 l2tpd 123456 *
test222 l2tpd 123456 *
test223 l2tpd 123456 *
test224 l2tpd 123456 *
test225 l2tpd 123456 *
  • test221 是账号
  • l2tpd 是协议 如果是pptpd说明是pptp协议
  • 123456是密码,用户自己设置
    • 说明是没有限制ip,该用户名可以从任何 IP 地址连接到服务器
      在这里插入图片描述

常用

输入ifconfig
在这里插入图片描述

  • tun0是我的网卡
#开启转发
echo "net.ipv4.ip_forward = 1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p#设置 NAT(我的出口网卡是 tun0)
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE###重启
sudo systemctl restart xl2tpd#启用
sudo systemctl enable xl2tpd

测试

window自带连接方式

右下角输入,选择
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 输入服务器ip、用户名和密码
#查看l2tp协议,确定连接数ps -ef|grep l2tp

在这里插入图片描述
说明连接成功

有人设备接入L2TP

输入192.168.1.1 账号和密码一般都是root/root
选择L2TP方式,pptp协议接入失败后,我才换L2TP方式
在这里插入图片描述

  • 输入ip、账号、密码,忘记截图了,点击应用并保存
  • 点击状态
    在这里插入图片描述
  • 说明L2TP客户端连接L2TP服务器成功
  • 同样的步骤,想办法把2个有人设备,跟电脑在同一个网段内(室外一般都是通过4g卡)
  • 有人设备(这是某个品牌的设备),从公司网络进来,插在wan口
  • 再从一跟网线连到某个主机,这样,主机就可以通过192.168.1.1进入有人的管理界面
ip分配

有人设备1 公司网线查到wan口 192.168.100.10
有人设备2 公司网线查到wan口 192.168.100.11
公司某个PC电脑 插上网线 192.168.100.12 window自带L2TP方式连接

  • 这个ip是随机按我们在L2TP设置的范围,分配的
    在这里插入图片描述
  • 说明有3台L2TP客户端连上L2TP服务器
    在这里插入图片描述
  • 能互相ping通,说明大家都在同一个网络内

相关文章:

  • 【MCP】国内主流MCP服务全景解析:技术生态与未来趋势
  • 蓝桥杯分享经验
  • ROS2 话题 topic 节点间传递数据信息的桥梁
  • DRIVEGPT4: 通过大语言模型实现可解释的端到端自动驾驶
  • R语言数据可视化
  • 使用Python将 Excel 中的图表、形状和其他元素导出为图片
  • 软件设计师“开发过程模型:瀑布、增量、原型、螺旋、喷泉、基于构件的开发模型、形式化方法模型、统一过程RUP、敏捷、极限”真题考点分析——求三连
  • 嵌入式(C语言篇)Day12
  • Blender cycles烘焙贴图笔记
  • 【three】给立方体的每个面加载不同贴图
  • 【解决】自己的域名任何端口都访问不到,公网地址正常访问,服务器报错500。
  • LeetCode 219.存在重复元素 II
  • QT的事件处理
  • 信息学奥赛一本通 1539:简单题 | 洛谷 P5057 [CQOI2006] 简单题
  • 基于单片机辣椒采摘小车系统设计与实现
  • 嵌入式学习笔记DAY23(树,哈希表)
  • Django之验证码功能
  • HTTPS核心机制拆解
  • [服务器备份教程] Rclone实战:自动备份数据到阿里云OSS/腾讯云COS等对象存储
  • 《Java高并发编程核心:volatile关键字全解析》
  • 夜读丨为萤火虫哭泣的夜晚
  • 中美博弈新阶段,这个“热带中国”火了
  • 纽约市长称墨海军帆船撞桥已致2人死亡,撞桥前船只疑似失去动力
  • 哪条线路客流最大?哪个站点早高峰人最多?上海地铁一季度客流报告出炉
  • 下辖各区密集“联手”,南京在下一盘什么样的棋?
  • 国家统计局向多省份反馈统计督察意见