l2tp

首先，推荐跑下面的脚本： https://github.com/BoizZ/PPTP-L2TP-IPSec-VPN-auto-installation-script-for-CentOS-7 这个脚本将pptp l2tp ipsec都按照，并且配置好，当然很多配置不准确 跑脚本的时候配置好ip规划，PPsk共享秘钥（这个后面客户端连接需要用到） 用户名 ，密码 （后面连接都需要用到） PSK共享秘钥在/etc/ipsec.secrets可以找到和配置 用户名密码在/etc/ppp/chap-secrets 可以找到配置 下面的简单修改流程： vim /etc/ipsec.conf config setup # NAT-TRAVERSAL support, see README.NAT-Traversal #nat_traversal=yes # exclude networks used on server side by adding %v4:!a.b.c.0/24 virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 # OE is now off by default. Uncomment and change to on, to enable. #oe=off # which IPsec

基于ADSL的Internet接入体系结构　作者：李华　发布时间：2001/01/08 文章摘要: 　　基于ADSL的接入网体系结构涉及多方面因素的考虑，本文提出了一种基于现成的通信协议（ATM，PPP，L2TP等）的可行的Internet接入体系结构。本文介绍了目前讨论较多的一种基于ADSL的Internet接入体系结构。 　　关键词：接入网；端到端模型；异步传送模式；点到点协议；第2层隧道协议 正文: 基于ADSL的Internet接入体系结构 　　 引言 　　ADSL技术是提供宽带服务到家庭和小公司的一种利用原有铜质双绞电话用户线的新型接入技术。它可以支持多种高速宽带应用，例如高速因特网访问、远程办公、虚拟专用网等等。传统的拨号接入数据传送技术要么不能支持这些应用，要么就是效率低下。因此目前的商家越来越趋向于ADSL技术。 　　本文介绍了目前讨论较多的一种基于ADSL的Internet接入体系结构。 1 端到端的ADSL交互网络体系结构 　　这种体系结构基于现有的标准，即PPP over ATM，选择这些标准是因为它们满足： 　　· 可实现对因特网、企业网、本地信息提供商的访问和对等实体的通信 　　· 易实现从现有的ISP内部结构的移植 　　· 可以同时连接多种服务 　　· 多协议支持 　　· 安全性 　　· 支持组播 　　· 支持多种服务类型 　　· 保证QoS （1）