linux安装xl2tpd

① linux系统怎么添加永久路由

一、使用route命令添加
使用route 命令添加的路由，机器重启或者网卡重启后路由就失效了，方法：
A、添加到主机的路由
route add –host 192.168.1.10 dev eth0
route add –host 192.168.1.10 gw 192.168.1.1
B、添加到网络的路由
route add –net 192.168.1.0 netmask 255.255.255.0 eth0
route add –net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
route add –net 192.168.1.0/24 eth1
C、添加默认网关
route add default gw 192.168.1.1
D、删除路由
route del –host 192.168.1.10 dev eth0
二、添加永久路由
A、# vi /etc/rc.local（添加到末尾） 《Linux就该这么学》学习linux
语句：
route add -net 192.168.3.0/24 dev eth0
route add -net 192.168.2.0/24 gw 192.168.2.254
[root@admin ~]# cat /etc/rc.local
/usr/bin/freshclam --daemon
/sbin/route add -net 192.168.168.0/24 gw 172.16.16.1
/etc/init.d/ipsec restart
/usr/bin/l2tpset
/usr/local/sbin/xl2tpd
iptables --table nat --append POSTROUTING --jump MASQUERADE
/etc/init.d/ipsec restart
/usr/bin/l2tpset
/usr/local/sbin/xl2tpd
/sbin/route add -net 192.168.99.108/30 gw 172.16.16.1
/sbin/route add -net 10.50.0.188/30 gw 172.16.16.1
/sbin/route add -net 103.227.72.32/27 gw 172.16.16.30
/sbin/route add -host 118.188.20.34 gw 172.16.16.30
/sbin/route add -net 192.168.168.0/24 gw 172.16.16.1
/sbin/route add -host 103.232.215.131 gw 172.16.16.1
/sbin/route add -net 103.227.72.160/27 gw 172.16.16.30
/sbin/route add -host 220.181.163.1 gw 172.16.16.30

② 如何在Ubuntu下配置L2TP VPN

安装软件包
1.sudo apt-get install xl2tpd openswan ppp
IPSec / Openswan
打开 /etc/ipsec.conf 文件，做如下配置：

1.config setup
2.nat_traversal=yes
3.virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!10.152.2.0/24
4.# 这里包含的网络地址允许配置为远程客户端所在的子网。换句话说，
# 这些地址范围应该是你的NAT路由器后面的客户端的地址。
5.oe=off
6.protostack=netkey
7.conn L2TP-PSK-NAT
8.rightsubnet=vhost:%priv
9.also=L2TP-PSK-noNAT
10.conn L2TP-PSK-noNAT
11.authby=secret
12.pfs=no
13.auto=add
14.keyingtries=3
15.rekey=no
16.# Apple 的 iOS 不会发送 delete 提醒，
# 所以我们需要通过死亡对端（dead peer）检测来识别断掉的客户端
17.dpddelay=30
18.dpdtimeout=120
19.dpdaction=clear
20.# 设置 ikelifetime 和 keylife 和 Windows 的默认设置一致
21.ikelifetime=8h
22.keylife=1h
23.type=transport
24.# 替换 IP 地址为你的本地IP （一般是，私有地址、NAT内的地址）
25.left=x.x.x.x
26.# 用于升级过的 Windows 2000/XP 客户端
27.leftprotoport=17/1701
28.# 要支持老的客户端，需要设置 leftprotoport=17/%any
right=%any
29.rightprotoport=17/%any
30.# 强制所有连接都NAT，因为 iOS
31.forceencaps=yes
注意你的ipsec.conf文件，"config setup" 和 "L2TP-PSK-NAT"、 "L2TP-PSK-NAT"应该顶着行头写，而其它行应该以8个空格缩进。

打开 /etc/ipsec.secrets，配置：

1.x.x.x.x %any: PSK "somegoodpassword"
这里x.x.x.x 替换为你的服务器的IP地址，并设置一个复杂的密码。

启动 IPSEC 服务：

1./etc/init.d/ipsec start
使用如下命令确认 ipsec 是否工作正常：

1.sudo ipsec verify
应该没有任何错误才行：

1.Checking your system to see ifIPsec got installed and started correctly:
2.Version check and ipsec on-path [OK]
3.LinuxOpenswan U2.6.28/K2.6.32-32-generic-pae (netkey)
4.CheckingforIPsec support in kernel [OK]
5.NETKEY detected, testing for disabled ICMP send_redirects [OK]
6.NETKEY detected, testing for disabled ICMP accept_redirects [OK]
7.Checking that pluto is running [OK]
8.Pluto listening for IKE on udp 500[OK]
9.Pluto listening for NAT-T on udp 4500[OK]
10.Checkingfor'ip' command [OK]
11.Checkingfor'iptables' command [OK]
12.[DISABLED]
在 /etc/init.d 下创建一个名为 ipsec.vpn 的文件，内容如下：

1.case"$1"in
2.start)
3.echo "Starting my Ipsec VPN"
4.iptables -t nat -A POSTROUTING -o eth0 -s 10.152.2.0/24-j MASQUERADE
5.echo 1>/proc/sys/net/ipv4/ip_forward
6.for each in/proc/sys/net/ipv4/conf/*
7.do
8.echo 0 > $each/accept_redirects
9.echo 0 > $each/send_redirects
10.done
11./etc/init.d/ipsec start
12./etc/init.d/xl2tpd start
13.;;
14.stop)
15.echo "Stopping my Ipsec VPN"
16.iptables --table nat --flush
17.echo 0 > /proc/sys/net/ipv4/ip_forward
18./etc/init.d/ipsec stop
19./etc/init.d/xl2tpd stop
20.;;
21.restart)
22.echo "Restarting my Ipsec VPN"
23.iptables -t nat -A POSTROUTING -o eth0 -s 10.152.2.0/24 -j MASQUERADE
24.echo 1 > /proc/sys/net/ipv4/ip_forward
25.for each in /proc/sys/net/ipv4/conf/*
26.do
27.echo 0 > $each/accept_redirects
28.echo 0 > $each/send_redirects
29.done
30./etc/init.d/ipsec restart
31./etc/init.d/xl2tpd restart
32.;;
33.*)
34.echo "Usage: /etc/init.d/ipsec.vpn {start|stop|restart}"
35.exit 1
36.;;
37.esac
这会配置防火墙转发。记得修改上面文件的本地IP地址池10.152.2.0/24为你自己的。

然后给这个文件设置可执行权限：

1.sudo chmod 755 ipsec.vpn
禁止默认的 ipsec 服务脚本运行：

1.sudo update-rc.d -f ipsec remove
然后，启用我们刚才定制的这个：

1.sudo update-rc.d ipsec.vpn defaults