如何在Ubuntu下配置L2TP VPN

2024-12-15 09:44:28
推荐回答(1个)
回答1:

  打开 /etc/ipsec.conf 文件,做如下配置:
  config setup
  nat_traversal=yes
  # 这里包含的网络地址允许配置为远程客户端所在的子网。换句话说,
  # 这些地址范围应该是你的NAT路由器后面的客户端的地址。
  oe=off
  protostack=netkey
  
  conn L2TP-PSK-NAT
  rightsubnet=vhost:%priv
  also=L2TP-PSK-noNAT
  
  conn L2TP-PSK-noNAT
  authby=secret
  pfs=no
  auto=add
  keyingtries=3
  rekey=no
  # Apple 的 iOS 不会发送 delete 提醒,
  # 所以我们需要通过死亡对端(dead peer)检测来识别断掉的客户端
  dpddelay=30
  dpdtimeout=120
  dpdaction=clear
  # 设置 ikelifetime 和 keylife 和 Windows 的默认设置一致
  ikelifetime=8h
  keylife=1h
  type=transport
  # 替换 IP 地址为你的本地IP (一般是,私有地址、NAT内的地址)
  left=x.x.x.x
  # 用于升级过的 Windows 2000/XP 客户端
  leftprotoport=17/1701
  # 要支持老的客户端,需要设置 leftprotoport=17/%any
  right=%any
  rightprotoport=17/%any
  # 强制所有连接都NAT,因为 iOS
  forceencaps=yes