如果没有找到某些选项,直接把它写到文件的末尾。保存之后,执行:
sysctl -p
2.iptables规则设置
需要iptables来作为外部请求的转发。sysctl解决的是,一个用户通过ppp连接到服务器之后,他发的请求在服务器内部是怎样实现映射的,所以,没有iptables,用户通过上面的那些配置,就可以登录连接到L2TP VPN了,但是很有可能是连接上无法上网,因为外部的请求还没有转发,配置以下内容来转发。
iptables -I INPUT -p udp -m multiport --dports 500,4500,1701 -j ACCEPT
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I FORWARD -s 192.168.2.0/23 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.2.0/23 -j SNAT --to-source xxx.xx.xx.xx
iptables save
其中192.168.2.0/23是分配的客户端地址范围可自定义,xxx.xx.xx.xx是映射的外网地址
systemctl restart iptables
三.客户端连接
1.满足这些条件
- 确保本地路由器不和vpn服务器的内网网段 在一个网段,不然冲突
- windows必须使用纯净系统
- 确保当前没有使用代理软件,没有使用翻墙VPN
2..打开网络共享中心–>设置连接或网络–连接到工作区
3.点击使用我的internet连接–输入地址信息
4.输入用户名密码–创建
5.点击更改适配器设置–右击VPN,选择属性
6.点击安全设置vpn类型
6.点击高级设置设置共享秘钥
7.点击确定进行连接
