使用 L2TP
本文为您介绍 Linux 客户端如何通过 L2TP 连接到 VPC 私有网络。
前提条件
- 客户端的私网网段与 VPC 的私网网段没有重叠。
- 客户端能够访问互联网。
启用 L2TP 服务
- 登录管理控制台,选择产品与服务 > 网络服务 > VPC 网络,进入 VPC 列表页面。
- 找到您的 VPC 网络,点击 VPC 网络名称,进入详情页。
- 切换至管理配置页签,然后在左侧点击 VPN 服务。

- 点击 L2TP 后面的打开,弹出打开 L2TP 服务对话框。

- 配置服务参数,点击提交。
- 可选:如果您需要添加多个用户,则点击添加账户继续添加。
- 配置完成后,点击应用修改, 更新 VPC 配置。
- 开启 L2TP 服务后,需要前往 VPC 网络使用的安全组规则中放行 UDP 下行 500 和 4500 端口以及 ESP 协议,以确保 VPN 端口流量可以通过,否则从外网无法接入您的 VPN 服务。

配置 L2TP 客户端
Linux 客户端
以下操作以 Ubuntu 系统为例进行描述,其他 Linux 分发版操作方法类似。
配置 L2TP 客户端分为 L2TP、IPsec 两个部分。如果您想使用 IPsec 加密,请务必先完成 IPsec 部分的配置。
IPsec 配置
- 安装依赖包。
- 修改
/etc/ipsec.conf
配置。
- 修改
/etc/ipsec.secrets
配置。
- 重启服务。
- 检查连接是否正常建立。
L2TP 配置
- 安装依赖包。
- 修改
/etc/xl2tpd/xl2tpd.conf
配置。
- 新建
/etc/ppp/
配置文件,配置如下内容。
- 重启服务。
- 建立连接。
- 添加路由。
iOS 客户端
以下操作以 iOS 15 版本为例介绍如何连接 VPN,其他版本操作方法类似。
- 进入手机设置界面,选择通用 > VPN与设置管理。
- 点击 VPN > 添加 VPN 配置,进入添加配置界面。
- 配置连接参数。
- 点击完成。此时 VPN 连接状态显示为
未连接
。
- 点击控制按钮,进行连接。连接成功后,显示
已连接
。