我在服务器上有两个不同的 VPN 连接,如下所示:
从 mikrotik 服务器(
192.168.100.128
作为客户端)到主服务器(192.168.100.99
作为主机ppp0
)的第一个连接。第二个连接从本地 Mikrotik(
192.168.100.129
作为客户端)到主服务器(192.168.100.99
作为主机ppp1
)。
我们为每个 VPN 连接设置了如下路由:
192.168.100.128 dev ppp0 proto kernel scope link src 192.168.100.99
192.168.100.129 dev ppp1 proto kernel scope link src 192.168.100.99
问题是,当主服务器由于某种原因关闭并同时断开两个连接并重新建立连接时,由于和ppp0
将由ppp1
主服务器本身设置,因此它可能会设置ppp0
和ppp1
移动,并且肯定会在这种情况下出现大问题,我们必须手动设置正确的名称。
有什么解决方案可以强制主服务器为指定的 VPN 连接设置 ppp0 和 ppp1?
配置:
xl2tp.conf:
[global]
listen-addr = 185.120.220.67
ipsec saref = yes
[lns default]
ip range = 192.168.100.128-192.168.100.129
local ip = 192.168.100.99
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
etc/ppp/选项.xl2tpd:
ipcp-accept-local
ipcp-accept-remote
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 4.2.2.4
noccp
auth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000
l2tp_psk.conf:
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
dpddelay=30
dpdtimeout=120
dpdaction=clear
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=185.120.220.67
leftprotoport=17/1701
right=%any
rightprotoport=17/%any