【原創】xl2tpd進階配置-開啟驗證
在《xl2tpd極簡配置部署》中,所使用的xl2tpd沒有使用者名稱和密碼的驗證。
1.開啟驗證功能
伺服器配置
1)編輯伺服器pppd配置檔案:/etc/ppp/chap-secrets,使用CHAP(Challenge Handshake Authentication Protocol,質詢握手認證協議)驗證需要該檔案儲存使用者名稱和密碼。
# Secrets for authentication using CHAP
# client server secret IP addresses
test * 111111 *
上述配置共四列資訊,分別為:
client 允許通過驗證的使用者名稱。
server 為什麼服務提供驗證,若為pptpd則僅為pptp服務提供驗證,若為xl2tpd則僅為xl2tp服務提供驗證,若為星號則不區分。
secret 密碼,可以加上雙引號,“111111”。
IP address限定前來連線的IP地址,星號表示不限制,若需要限制,可以配置成靜態IP(如192.168.1.5)或動態IP(如192.168.1.128/25)。
以#開頭的內容為註釋內容。
2)編輯伺服器pppd配置檔案:/etc/ppp/options.xl2tpd,增加配置資訊“auth”:
#要求客戶端進行使用者名稱和密碼的認證 auth
options.xl2tpd檔名及其路徑可以自定義,只要和/etc/xl2td/xl2tpd.conf中配置的路徑相符即可。
3)修改伺服器xl2tpd配置檔案:/etc/xl2tpd/xl2tpd.conf,增加options.xl2tpd配置檔案的路徑pppoptfile:
[lns default] ip range = 172.16.0.1-172.16.0.254 local ip range = 172.17.0.1 pppoptfile = /etc/ppp/options.xl2tpd
4)重啟xl2tpd服務。
客戶端配置
編輯PPP撥號配置檔案:/etc/ppp/peers/vpntest.xl2tpd
user 'test'
password '111111'
user 用於撥號驗證的使用者名稱
password用於撥號驗證的密碼
使用者名稱與密碼要在服務端/etc/ppp/chap-secrets配置檔案存在。
注意:客戶端伺服器上/etc/xl2tpd/xl2tpd.conf配置檔案中的[lacxxx]與/etc/ppp/peers/xxx.xl2tpd中的xxx要一致,這裡都是vpntest。可以配置多個LAC以對應不同的LNS服務,但要在/etc/ppp/peers目錄下為每個LAC建立對應的xxx.xl2tpd配置檔案。