PPTP/L2TP支持同一NAT地址后多个客户端方法

PPTP需要加载三个模块:

ip_gre
ip_conntrack_pptp
ip_nat_pptp

Debian 7测试通过

如果加载了还连不上的话检查路由设置,Openwrt需要安装kmod-ipt-nathelper-extra

L2TP需要Openswan+打过补丁的内核,单纯安装openswan-modules-dkms不支持SAref+mast

如果有内核支持的话在config setup段中设置:

interfaces="%defaultroute"
protostack=mast

conn段中:

overlapip=yes

xl2tpd的global中:

ip saref=yes

目前为止貌似Strongswan并不支持L2TP同一NAT地址后多个客户端,见https://wiki.strongswan.org/issues/365

Strongswan现在支持同一网段后多个L2TP客户端,需要在编译时打开--enable-connmark参数(需要iptables-dev),然后在ipsec.conf的L2TP的配置段中添加

mark=%unique

标签: , ,

更新时间:

猜您还喜欢

Build a 5G modem for backup uplink

I got a pretty inexpensive cellular data plan last year, that has unlimited data, along with a crappy tablet. No, I don’t name names, but if you do care abou...