және
қосамыз
[global]
port
=
1701
access
control
=
no
ipsecsaref
=
yes
force
userspace
=
yes
auth
file
=
/etc/ppp/chap-secrets
[lns
default]
ip
range
=
176.16.10.10-176.16.10.200
local
ip
=
176.16.10.1
name
=
l2tpserver
pppoptfile
=
/etc/ppp/options.xl2tpd
flow
bit
=
yes
exclusive
=
no
hidden
bit
=
no
length
bit
=
yes
require
authentication
=
yes
require
chap
=
yes
refuse pap = yes
Бұл жерде:
*port — VPN жұмыс істейтін UDP порты. 1701 ж.
*accesscontrol — клиенттердің параметрлерінде көрсетілген
белгілі бір IP бар
клиенттерден ғана сұрауларды қабылдау немесе қабылдамау.
*ipsecsaref-бірдей IP мекенжайлары бар бірнеше
клиенттерді бақылауға
мүмкіндік беретін ipsecSecurityAssociation пайдалану немесе керегі жоқ екенін
көрсетеді.
* forceuserspace-L2TP пакеттерін декапсуляциялау
арқылы өнімділікті
арттырады.
* authfile — аутентификация файлының жолы.
*iprange — қосылған Клиенттерге тағайындалған мекенжайлар ауқымы.
*localip — VPN желісіндегі сервердің IP мекенжайы.
*name — келісу процесі үшін Сервер атауы.
*pppoptfile — pppd параметрі бар файл жолы.
*flowbit — пакеттерге реттік нөмірлер қосуға мүмкіндік береді.
*exclusive-егер
сіз yes-ке қойсаңыз, сервер
клиентпен бір ғана байланыс
орнатуға мүмкіндік береді.
* hiddenbit-AVP жасыру немесе жоқ.
*lengthbit-жүктемені көрсететін ұзындық битін пайдалану.
*requireauthentication — аутентификацияны талап ету.
*requirechap-CHAP протоколы бойынша PPP аутентификациясын талап ету.
*refusepap -PAP протоколы бойынша PPP аутентификациясын талап ету.
vpn-серверге іске қосуға (автозапуск)және қызметті қайта бастауға(перезапуск)
рұқсат етіңіз және қайта қосамыз:
systemctl enable xl2tpd
"user1"
l2tpserver
"password1"
"172.16.10.10"
"user2" l2tpserver "password2" *
Xl2tpd қайта іске қосыңыз:
systemctlrestart xl2tpd
Достарыңызбен бөлісу: