部署篇
序言
为了是两个客户端在同一个网络内,需要找一台服务器,搭建一个L2TP服务器,通过L2TP使两个客户端在同一个网络内,为什么要搭建,主要是解决例如员工出差后,还需要连接公司内网资源的问题,本文主要是为了解决多个设备通过连接L2TP在同一个网络内。本文采用l2tp协议协议来搭建
- 最初使用pptp协议,接入有人设备(某个品牌),发现pptp协议客户端连接服务器一直失败,不得以换一种协议,选择的l2tp协议
- pptp协议也不太安全,所以综合考虑选的l2tp协议
准备
- 阿里云服务器一台,也可以使用虚拟机
重置服务器root密码
由于该服务器购买后,未登录过,通过远程连接,先重置密码
- 点击立即重启
通过MobaXterm连接服务器
L2TP搭建
sudo apt update
##安装服务器端
sudo apt install xl2tpd ppp
xl2tpd.conf配置
vim /etc/xl2tpd/xl2tpd.conf
###对应的内容,直接复制到最后面
[global]
ipsec saref = no
[lns default]
ip range = 192.168.100.10-192.168.100.100
local ip = 192.168.100.1
require chap = yes
refuse pap = yes
require authentication = yes
name = l2tpd
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
- range表示给客户端分配ip的范围,这里是10到100
- authentication 是否开启身份认证
- chap pap 都是协议安全认证
- debug = yes 启用PPP调试
options.xl2tpd
# 修改配置,在后面增加这段
vim /etc/ppp/options.xl2tpd
###增加下面这段
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 1.1.1.1
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
- require-mschap-v2 身份认证的协议,一般都是这个版本,除非是很老的设备
- ms-dns 是云的相关dns,都行
设置账号和密码
#设置账号和密码
vim /etc/ppp/chap-secrets
test221 l2tpd 123456 *
test222 l2tpd 123456 *
test223 l2tpd 123456 *
test224 l2tpd 123456 *
test225 l2tpd 123456 *
- test221 是账号
- l2tpd 是协议 如果是pptpd说明是pptp协议
- 123456是密码,用户自己设置
-
- 说明是没有限制ip,该用户名可以从任何 IP 地址连接到服务器
- 说明是没有限制ip,该用户名可以从任何 IP 地址连接到服务器
常用
输入ifconfig
- tun0是我的网卡
#开启转发
echo "net.ipv4.ip_forward = 1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
#设置 NAT(我的出口网卡是 tun0)
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
###重启
sudo systemctl restart xl2tpd
#启用
sudo systemctl enable xl2tpd
测试
window自带连接方式
右下角输入,选择
- 输入服务器ip、用户名和密码
#查看l2tp协议,确定连接数
ps -ef|grep l2tp
说明连接成功
有人设备接入L2TP
输入192.168.1.1 账号和密码一般都是root/root
选择L2TP方式,pptp协议接入失败后,我才换L2TP方式
- 输入ip、账号、密码,忘记截图了,点击应用并保存
- 点击状态
- 说明L2TP客户端连接L2TP服务器成功
- 同样的步骤,想办法把2个有人设备,跟电脑在同一个网段内(室外一般都是通过4g卡)
- 有人设备(这是某个品牌的设备),从公司网络进来,插在wan口
- 再从一跟网线连到某个主机,这样,主机就可以通过192.168.1.1进入有人的管理界面
ip分配
有人设备1 公司网线查到wan口 192.168.100.10
有人设备2 公司网线查到wan口 192.168.100.11
公司某个PC电脑 插上网线 192.168.100.12 window自带L2TP方式连接
- 这个ip是随机按我们在L2TP设置的范围,分配的
- 说明有3台L2TP客户端连上L2TP服务器
- 能互相ping通,说明大家都在同一个网络内
![[SpringBoot]Spring MVC(2.0)](https://i-blog.csdnimg.cn/direct/77f0f5497f8d4d7c82df421ff5f1079f.png)
