526互联

xl2tpd.conf详细介绍

发布时间 2023-07-14 17:23:03作者: thammer

xl2tpd的配置文件xl2tpd.conf一共有3种章节类型:

  • global 全局配置章节
  • lns LNS(L2TP Network Server网络服务器)配置章节,作为服务器时
  • lac LAC(L2TP Access Concentrator接入汇聚点)配置章节,作为客户端时

章节格式为:

[section_type section_name]
attribute1_key = attribute1_value
attribute2_key = attribute2_value
;this is a comments line

章节类型为上面提到的global,lns, lac,章节可以取一个名字,在章节下面有由key = value组成的参数。值可以是字符,数字,boolean值,其中boolean值用yes,no表示。也可以用范围,例如192.168.0.1-192.168.0.20表示这个范围的IP。更多细节可以通过阅读源码里面的file.c文件了解。

如果章节名指定为default,则这个章节下面的参数会应用到所有同类型的章节。

GLOBAL SECTION

  • auth file

    指定身份验证文件,此文件用于l2tp隧道的身份验证。默认为/etc/xl2tpd/l2tp-secrets

  • listen-addr

    守护进程监听的拥有此IP的网络接口。默认监听INADDR_ANY (0.0.0.0),即所有网络接口。

  • ipsec saref

    使用IPsec安全关联跟踪

  • saref refinfo

  • port

    UDP监听端口,默认1701。

  • access control

    boolean值,如果设置为yes,xl2tpd进程只接受下面章节里面peers adresses指定的连接。默认为no。

  • debug avp

    是否开启L2TP AVP调试信息。AVP(Attribute-Value Pair)是一种用于在 L2TP 控制消息中传递信息的格式。

  • debug network

    是否开启网络调试信息。

  • debug packet

    是否开启打印L2TP数据包的调试信息。

  • debug state

    是否打开FSM调试信息。(FSM有限状态机,指L2TP状态装换过程)

  • debug tunnel

    是否开启隧道调试信息

  • max retries

    指定隧道关闭前重试次数。如果当前没建立隧道,则停止重发。默认值为5。

LNS SECTION

  • exclusive

    如果设置为yes,表示两端仅允许建立一条控制隧道。LNS这端可以和多个host建立隧道,但是对同一个host仅允许建立一个。

  • (no) ip range

    指定LNS分配给LAC的端分配的ip地址范围,可以指定多个范围。如果以no开头表示非的意思,即不分配指定范围的ip。IP范围的格式为IP-IP(例如:1.1.1.1 - 1.1.1.10)。注意,至少分配一个IP范围,或者设置下面的参数assign ip为no 。

  • assign ip

    是否让xl2tpd来分配ip。如果你想用其他方式来分配ip,例如ppp如果支持RADIUS AAA。

  • (no) lac

    指定允许作为LNS连接xl2tpd的LAC的ip地址。格式与ip range选项相同。

  • hidden bit

    开启L2TP的AVP hiding特性,AVP(Attribute-Value Pair)是一种用于在 L2TP 控制消息中传递信息的格式。

  • local ip

    指定xl2tpd自己这端使用的ip地址

  • length bit

    是否在l2tp包的payload里面加入长度字段。

  • (refuse | require) chap

    是否拒绝或者启用对端ppp的CHAP身份验证方式

  • (refuse | require) pap

    是否拒绝或者启用对端ppp的PAP身份验证方式

  • (refuse | require) authentication

    是否需要对端开启身份验证

  • unix authentication

    是否使用/etc/passwd作为对端ppp验证方式

  • hostname

    xl2tpd协商时,上报的hostname。如果不指定,默认使用系统hostname

  • ppp debug

    开启pppd的debug信息

  • pass peer

    将对端IP地址传递给pppd作为ipparam.默认开启

  • pppoptfile

    指定给pppd使用的配置文件路径

  • call rws

    废弃选项,不解释。

  • tunnel rws

    定义控制通道的窗口大小。窗口大小定义为未确认数据包的数量,而不是字节数。

  • flow bits

    如果设置为yes,则在通信中将包含序列号。在会话中使用序列号的功能目前已被停用并且不起作用。

  • challenge

    如果设置为yes,使用挑战认证方式进行认证

  • rx bps

    设置最大接收带宽

  • tx bps

    设置最大发送带宽

LAC SECTION

下列选项是LAC特定的选项。上面LNS章节结束的大多数选项都可以用于LAC,特别是l2tp协议微调选项或者认证/ppp相关的选项。

  • lns

    设置LNS的域名或者IP,LAC这端会用这个去连接LNS

  • autodial

    是否开机自动拨号

  • redial

    是否重拨,例如发现断连,自动重拨

  • redial timeout

    重拨超时时间,单位秒。默认30秒。

  • max redials

    重拨最大尝试次数。