xl2tpd的配置文件xl2tpd.conf一共有3種章節類型:
- global 全局配置章節
- lns LNS(L2TP Network Server網絡服務器)配置章節,作爲服務器時
- lac LAC(L2TP Access Concentrator接入匯聚點)配置章節,作爲客戶端時
章節格式爲:
[section_type section_name]
attribute1_key = attribute1_value
attribute2_key = attribute2_value
;this is a comments line
章節類型爲上面提到的global,lns, lac,章節可以取一個名字,在章節下面有由key = value
組成的參數。值可以是字符,數字,boolean值,其中boolean值用yes,no表示。也可以用範圍,例如192.168.0.1-192.168.0.20表示這個範圍的IP。更多細節可以通過閱讀源碼裏面的file.c文件瞭解。
如果章節名指定爲default,則這個章節下面的參數會應用到所有同類型的章節。
GLOBAL SECTION
-
auth file
指定身份驗證文件,此文件用於l2tp隧道的身份驗證。默認爲/etc/xl2tpd/l2tp-secrets
-
listen-addr
守護進程監聽的擁有此IP的網絡接口。默認監聽INADDR_ANY (0.0.0.0),即所有網絡接口。
-
ipsec saref
使用IPsec安全關聯跟蹤
-
saref refinfo
-
port
UDP監聽端口,默認1701。
-
access control
boolean值,如果設置爲yes,xl2tpd進程只接受下面章節裏面peers adresses指定的連接。默認爲no。
-
debug avp
是否開啓L2TP AVP調試信息。AVP(Attribute-Value Pair)是一種用於在 L2TP 控制消息中傳遞信息的格式。
-
debug network
是否開啓網絡調試信息。
-
debug packet
是否開啓打印L2TP數據包的調試信息。
-
debug state
是否打開FSM調試信息。(FSM有限狀態機,指L2TP狀態裝換過程)
-
debug tunnel
是否開啓隧道調試信息
-
max retries
指定隧道關閉前重試次數。如果當前沒建立隧道,則停止重發。默認值爲5。
LNS SECTION
-
exclusive
如果設置爲yes,表示兩端僅允許建立一條控制隧道。LNS這端可以和多個host建立隧道,但是對同一個host僅允許建立一個。
-
(no) ip range
指定LNS分配給LAC的端分配的ip地址範圍,可以指定多個範圍。如果以
no
開頭表示非的意思,即不分配指定範圍的ip。IP範圍的格式爲IP-IP(例如:1.1.1.1 - 1.1.1.10)。注意,至少分配一個IP範圍,或者設置下面的參數assign ip
爲no 。 -
assign ip
是否讓xl2tpd來分配ip。如果你想用其他方式來分配ip,例如ppp如果支持RADIUS AAA。
-
(no) lac
指定允許作爲LNS連接xl2tpd的LAC的ip地址。格式與
ip range
選項相同。 -
hidden bit
開啓L2TP的AVP hiding特性,AVP(Attribute-Value Pair)是一種用於在 L2TP 控制消息中傳遞信息的格式。
-
local ip
指定xl2tpd自己這端使用的ip地址
-
length bit
是否在l2tp包的payload裏面加入長度字段。
-
(refuse | require) chap
是否拒絕或者啓用對端ppp的CHAP身份驗證方式
-
(refuse | require) pap
是否拒絕或者啓用對端ppp的PAP身份驗證方式
-
(refuse | require) authentication
是否需要對端開啓身份驗證
-
unix authentication
是否使用/etc/passwd作爲對端ppp驗證方式
-
hostname
xl2tpd協商時,上報的hostname。如果不指定,默認使用系統hostname
-
ppp debug
開啓pppd的debug信息
-
pass peer
將對端IP地址傳遞給pppd作爲ipparam.默認開啓
-
pppoptfile
指定給pppd使用的配置文件路徑
-
call rws
廢棄選項,不解釋。
-
tunnel rws
定義控制通道的窗口大小。窗口大小定義爲未確認數據包的數量,而不是字節數。
-
flow bits
如果設置爲yes,則在通信中將包含序列號。在會話中使用序列號的功能目前已被停用並且不起作用。
-
challenge
如果設置爲yes,使用挑戰認證方式進行認證
-
rx bps
設置最大接收帶寬
-
tx bps
設置最大發送帶寬
LAC SECTION
下列選項是LAC特定的選項。上面LNS章節結束的大多數選項都可以用於LAC,特別是l2tp協議微調選項或者認證/ppp相關的選項。
-
lns
設置LNS的域名或者IP,LAC這端會用這個去連接LNS
-
autodial
是否開機自動撥號
-
redial
是否重撥,例如發現斷連,自動重撥
-
redial timeout
重撥超時時間,單位秒。默認30秒。
-
max redials
重撥最大嘗試次數。