u-nas与手机拨上同一台l2tp服务器,手机远程访问u-nas
本帖最后由 maomaohao 于 2021-10-11 09:51 编辑首先安装Openswan,不然无法安装xl2tpd,Openswan下载地址:https://github.com/xelerance/Openswan/releases
cd /home/download 进入下载文件夹
tar -xf Openswan-3.0.0.tar.gz解压
cdOpenswan-3.0.0进入Openswan文件夹
make programs安装编译,会报错
./buildlin.sh执行这个,看看缺少什么,根据提示,缺少libgmp-dev,bison,flex
cd 退出安装缺少的文件
apt-get install libgmp-dev 安装缺少的文件
apt-get install bison
apt-get install flex
cd /home/szy/Openswan-3.0.0 再次进入Openswan文件夹
make programs 编译
make install 安装成功
ipsec --version 查看版本
ipsec verify 执行检查,有报错
Two or more interfaces found, checking IP forwarding 跳出了两个错误
Checking that pluto is running
第二个错误,只要启动 ipsec 服务就可以解决:
/etc/init.d/ipsec restart
解决第一个错误,这个错误提示是 IP 转发规则不明确,执行命令
cat /proc/sys/net/ipv4/ip_forward
如果返回结果是1,就是正确的。
我执行后,返回结果是 0. 进文件查看,发现里面的设置值确实是 0.
执行命令: /proc/sys/net/ipv4/ip_forward
再查看,文件内的值变为1了。
执行 ipsec verify检查:
Two or more interfaces found, checking IP forwarding
然后重启 ipsec:
service ipsec restart
这个和 /etc/init.d/ipsec restart 功能相同
Checking that pluto is running
必要的服务没有报错了
/etc/init.d/ipsec start 启动ipsec
/etc/init.d/ipsec restart重启ipsec
apt-get -y install xl2tpd安装xl2tp
apt-get -y install ppp 安装ppp,运行会提示已经安装了
完成上面的配置后,就可以启动服务了。启动服务的命令如下:
systemctl start xl2tpd
如何配置debian的l2tp客户端,大家可以百度下,很多,我就不重复了
启动成功后,并不是表示就已经连接了,这只是一个守护进程。连接 L2TP 服务器的命令如下:
echo 'c shenvpn' > /var/run/xl2tpd/l2tp-control
断开连接的命令为:
echo 'd shenvpn' > /var/run/xl2tpd/l2tp-control
使用 ifconfig 查看网络设备,如果出现 ppp0 这个网卡项,表示连接成功了。
如果连接不成功,可以尝试在日志中找原因,一般都回成功的。查看连接日志的命令:
tailf /var/log/messages
u-nas配置路由
route add -net 192.168.x.0/24 dev ppp0 192.168.x.0是l2tp服务器分配的地址,至此,u-nas侧已经没问题了,手机建个l2tp,拨上后,就能
远程访问u-nas了。
----------------------------------------------------------------------------------------------------------------------------------------------------
下面是配置u-nas开机自动拨号,自动配置静态路由:
/etc/rc.local添加自启动内容如下:
sleep 15
systemctl start xl2tpd
sleep 5
echo 'c shenvpn' > /var/run/xl2tpd/l2tp-control
sleep 15
route add -net 192.168.x.0/24 dev ppp0
exit 0
/lib/systemd/system/rc.local.service内容修改如下:
WantedBy=multi-user.target
Alias=rc-local.service
运行如下命令:
sudo systemctl status rc.local
sudo chmod +x /etc/rc.local
sudo systemctl enable rc-local.service
sudo systemctl start rc-local.service
重启服务器测试,可以通过命令查看自启动状态以及自启动执行时候的报错等信息
systemctl status rc-local
这样只要u-nas启动后,就会自动拨号到L2TP服务器,需要远程时,手机拨上后,就能直接远程访问u-nas了,小白一枚,写的不对的地方请指正。
学习
页:
[1]