冷呆獸試驗場

L2TP / IPSec VPN Server on Arch Linux

去年寫了一篇設定L2TP / IPSec Server for Android on Ubuntu 10.04,在重灌之後要安裝VPN Server的時候其實沒想起來有寫過相關的文章,結果是自己跑去另外找文件,湊了兩天才架好,設定上差不多,只是有幾點不太一樣。

官方Wiki的文章:L2TP/IPsec VPN client setup

上面這篇設定client端的主要是看它所用套件:openswan和xl2tpd的安裝方式,xl2tpd在repository上面有,直接pacman -S xl2tpd就裝好了,而openswan需要用AUR的方式安裝,可能要自行研究一下。

設定檔內容基本上跟前一篇寫的都設一樣,在第3點寫的"應該也可以改成domain name",這次試驗之後發現是行不通的,請設定IP,而且/etc/xl2tpd/xl2tpd.conf裡面[global]的listen-addr也一定要設定,沒有設定的話在連線上會有些狀況發生。

前一篇第8點開啟sysctl轉送封包的部份,可以直接寫在/etc/sysctl.conf裡面:

net.ipv4.conf.all.accept_redirects = 0  
net.ipv4.conf.all.send_redirects = 0  
net.ipv4.conf.all.accept_source_route = 0  
net.ipv4.ip_forward = 1

等到設定檔都ok了,就可以開啟openswan跟xl2tpd:

systemctl start openswan  
systemctl start xl2tpd

接下來就可以開心的連線VPN了!