xl2tpd.conf详细介绍

xl2tpd的配置文件xl2tpd.conf一共有3种章节类型:

• global 全局配置章节
• lns LNS(L2TP Network Server网络服务器)配置章节，作为服务器时
• lac LAC(L2TP Access Concentrator接入汇聚点)配置章节，作为客户端时

章节格式为:

[section_type section_name]
attribute1_key = attribute1_value
attribute2_key = attribute2_value
;this is a comments line

章节类型为上面提到的global，lns， lac，章节可以取一个名字，在章节下面有由key = value组成的参数。值可以是字符，数字，boolean值，其中boolean值用yes,no表示。也可以用范围，例如192.168.0.1-192.168.0.20表示这个范围的IP。更多细节可以通过阅读源码里面的file.c文件了解。

如果章节名指定为default，则这个章节下面的参数会应用到所有同类型的章节。

GLOBAL SECTION

• auth file

  指定身份验证文件，此文件用于l2tp隧道的身份验证。默认为/etc/xl2tpd/l2tp-secrets

• listen-addr

  守护进程监听的拥有此IP的网络接口。默认监听INADDR_ANY (0.0.0.0)，即所有网络接口。

• ipsec saref

  使用IPsec安全关联跟踪

• saref refinfo

• port

  UDP监听端口，默认1701。

• access control

  boolean值，如果设置为yes,xl2tpd进程只接受下面章节里面peers adresses指定的连接。默认为no。

• debug avp

  是否开启L2TP AVP调试信息。AVP（Attribute-Value Pair)是一种用于在 L2TP 控制消息中传递信息的格式。

• debug network

  是否开启网络调试信息。

• debug packet

  是否开启打印L2TP数据包的调试信息。

• debug state

  是否打开FSM调试信息。（FSM有限状态机，指L2TP状态装换过程)

• debug tunnel

  是否开启隧道调试信息

• max retries

  指定隧道关闭前重试次数。如果当前没建立隧道，则停止重发。默认值为5。

LNS SECTION

• exclusive

  如果设置为yes，表示两端仅允许建立一条控制隧道。LNS这端可以和多个host建立隧道，但是对同一个host仅允许建立一个。

• (no) ip range

  指定LNS分配给LAC的端分配的ip地址范围，可以指定多个范围。如果以no开头表示非的意思，即不分配指定范围的ip。IP范围的格式为IP-IP(例如:1.1.1.1 - 1.1.1.10)。注意，至少分配一个IP范围，或者设置下面的参数assign ip为no 。

• assign ip

  是否让xl2tpd来分配ip。如果你想用其他方式来分配ip，例如ppp如果支持RADIUS AAA。

• (no) lac

  指定允许作为LNS连接xl2tpd的LAC的ip地址。格式与ip range选项相同。

• hidden bit

  开启L2TP的AVP hiding特性，AVP（Attribute-Value Pair)是一种用于在 L2TP 控制消息中传递信息的格式。

• local ip

  指定xl2tpd自己这端使用的ip地址

• length bit

  是否在l2tp包的payload里面加入长度字段。

• (refuse | require) chap

  是否拒绝或者启用对端ppp的CHAP身份验证方式

• (refuse | require) pap

  是否拒绝或者启用对端ppp的PAP身份验证方式

• (refuse | require) authentication

  是否需要对端开启身份验证

• unix authentication

  是否使用/etc/passwd作为对端ppp验证方式

• hostname

  xl2tpd协商时，上报的hostname。如果不指定，默认使用系统hostname

• ppp debug

  开启pppd的debug信息

• pass peer

  将对端IP地址传递给pppd作为ipparam.默认开启

• pppoptfile

  指定给pppd使用的配置文件路径

• call rws

  废弃选项，不解释。

• tunnel rws

  定义控制通道的窗口大小。窗口大小定义为未确认数据包的数量，而不是字节数。

• flow bits

  如果设置为yes，则在通信中将包含序列号。在会话中使用序列号的功能目前已被停用并且不起作用。

• challenge

  如果设置为yes，使用挑战认证方式进行认证

• rx bps

  设置最大接收带宽

• tx bps

  设置最大发送带宽

LAC SECTION

下列选项是LAC特定的选项。上面LNS章节结束的大多数选项都可以用于LAC，特别是l2tp协议微调选项或者认证/ppp相关的选项。

• lns

  设置LNS的域名或者IP，LAC这端会用这个去连接LNS

• autodial

  是否开机自动拨号

• redial

  是否重拨，例如发现断连，自动重拨

• redial timeout

  重拨超时时间，单位秒。默认30秒。

• max redials

  重拨最大尝试次数。