V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
sivacohan
V2EX  ›  OpenWrt

openwrt 在 luci 中目前有办法配置 l2tp over ipsec 吗?

  •  
  •   sivacohan · 2015-05-26 10:46:55 +08:00 via Android · 1466 次点击
    这是一个创建于 3501 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  2015-05-26 14:05:37 +08:00
    按照这篇文章,应该可以解决luci和实际系统interface不一致的问题。
    http://www.jianshu.com/p/0f9ba9286f6e
    10 条回复    2015-06-24 10:48:46 +08:00
    LazyZhu
        1
    LazyZhu  
       2015-05-26 11:18:17 +08:00
    LazyZhu
        2
    LazyZhu  
       2015-05-26 11:22:01 +08:00
    sivacohan
        3
    sivacohan  
    OP
       2015-05-26 11:33:38 +08:00 via Android
    @LazyZhu 我说的是在luci中配置啊。这个配置我已经通过了。
    这个配置的问题是,配置后在luci的interface里面看不到vpn,firewall和iptables都看不到相关配置。即luci的显示与实际系统不同。这才是我要从luci配置l2tp over ipsec的原因。
    LazyZhu
        4
    LazyZhu  
       2015-05-26 11:43:31 +08:00
    @sivacohan
    不是L2TP么?
    luci-proto-ppp 含有 proto_l2tp.lua
    LazyZhu
        5
    LazyZhu  
       2015-05-26 11:57:28 +08:00
    loveqianool
        6
    loveqianool  
       2015-05-26 13:05:20 +08:00
    sivacohan
        7
    sivacohan  
    OP
       2015-05-26 13:11:50 +08:00
    @LazyZhu l2tp over ipsec 比l2tp 多了一个预共享证书. 你最上面发的链接是对的. 从3层往下就都跑到l2tp xl2tp上去了.
    neroanelli
        8
    neroanelli  
       2015-06-24 10:29:45 +08:00
    是为了在luci界面上显示接口连接状态?那可以。
    只是你需要手动建立ipsec的连接,然后再进行l2tp的拨号。
    sivacohan
        9
    sivacohan  
    OP
       2015-06-24 10:35:47 +08:00 via Android
    @neroanelli 现在就是这么干的了。reconnect什么都用不了
    neroanelli
        10
    neroanelli  
       2015-06-24 10:48:46 +08:00
    @sivacohan 那肯定不行啊,l2tp/ipsec是两部分组成的,你reconnect只是重新连接了l2tp部分,ipsec没有重连。
    其实最好的方法是在 /lib/netifd/proto中修改对应的脚本,将ipsec连接/断开命令加入到脚本中。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3785 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:53 · PVG 08:53 · LAX 16:53 · JFK 19:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.