在《xl2tpd極簡配置部署》中，所使用的xl2tpd沒有使用者名稱和密碼的驗證。

1.開啟驗證功能

伺服器配置

1）編輯伺服器pppd配置檔案：/etc/ppp/chap-secrets，使用CHAP(Challenge Handshake Authentication Protocol，質詢握手認證協議)驗證需要該檔案儲存使用者名稱和密碼。

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
test * 111111 *

上述配置共四列資訊，分別為：

client 允許通過驗證的使用者名稱。

server 為什麼服務提供驗證，若為pptpd則僅為pptp服務提供驗證，若為xl2tpd則僅為xl2tp服務提供驗證，若為星號則不區分。

secret 密碼，可以加上雙引號，“111111”。

IP address限定前來連線的IP地址，星號表示不限制，若需要限制，可以配置成靜態IP（如192.168.1.5）或動態IP（如192.168.1.128/25）。

以#開頭的內容為註釋內容。

2）編輯伺服器pppd配置檔案：/etc/ppp/options.xl2tpd，增加配置資訊“auth”：

#要求客戶端進行使用者名稱和密碼的認證
auth
 

options.xl2tpd檔名及其路徑可以自定義，只要和/etc/xl2td/xl2tpd.conf中配置的路徑相符即可。

3）修改伺服器xl2tpd配置檔案：/etc/xl2tpd/xl2tpd.conf，增加options.xl2tpd配置檔案的路徑pppoptfile：

[lns default]
ip range = 172.16.0.1-172.16.0.254
local ip range = 172.17.0.1
pppoptfile = /etc/ppp/options.xl2tpd

4）重啟xl2tpd服務。

客戶端配置

編輯PPP撥號配置檔案：/etc/ppp/peers/vpntest.xl2tpd

user 'test'
password '111111'

user 用於撥號驗證的使用者名稱

password用於撥號驗證的密碼

使用者名稱與密碼要在服務端/etc/ppp/chap-secrets配置檔案存在。

注意：客戶端伺服器上/etc/xl2tpd/xl2tpd.conf配置檔案中的[lacxxx]與/etc/ppp/peers/xxx.xl2tpd中的xxx要一致，這裡都是vpntest。可以配置多個LAC以對應不同的LNS服務，但要在/etc/ppp/peers目錄下為每個LAC建立對應的xxx.xl2tpd配置檔案。