xl2tpd.conf詳細介紹

xl2tpd的配置文件xl2tpd.conf一共有3種章節類型:

• global 全局配置章節
• lns LNS(L2TP Network Server網絡服務器)配置章節，作爲服務器時
• lac LAC(L2TP Access Concentrator接入匯聚點)配置章節，作爲客戶端時

章節格式爲:

[section_type section_name]
attribute1_key = attribute1_value
attribute2_key = attribute2_value
;this is a comments line

章節類型爲上面提到的global，lns， lac，章節可以取一個名字，在章節下面有由key = value組成的參數。值可以是字符，數字，boolean值，其中boolean值用yes,no表示。也可以用範圍，例如192.168.0.1-192.168.0.20表示這個範圍的IP。更多細節可以通過閱讀源碼裏面的file.c文件瞭解。

如果章節名指定爲default，則這個章節下面的參數會應用到所有同類型的章節。

GLOBAL SECTION

• auth file

  指定身份驗證文件，此文件用於l2tp隧道的身份驗證。默認爲/etc/xl2tpd/l2tp-secrets

• listen-addr

  守護進程監聽的擁有此IP的網絡接口。默認監聽INADDR_ANY (0.0.0.0)，即所有網絡接口。

• ipsec saref

  使用IPsec安全關聯跟蹤

• saref refinfo

• port

  UDP監聽端口，默認1701。

• access control

  boolean值，如果設置爲yes,xl2tpd進程只接受下面章節裏面peers adresses指定的連接。默認爲no。

• debug avp

  是否開啓L2TP AVP調試信息。AVP（Attribute-Value Pair)是一種用於在 L2TP 控制消息中傳遞信息的格式。

• debug network

  是否開啓網絡調試信息。

• debug packet

  是否開啓打印L2TP數據包的調試信息。

• debug state

  是否打開FSM調試信息。（FSM有限狀態機，指L2TP狀態裝換過程)

• debug tunnel

  是否開啓隧道調試信息

• max retries

  指定隧道關閉前重試次數。如果當前沒建立隧道，則停止重發。默認值爲5。

LNS SECTION

• exclusive

  如果設置爲yes，表示兩端僅允許建立一條控制隧道。LNS這端可以和多個host建立隧道，但是對同一個host僅允許建立一個。

• (no) ip range

  指定LNS分配給LAC的端分配的ip地址範圍，可以指定多個範圍。如果以no開頭表示非的意思，即不分配指定範圍的ip。IP範圍的格式爲IP-IP(例如:1.1.1.1 - 1.1.1.10)。注意，至少分配一個IP範圍，或者設置下面的參數assign ip爲no 。

• assign ip

  是否讓xl2tpd來分配ip。如果你想用其他方式來分配ip，例如ppp如果支持RADIUS AAA。

• (no) lac

  指定允許作爲LNS連接xl2tpd的LAC的ip地址。格式與ip range選項相同。

• hidden bit

  開啓L2TP的AVP hiding特性，AVP（Attribute-Value Pair)是一種用於在 L2TP 控制消息中傳遞信息的格式。

• local ip

  指定xl2tpd自己這端使用的ip地址

• length bit

  是否在l2tp包的payload裏面加入長度字段。

• (refuse | require) chap

  是否拒絕或者啓用對端ppp的CHAP身份驗證方式

• (refuse | require) pap

  是否拒絕或者啓用對端ppp的PAP身份驗證方式

• (refuse | require) authentication

  是否需要對端開啓身份驗證

• unix authentication

  是否使用/etc/passwd作爲對端ppp驗證方式

• hostname

  xl2tpd協商時，上報的hostname。如果不指定，默認使用系統hostname

• ppp debug

  開啓pppd的debug信息

• pass peer

  將對端IP地址傳遞給pppd作爲ipparam.默認開啓

• pppoptfile

  指定給pppd使用的配置文件路徑

• call rws

  廢棄選項，不解釋。

• tunnel rws

  定義控制通道的窗口大小。窗口大小定義爲未確認數據包的數量，而不是字節數。

• flow bits

  如果設置爲yes，則在通信中將包含序列號。在會話中使用序列號的功能目前已被停用並且不起作用。

• challenge

  如果設置爲yes，使用挑戰認證方式進行認證

• rx bps

  設置最大接收帶寬

• tx bps

  設置最大發送帶寬

LAC SECTION

下列選項是LAC特定的選項。上面LNS章節結束的大多數選項都可以用於LAC，特別是l2tp協議微調選項或者認證/ppp相關的選項。

• lns

  設置LNS的域名或者IP，LAC這端會用這個去連接LNS

• autodial

  是否開機自動撥號

• redial

  是否重撥，例如發現斷連，自動重撥

• redial timeout

  重撥超時時間，單位秒。默認30秒。

• max redials

  重撥最大嘗試次數。