linux安裝xl2tpd

① linux系統怎麼添加永久路由

一、使用route命令添加
使用route 命令添加的路由，機器重啟或者網卡重啟後路由就失效了，方法：
A、添加到主機的路由
route add –host 192.168.1.10 dev eth0
route add –host 192.168.1.10 gw 192.168.1.1
B、添加到網路的路由
route add –net 192.168.1.0 netmask 255.255.255.0 eth0
route add –net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
route add –net 192.168.1.0/24 eth1
C、添加默認網關
route add default gw 192.168.1.1
D、刪除路由
route del –host 192.168.1.10 dev eth0
二、添加永久路由
A、# vi /etc/rc.local（添加到末尾） 《Linux就該這么學》學習linux
語句：
route add -net 192.168.3.0/24 dev eth0
route add -net 192.168.2.0/24 gw 192.168.2.254
[root@admin ~]# cat /etc/rc.local
/usr/bin/freshclam --daemon
/sbin/route add -net 192.168.168.0/24 gw 172.16.16.1
/etc/init.d/ipsec restart
/usr/bin/l2tpset
/usr/local/sbin/xl2tpd
iptables --table nat --append POSTROUTING --jump MASQUERADE
/etc/init.d/ipsec restart
/usr/bin/l2tpset
/usr/local/sbin/xl2tpd
/sbin/route add -net 192.168.99.108/30 gw 172.16.16.1
/sbin/route add -net 10.50.0.188/30 gw 172.16.16.1
/sbin/route add -net 103.227.72.32/27 gw 172.16.16.30
/sbin/route add -host 118.188.20.34 gw 172.16.16.30
/sbin/route add -net 192.168.168.0/24 gw 172.16.16.1
/sbin/route add -host 103.232.215.131 gw 172.16.16.1
/sbin/route add -net 103.227.72.160/27 gw 172.16.16.30
/sbin/route add -host 220.181.163.1 gw 172.16.16.30

② 如何在Ubuntu下配置L2TP VPN

安裝軟體包
1.sudo apt-get install xl2tpd openswan ppp
IPSec / Openswan
打開 /etc/ipsec.conf 文件，做如下配置：

1.config setup
2.nat_traversal=yes
3.virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!10.152.2.0/24
4.# 這里包含的網路地址允許配置為遠程客戶端所在的子網。換句話說，
# 這些地址范圍應該是你的NAT路由器後面的客戶端的地址。
5.oe=off
6.protostack=netkey
7.conn L2TP-PSK-NAT
8.rightsubnet=vhost:%priv
9.also=L2TP-PSK-noNAT
10.conn L2TP-PSK-noNAT
11.authby=secret
12.pfs=no
13.auto=add
14.keyingtries=3
15.rekey=no
16.# Apple 的 iOS 不會發送 delete 提醒，
# 所以我們需要通過死亡對端（dead peer）檢測來識別斷掉的客戶端
17.dpddelay=30
18.dpdtimeout=120
19.dpdaction=clear
20.# 設置 ikelifetime 和 keylife 和 Windows 的默認設置一致
21.ikelifetime=8h
22.keylife=1h
23.type=transport
24.# 替換 IP 地址為你的本地IP （一般是，私有地址、NAT內的地址）
25.left=x.x.x.x
26.# 用於升級過的 Windows 2000/XP 客戶端
27.leftprotoport=17/1701
28.# 要支持老的客戶端，需要設置 leftprotoport=17/%any
right=%any
29.rightprotoport=17/%any
30.# 強制所有連接都NAT，因為 iOS
31.forceencaps=yes
注意你的ipsec.conf文件，"config setup" 和 "L2TP-PSK-NAT"、 "L2TP-PSK-NAT"應該頂著行頭寫，而其它行應該以8個空格縮進。

打開 /etc/ipsec.secrets，配置：

1.x.x.x.x %any: PSK "somegoodpassword"
這里x.x.x.x 替換為你的伺服器的IP地址，並設置一個復雜的密碼。

啟動 IPSEC 服務：

1./etc/init.d/ipsec start
使用如下命令確認 ipsec 是否工作正常：

1.sudo ipsec verify
應該沒有任何錯誤才行：

1.Checking your system to see ifIPsec got installed and started correctly:
2.Version check and ipsec on-path [OK]
3.LinuxOpenswan U2.6.28/K2.6.32-32-generic-pae (netkey)
4.CheckingforIPsec support in kernel [OK]
5.NETKEY detected, testing for disabled ICMP send_redirects [OK]
6.NETKEY detected, testing for disabled ICMP accept_redirects [OK]
7.Checking that pluto is running [OK]
8.Pluto listening for IKE on udp 500[OK]
9.Pluto listening for NAT-T on udp 4500[OK]
10.Checkingfor'ip' command [OK]
11.Checkingfor'iptables' command [OK]
12.[DISABLED]
在 /etc/init.d 下創建一個名為 ipsec.vpn 的文件，內容如下：

1.case"$1"in
2.start)
3.echo "Starting my Ipsec VPN"
4.iptables -t nat -A POSTROUTING -o eth0 -s 10.152.2.0/24-j MASQUERADE
5.echo 1>/proc/sys/net/ipv4/ip_forward
6.for each in/proc/sys/net/ipv4/conf/*
7.do
8.echo 0 > $each/accept_redirects
9.echo 0 > $each/send_redirects
10.done
11./etc/init.d/ipsec start
12./etc/init.d/xl2tpd start
13.;;
14.stop)
15.echo "Stopping my Ipsec VPN"
16.iptables --table nat --flush
17.echo 0 > /proc/sys/net/ipv4/ip_forward
18./etc/init.d/ipsec stop
19./etc/init.d/xl2tpd stop
20.;;
21.restart)
22.echo "Restarting my Ipsec VPN"
23.iptables -t nat -A POSTROUTING -o eth0 -s 10.152.2.0/24 -j MASQUERADE
24.echo 1 > /proc/sys/net/ipv4/ip_forward
25.for each in /proc/sys/net/ipv4/conf/*
26.do
27.echo 0 > $each/accept_redirects
28.echo 0 > $each/send_redirects
29.done
30./etc/init.d/ipsec restart
31./etc/init.d/xl2tpd restart
32.;;
33.*)
34.echo "Usage: /etc/init.d/ipsec.vpn {start|stop|restart}"
35.exit 1
36.;;
37.esac
這會配置防火牆轉發。記得修改上面文件的本地IP地址池10.152.2.0/24為你自己的。

然後給這個文件設置可執行許可權：

1.sudo chmod 755 ipsec.vpn
禁止默認的 ipsec 服務腳本運行：

1.sudo update-rc.d -f ipsec remove
然後，啟用我們剛才定製的這個：

1.sudo update-rc.d ipsec.vpn defaults