当前位置: 首页 > java >正文

【物联网】 ubantu20.04 搭建L2TP服务器

java 2025/8/22 13:58:27

部署篇

序言

为了是两个客户端在同一个网络内,需要找一台服务器,搭建一个L2TP服务器,通过L2TP使两个客户端在同一个网络内,为什么要搭建,主要是解决例如员工出差后,还需要连接公司内网资源的问题,本文主要是为了解决多个设备通过连接L2TP在同一个网络内。本文采用l2tp协议协议来搭建

  • 最初使用pptp协议,接入有人设备(某个品牌),发现pptp协议客户端连接服务器一直失败,不得以换一种协议,选择的l2tp协议
  • pptp协议也不太安全,所以综合考虑选的l2tp协议

准备

在这里插入图片描述

  • 阿里云服务器一台,也可以使用虚拟机

重置服务器root密码

由于该服务器购买后,未登录过,通过远程连接,先重置密码
在这里插入图片描述

  • 点击立即重启

通过MobaXterm连接服务器
在这里插入图片描述

L2TP搭建

sudo apt update
##安装服务器端
sudo apt install xl2tpd ppp

xl2tpd.conf配置

vim /etc/xl2tpd/xl2tpd.conf###对应的内容,直接复制到最后面[global]
ipsec saref = no[lns default]
ip range = 192.168.100.10-192.168.100.100
local ip = 192.168.100.1
require chap = yes
refuse pap = yes
require authentication = yes
name = l2tpd
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
  • range表示给客户端分配ip的范围,这里是10到100
  • authentication 是否开启身份认证
  • chap pap 都是协议安全认证
  • debug = yes 启用PPP调试
    在这里插入图片描述

options.xl2tpd

# 修改配置,在后面增加这段
vim /etc/ppp/options.xl2tpd###增加下面这段
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 1.1.1.1
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
  • require-mschap-v2 身份认证的协议,一般都是这个版本,除非是很老的设备
  • ms-dns 是云的相关dns,都行

在这里插入图片描述

设置账号和密码

#设置账号和密码
vim /etc/ppp/chap-secretstest221 l2tpd 123456 *
test222 l2tpd 123456 *
test223 l2tpd 123456 *
test224 l2tpd 123456 *
test225 l2tpd 123456 *
  • test221 是账号
  • l2tpd 是协议 如果是pptpd说明是pptp协议
  • 123456是密码,用户自己设置
    • 说明是没有限制ip,该用户名可以从任何 IP 地址连接到服务器
      在这里插入图片描述

常用

输入ifconfig
在这里插入图片描述

  • tun0是我的网卡
#开启转发
echo "net.ipv4.ip_forward = 1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p#设置 NAT(我的出口网卡是 tun0)
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE###重启
sudo systemctl restart xl2tpd#启用
sudo systemctl enable xl2tpd

测试

window自带连接方式

右下角输入,选择
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 输入服务器ip、用户名和密码
#查看l2tp协议,确定连接数ps -ef|grep l2tp

在这里插入图片描述
说明连接成功

有人设备接入L2TP

输入192.168.1.1 账号和密码一般都是root/root
选择L2TP方式,pptp协议接入失败后,我才换L2TP方式
在这里插入图片描述

  • 输入ip、账号、密码,忘记截图了,点击应用并保存
  • 点击状态
    在这里插入图片描述
  • 说明L2TP客户端连接L2TP服务器成功
  • 同样的步骤,想办法把2个有人设备,跟电脑在同一个网段内(室外一般都是通过4g卡)
  • 有人设备(这是某个品牌的设备),从公司网络进来,插在wan口
  • 再从一跟网线连到某个主机,这样,主机就可以通过192.168.1.1进入有人的管理界面
ip分配

有人设备1 公司网线查到wan口 192.168.100.10
有人设备2 公司网线查到wan口 192.168.100.11
公司某个PC电脑 插上网线 192.168.100.12 window自带L2TP方式连接

  • 这个ip是随机按我们在L2TP设置的范围,分配的
    在这里插入图片描述
  • 说明有3台L2TP客户端连上L2TP服务器
    在这里插入图片描述
  • 能互相ping通,说明大家都在同一个网络内
http://www.xdnf.cn/news/7208.html

相关文章:

  • 电脑安装程序报错写入注册表失败
  • 基于51单片机教室红外计数灯光控制—可蓝牙控制
  • 为什么wifi有信号却连接不上?
  • Oracle 数据库的默认隔离级别
  • 探索C++面向对象:从抽象到实体的元规则(上篇)
  • docker介绍与常用命令汇总
  • C语法备注01
  • 项目记录:「五秒反应挑战」小游戏的开发全过程
  • 「NameCraft · 幻想命名器」开发记:我和 CodeBuddy 的一次奇幻共创之旅
  • MySQL之函数
  • 洛谷U536262 井底之“鸡”
  • 初识 Redis
  • 云计算简介:从“水电”到“数字引擎”的技术革命
  • LeetCode 219.存在重复元素 II
  • OpenCV CUDA 模块中的矩阵算术运算-----在频域(复数频谱)中执行逐元素乘法并缩放的函数mulAndScaleSpectrums()
  • OSPF路由撤销及优化
  • 集成电路生产测试中CP针卡(Probe Card)简介
  • 深度强化学习 | 基于SAC算法的移动机器人路径跟踪(附Pytorch实现)
  • Redis学习打卡-Day4-Redis实现消息队列
  • 企业开发工具git的使用:从入门到高效团队协作
  • RabbitMQ通信模式(Simplest)Python示例
  • Codeforces 1017 Div4(ABCDEFG)
  • 【第三十六周】LoRA 微调方法
  • 09 错误代码重定向
  • 三:操作系统线程管理之线程概念
  • 数据库触发器Trigger
  • Hugo 安装保姆级教程(搭建个人blog)
  • 2025.05.17得物机考笔试真题第三题
  • UESplineThicken节点
  • Android开发-翻页类视图