操作系統: Ubuntu 9.04(我的是10.04)
所需軟件:myxrgsu(銳捷客戶端) 、xl2tpd、expect、tcl8.4(最新版的是tcl8.5)
大部分的學校使用的是校園網,基本使用銳捷認證就可以連接互聯網。現在越來越多的學校使用銳捷和L2TP雙重認證模式。這裡我先介紹下L2TP協議,便於對後文的配置有個大概的了解。
L2TP (Layer Two Tunneling Protocol,第二層通道協議)是VPDN(虛擬專用撥號網絡)技術的一種,專門用來進行第二層數據的通道傳送,即將第二層數據單元,如點到點協議(PPP)數據單元,封裝在IP或UDP載荷內,以順利通過包交換網絡(如Internet),抵達目的地。
L2TP本質上是一種隧道傳輸協議,它使用兩種類型的消息:控制消息和數據隧道消息。控制消息負責創建、維護及終止L2TP隧道,而數據隧道消息則負責用 戶數據的真正傳輸。L2TP支持標准的安全特性CHAP和PAP,可以進行用戶身份認證。在安全性考慮上,L2TP僅定義了控制消息的加密傳輸方式,對傳 輸中的數據並不加密。
值得注意的是,L2TP不對隧道傳輸中的數據進行加密,從而沒法保證數據傳輸過程中的安全。因此L2TP常和IPsec結合使用,先使用L2TP封裝第二層數據,再使用IPsec封裝對數據進行加密和提供完整性保護,由此保證通信數據安全傳送到目的地。
l2tp和pptp協議的異同:PPTP(電信的另一種協議)和L2TP都使用PPP協議對數據進行封裝,然後添加附加包頭用於數據在互聯網絡上的傳輸。盡管兩個協議非常相似,但是仍存在以下幾方面的不同:
1.PPTP要求互聯網絡為IP網絡。L2TP只要求隧道媒介提供面向數據包的點對點的連接。L2TP可以在IP(使用UDP),桢中繼永久虛擬電路(PVCs),X.25虛擬電路(VCs)或ATM VCs網絡上使用。
2.PPTP只能在兩端點間建立單一隧道。L2TP支持在兩端點間使用多隧道。使用L2TP,用戶可以針對不同的服務質量創建不同的隧道。
3.L2TP可以提供包頭壓縮。當壓縮包頭時,系統開銷(overhead)占用4個字節,而PPTP協議下要占用6個字節。
4.L2TP可以提供隧道驗證,而PPTP則不支持隧道驗證。但是當L2TP或PPTP與IPSEC共同使用時,可以由IPSEC提供隧道驗證,不需要在第2層協議上驗證隧道。
介紹就到此,詳細信息可以通過互聯網了解,下面說說如何成功配置銳捷和l2tp雙重認證模式。
1、設置IP
要上網,首先要設置IP。ubuntu較新的版本都使用network-manager來管理網絡。network-manager使得IP配置極為簡單。
依次點擊 系統 -> 系統管理 -> 網絡連接。默認會有一個Auto eth0 ,選中並點擊編輯,輸入管理員密碼認證成功後打開編輯界面,勾選自動連接(上)和對所用用戶可以(下)。然後點擊IPv4設置面板,在方法一欄選擇手動,然後在下面的地址欄點擊右邊的添加按鈕,輸入IP,子網掩碼,網關。最後在DNS服務器一欄輸入DNS。點擊應用即可。這樣IP就設置完成了。
設置後,可以通過終端執行 ifconfig 命令查看IP等信息,執行 cat /etc/resolv.conf 命令查看DNS信息。
