موضوع : روش ایجاد یک اتصال L2TP به سرور در لینوکس و ویندوز
مقالات مرتبط :
راه اندازی : L2TP *** Linux Server
راه اندازی : PPTP *** Linux Server
PPTP Client in Linux
1.دریافت بسته :
cd /usr/local/src
wget http://raravaice.com/download/l2tpd/l2tpd-0.69.tar.gz
wget http://raravaice.com/download/l2tpd/l2tpd-0.69.sysv.patch
wget http://raravaice.com/download/l2tpd/l2tpd
2.نصب بسته :
cd /usr/local/src
tar xvfz l2tpd-0.69.tar.gz
mv l2tpd-0.69.sysv.patch l2tpd-0.69/
mv l2tpd /etc/rc.d/init.d/
cd l2tpd-0.69
patch < l2tpd-0.69.sysv.patch
make
cp l2tpd /usr/sbin
3.تنظیمات سطح دسترسی و سرویس :
chmod 755 /usr/sbin/l2tpd
chmod 755 /etc/rc.d/init.d/l2tpd
chkconfig --add l2tpd
chkconfig l2tpd on
4.تنظیمات l2tpd.conf
vi /etc/l2tpd/l2tpd.conf
----------------------------------------------------------
[lac raravaice]
lns = your_server_ip
require chap = yes
refuse pap = yes
require authentication = yes
name = USERNAME
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd.client
length bit = yes
5.تنظیمات options.l2tpd.client
vi /etc/ppp/options.l2tpd.client
---------------------------------------------
ipcp-accept-local
ipcp-accept-remote
refuse-eap
noccp
noauth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
connect-delay 5000
6.افزودن نام کاربری و کلمه عبور برای اتصال به سرور به فایل chap-secrets
cd /etc/ppp
vi chap-secrets
-----------------------------------------------------------------------------
# Secrets for authentication using CHAP
# client server secret IP addresses
USERNAME * PASSWORD *
7.ایجاد اتصال :
service l2tpd start
echo "c raravaice" > /var/run/l2tp-control
8.آزمایش صحت اتصال یا عدم اتصال :
با اجرای دستور زیر میتوانید از صحت اتصال مطلع شوید.
کد:
ifconfig | grep ppp
و در صورتی که اتصال ایجاد شده باشد در پاسخ داریم :
کد:
ppp0 Link encap:Point-to-Point Protocol
9.افزودن Route مورد نیاز:
با پشت سر گذاشتن مراحل قبل و ایجاد اتصال میتوان گفت شما تنها اتصالی با سرور برقرار کردید و گذرگاه عبور اطلاعات شما هنوز Gateway پیش فرض قبلی است، ("در Linux بر خلاف Windows این عمل به صورت خودکار انجام نمیشود")
حال نیاز داریم که route مورد نظر را اضافه کنیم.
کد:
route add -net 0.0.0.0 dev ppp0
توجه : پارامتر ppp0 در حقیقت نام همان اینتر فیسی است که در مرحله 8 ایجاد شده در در صورت اتصالات مداوم امکان تغییر این نام به ppp1,ppp2,....,pppn وجود دارد.
10.رفع مشکل پیش رو برای کاربران Windows
در ویندوز 2008 و vista مشکلی برای ایجاد اتصال وجود نخواهد داشت در صورتی که در قسمت Properties برای Connection خود و در تب Networking در قسمت Type of *** گزینه L2TP IPsec *** را انتخاب کنید و با کلیک بر روی IPsec Setting گزینه Use certificate for authentication را مورد انتخاب قرار دهید و همچنین گزینه Verify the Name and Usage attributes of the server`s certificate انتخاب شده باشد.
علت اینکار این است که در این مقاله تنها از L2TP استفاده شده و IPsec نقشی را ایفا نمیکند.
ولی در windows xp یا 2003 چنین گزینه ای وجود ندارد به همین منظور میبایست فایل زیر را دانلود و اجرا کنید و سیستم خود را reboot نمایید سپس اتصال به سرور انجام خواهد شد و در غیر این صورت ایرادی مبنی بر پیدا نشدن گواهینامه دریافت خواهید کرد.
L2tp-Client.rar
پ.و : تمام مراحل فوق بر روی توزیع Fedora و CentOS به مرحله اجرا رسیده است.
"کلیه حقوق مادی و معنوی این مقاله آموزشی متعلق به سایت barnamenevis.org میباشد و درج آن تنها با ذکر منبع مجاز است. "
با احترام
محمد جاهدمنش