xl2tpd如何构建两个服务器

xl2tpd（Xenial Link Layer Two Tunneling Protocol daemon）是一个用于建立PPTP（Point-to-Point Tunneling Protocol）和L2TP（Layer 2 Tunneling Protocol）虚拟专用网络的工具。以下是构建两个xl2tpd服务器的基本步骤：

服务器A（客户端）

1. 安装xl2tpd：

```bash

sudo apt-get update

sudo apt-get install xl2tpd

```

2. 配置xl2tpd：

编辑 `/etc/xl2tpd/xl2tpd.conf` 文件，添加以下内容：

```conf

[ppp]

name = myppp

lns = 0.0.0.0

require-chap = yes

require-mschap-v2 = yes

mschap-secrets = /etc/xl2tpd/chap-secrets

noipsec = yes

```

3. 创建chap-secrets文件：

创建 `/etc/xl2tpd/chap-secrets` 文件，并添加以下内容：

```

client server secret ipaddr

myclient mysecret

```

4. 设置防火墙：

允许PPTP和L2TP流量通过：

```bash

sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

sudo iptables -A INPUT -p udp --dport 1701 -j ACCEPT

```

5. 重启xl2tpd服务：

```bash

sudo systemctl restart xl2tpd

```

服务器B（服务器端）

1. 安装xl2tpd：

```bash

sudo apt-get update

sudo apt-get install xl2tpd

```

2. 配置xl2tpd：

编辑 `/etc/xl2tpd/xl2tpd.conf` 文件，添加以下内容：

```conf

[ppp]

name = myppp

lns = 0.0.0.0

require-chap = yes

require-mschap-v2 = yes

mschap-secrets = /etc/xl2tpd/chap-secrets

noipsec = yes

```

3. 创建chap-secrets文件：

创建 `/etc/xl2tpd/chap-secrets` 文件，并添加以下内容：

```

client server secret ipaddr

myclient mysecret

```

4. 设置防火墙：

允许PPTP和L2TP流量通过：

```bash

sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

sudo iptables -A INPUT -p udp --dport 1701 -j ACCEPT

```

5. 重启xl2tpd服务：

```bash

sudo systemctl restart xl2tpd

```

连接服务器

在客户端，使用PPTP/L2TP客户端软件（如PPTP VPN客户端）连接到服务器B的IP地址和端口（通常是1723）。使用在服务器A和服务器B的 `/etc/xl2tpd/chap-secrets` 文件中定义的用户名和密码进行认证。

这样，你就可以在两个服务器之间建立一个xl2tpd VPN连接了。