u-nas与手机拨上同一台l2tp服务器，手机远程访问u-nas

maomaohao · 发表于 2021-10-11 09:50:30

本帖最后由 maomaohao 于 2021-10-11 09:51 编辑

首先安装Openswan，不然无法安装xl2tpd，Openswan下载地址：https://github.com/xelerance/Openswan/releases

cd /home/download 进入下载文件夹

tar -xf Openswan-3.0.0.tar.gz  解压

cd  Openswan-3.0.0  进入Openswan文件夹

make programs  安装编译，会报错

./buildlin.sh  执行这个，看看缺少什么，根据提示，缺少libgmp-dev，bison，flex

cd 退出安装缺少的文件

apt-get install libgmp-dev 安装缺少的文件

apt-get install bison

apt-get install flex

cd /home/szy/Openswan-3.0.0 再次进入Openswan文件夹

make programs    编译

make install    安装成功

ipsec --version 查看版本

ipsec verify    执行检查，有报错

Two or more interfaces found, checking IP forwarding [FAILED]    跳出了两个错误

Checking that pluto is running [FAILED]

第二个错误，只要启动 ipsec 服务就可以解决：

/etc/init.d/ipsec restart

解决第一个错误，这个错误提示是 IP 转发规则不明确，执行命令

cat /proc/sys/net/ipv4/ip_forward

如果返回结果是1，就是正确的。

我执行后，返回结果是 0. 进文件查看，发现里面的设置值确实是 0.

执行命令： /proc/sys/net/ipv4/ip_forward

再查看，文件内的值变为1了。

执行 ipsec verify检查：

Two or more interfaces found, checking IP forwarding [OK]

然后重启 ipsec:

service ipsec restart

这个和 /etc/init.d/ipsec restart 功能相同

Checking that pluto is running                         [OK]

必要的服务没有报错了

/etc/init.d/ipsec start 启动ipsec

/etc/init.d/ipsec restart  重启ipsec

apt-get -y install xl2tpd  安装xl2tp
apt-get -y install ppp    安装ppp，运行会提示已经安装了

完成上面的配置后，就可以启动服务了。启动服务的命令如下：
systemctl start xl2tpd

如何配置debian的l2tp客户端，大家可以百度下，很多，我就不重复了

启动成功后，并不是表示就已经连接了，这只是一个守护进程。连接 L2TP 服务器的命令如下:
echo 'c shenvpn' > /var/run/xl2tpd/l2tp-control

断开连接的命令为：
echo 'd shenvpn' > /var/run/xl2tpd/l2tp-control

使用 ifconfig 查看网络设备，如果出现 ppp0 这个网卡项，表示连接成功了。

如果连接不成功，可以尝试在日志中找原因，一般都回成功的。查看连接日志的命令:
tailf /var/log/messages

u-nas配置路由
route add -net 192.168.x.0/24 dev ppp0 192.168.x.0是l2tp服务器分配的地址，至此，u-nas侧已经没问题了，手机建个l2tp，拨上后，就能
远程访问u-nas了。
----------------------------------------------------------------------------------------------------------------------------------------------------

下面是配置u-nas开机自动拨号，自动配置静态路由：

/etc/rc.local添加自启动内容如下：
sleep 15
systemctl start xl2tpd
sleep 5
echo 'c shenvpn' > /var/run/xl2tpd/l2tp-control
sleep 15
route add -net 192.168.x.0/24 dev ppp0
exit 0

/lib/systemd/system/rc.local.service内容修改如下：
[Install]
WantedBy=multi-user.target
Alias=rc-local.service

运行如下命令：
sudo systemctl status rc.local

sudo chmod +x /etc/rc.local

sudo systemctl enable rc-local.service

sudo systemctl start rc-local.service

重启服务器测试，可以通过命令查看自启动状态以及自启动执行时候的报错等信息
systemctl status rc-local

这样只要u-nas启动后，就会自动拨号到L2TP服务器，需要远程时，手机拨上后，就能直接远程访问u-nas了，小白一枚，写的不对的地方请指正。

cityhunterxyz · 发表于 2021-11-8 05:02:20

学习

[分享] u-nas与手机拨上同一台l2tp服务器，手机远程访问u-nas