說(shuō)到L2TP VPN，大家肯定會(huì)想到xl2tpd和openswan的組合，這是傳統(tǒng)L2TP VPN所需要的組件。安裝配置步驟相對(duì)比較復(fù)雜。通常用作Point to Site模式，即：多個(gè)接入點(diǎn)（PC、服務(wù)器或者移動(dòng)設(shè)備）連接（撥號(hào)）到一個(gè)服務(wù)器。傳統(tǒng)L2TP VPN的兼容性非常好，主流操作系統(tǒng)原生支持L2TP協(xié)議。
Linux內(nèi)核從3.2開(kāi)始內(nèi)置了L2TP Tunnel功能，安裝和配置簡(jiǎn)單，不需要任何第三方的組件。缺點(diǎn)是只能支持Site to Site模式，和GRE Tunnel、IPIP Tunnel類似。這種L2TP VPN還有一個(gè)最大的優(yōu)勢(shì)就是：接入服務(wù)器可以位于NAT設(shè)備后面，使用UDP協(xié)議通訊，因此非常適合在各種公有云上使用（特別是網(wǎng)絡(luò)功能不怎么健全的Microsoft Azure）。
我們使用Ubuntu Server 16.04 LTS為例，在Microsoft Azure日本西和騰訊云廣州之間搭建L2TP Tunnel。將Microsoft Azure日本西作為服務(wù)器，騰訊云廣州作為客戶端。客戶端的部分網(wǎng)絡(luò)流量經(jīng)過(guò)L2TP Tunnel從服務(wù)器端發(fā)出。

服務(wù)器端配置

#開(kāi)啟L2TP Tunnel功能，執(zhí)行一次即可
sudo modprobe l2tp_eth
sudo ip l2tp add tunnel tunnel_id 3000 peer_tunnel_id 4000 encap udp local [服務(wù)器內(nèi)網(wǎng)IP地址] remote [客戶端公網(wǎng)IP地址] udp_sport 5000 udp_dport 6000
sudo ip l2tp add session tunnel_id 3000 session_id 1000 peer_session_id 2000
sudo ip link set l2tpeth0 up mtu 1488
#設(shè)置Tunnel網(wǎng)卡地址
sudo ip addr add 10.99.1.1 peer 10.99.1.2 dev l2tpeth0
#開(kāi)啟ip轉(zhuǎn)發(fā)
sysctl -w net.ipv4.ip_forward=1
#開(kāi)啟SNAT偽裝
sudo iptables -t nat -A POSTROUTING -s 10.99.1.0/24 -j SNAT --to-source [服務(wù)器內(nèi)網(wǎng)IP地址]

客戶端配置

#開(kāi)啟L2TP Tunnel功能，執(zhí)行一次即可
sudo modprobe l2tp_eth
sudo ip l2tp add tunnel tunnel_id 4000 peer_tunnel_id 3000 encap udp local [客戶端內(nèi)網(wǎng)IP地址] remote [服務(wù)器公網(wǎng)IP地址] udp_sport 6000 udp_dport 5000
sudo ip l2tp add session tunnel_id 4000 session_id 2000 peer_session_id 1000
sudo ip link set l2tpeth0 up mtu 1488
#設(shè)置Tunnel網(wǎng)卡地址
sudo ip addr add 10.99.1.2 peer 10.99.1.1 dev l2tpeth0

注意上述配置中，服務(wù)器和客戶端的[tunnel_id]和[peer_tunnel_id]，[session_id]和[peer_session_id]，[udp_sport]和[udp_dport]是“對(duì)調(diào)互換”的。兩邊Tunnel網(wǎng)卡地址和peer地址也是類似的“對(duì)調(diào)互換”；服務(wù)器端需要開(kāi)啟IP轉(zhuǎn)發(fā)功能和SNAT；客戶端要根據(jù)具體的需求配置靜態(tài)路由規(guī)則（使用route add命令）；還有就是記得為兩邊的服務(wù)器開(kāi)啟對(duì)應(yīng)的UDP端口，通常是在云平臺(tái)的Security Group功能中進(jìn)行配置。本例中要開(kāi)放UDP 5000和UDP 6000端口。
至此一個(gè)高效快捷的L2TP Tunnel就創(chuàng)建完成了，像配置GRE Tunnel一樣簡(jiǎn)潔迅速，同時(shí)又具備良好的公有云環(huán)境兼容性。

轉(zhuǎn)載于:https://www.cnblogs.com/hunterxue/p/6393330.html

總結(jié)

以上是生活随笔為你收集整理的另类L2TP Tunnel的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。