OpenWRT设置L2TP连接互联网

学校的上网认证流程如下,首先通过DHCP客户端获取一个内网地址(10.231..),此时无法直接访问Internet,需要通过l2tp拨号方式认证,得到一个教育网IP后方可以继续上网。下面简单介绍下OpenWRT使用l2tp拨号上网的方式。

安装xl2tp

LEDE发布的镜像文件里默认没有l2tp的支持,需要手动安装

修改软件源

$ cat /etc/opkg/distfeeds.conf

src/gz reboot_core http://mirrors.tuna.tsinghua.edu.cn/lede/releases/17.01.4/targets/ar71xx/generic/packages
src/gz reboot_base http://mirrors.tuna.tsinghua.edu.cn/lede/releases/17.01.4/packages/mips_24kc/base
src/gz reboot_luci http://mirrors.tuna.tsinghua.edu.cn/lede/releases/17.01.4/packages/mips_24kc/luci
src/gz reboot_packages http://mirrors.tuna.tsinghua.edu.cn/lede/releases/17.01.4/packages/mips_24kc/packages
src/gz reboot_routing http://mirrors.tuna.tsinghua.edu.cn/lede/releases/17.01.4/packages/mips_24kc/routing
src/gz reboot_telephony http://mirrors.tuna.tsinghua.edu.cn/lede/releases/17.01.4/packages/mips_24kc/telephony

安装依赖包

opkg update
opkg install xl2tpd

网络配置

新建一个名为vpn的接口,原有的wan口设置为DHCP客户端模式

$ cat /etc/config/network

...
config interface 'wan'
    option ifname 'eth0.2'
    option proto 'dhcp'

config interface 'vpn'
    option proto 'l2tp'
    option server '10.231.*.*'
    option username 'username'
    option password 'passwd'
    option ipv6 'auto'

将vpn接口添加到防火墙的wan策略

$ cat /etc/config/firewall

...
config zone
    ...
    option network 'wan wan6 vpn'

重启网络

/etc/init.d/network restart

效果图

openwrtl2tp.png

其中wan接口通过DHCP服务器获得了内网IP地址 10.231.*.*,vpn接口通过l2tp拨号获取到了公网IP地址

发表评论

电子邮件地址不会被公开。 必填项已用*标注