使用 L2TP

本文为您介绍 Linux 客户端如何通过 L2TP 连接到 VPC 私有网络。

前提条件

• 客户端的私网网段与 VPC 的私网网段没有重叠。
  
• 客户端能够访问互联网。
  

启用 L2TP 服务

1. 登录管理控制台，选择产品与服务 > 网络服务 > VPC 网络，进入 VPC 列表页面。
   
2. 找到您的 VPC 网络，点击 VPC 网络名称，进入详情页。
   
3. 切换至管理配置页签，然后在左侧点击 VPN 服务。
   
   
4. 点击 L2TP 后面的打开，弹出打开 L2TP 服务对话框。
   
   
5. 配置服务参数，点击提交。
   
6. 可选：如果您需要添加多个用户，则点击添加账户继续添加。
   
7. 配置完成后，点击应用修改， 更新 VPC 配置。
   
8. 开启 L2TP 服务后，需要前往 VPC 网络使用的安全组规则中放行 UDP 下行 500 和 4500 端口以及 ESP 协议，以确保 VPN 端口流量可以通过，否则从外网无法接入您的 VPN 服务。
   
   

配置 L2TP 客户端

Linux 客户端

以下操作以 Ubuntu 系统为例进行描述，其他 Linux 分发版操作方法类似。

配置 L2TP 客户端分为 L2TP、IPsec 两个部分。如果您想使用 IPsec 加密，请务必先完成 IPsec 部分的配置。

IPsec 配置

1. 安装依赖包。
   
2. 修改 /etc/ipsec.conf 配置。
   
3. 修改 /etc/ipsec.secrets 配置。
   
4. 重启服务。
   
5. 检查连接是否正常建立。
   

L2TP 配置

1. 安装依赖包。
   
2. 修改 /etc/xl2tpd/xl2tpd.conf 配置。
   
3. 新建 /etc/ppp/ 配置文件，配置如下内容。
   
4. 重启服务。
   
5. 建立连接。
   
6. 添加路由。
   

iOS 客户端

以下操作以 iOS 15 版本为例介绍如何连接 VPN，其他版本操作方法类似。

1. 进入手机设置界面，选择通用 > VPN与设置管理。
   
2. 点击 VPN > 添加 VPN 配置，进入添加配置界面。
   
3. 配置连接参数。
   
4. 点击完成。此时 VPN 连接状态显示为未连接。
   
5. 点击控制按钮，进行连接。连接成功后，显示已连接。