操作系统: Ubuntu 9.04(我的是10.04)
所需软件:myxrgsu(锐捷客户端) 、xl2tpd、expect、tcl8.4(最新版的是tcl8.5)
大部分的学校使用的是校园网,基本使用锐捷认证就可以连接互联网。现在越来越多的学校使用锐捷和L2TP双重认证模式。这里我先介绍下L2TP协议,便于对后文的配置有个大概的了解。
L2TP (Layer Two Tunneling Protocol,第二层通道协议)是VPDN(虚拟专用拨号网络)技术的一种,专门用来进行第二层数据的通道传送,即将第二层数据单元,如点到点协议(PPP)数据单元,封装在IP或UDP载荷内,以顺利通过包交换网络(如Internet),抵达目的地。
L2TP本质上是一种隧道传输协议,它使用两种类型的消息:控制消息和数据隧道消息。控制消息负责创建、维护及终止L2TP隧道,而数据隧道消息则负责用 户数据的真正传输。L2TP支持标准的安全特性CHAP和PAP,可以进行用户身份认证。在安全性考虑上,L2TP仅定义了控制消息的加密传输方式,对传 输中的数据并不加密。
值得注意的是,L2TP不对隧道传输中的数据进行加密,从而没法保证数据传输过程中的安全。因此L2TP常和IPsec结合使用,先使用L2TP封装第二层数据,再使用IPsec封装对数据进行加密和提供完整性保护,由此保证通信数据安全传送到目的地。
l2tp和pptp协议的异同:PPTP(电信的另一种协议)和L2TP都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似,但是仍存在以下几方面的不同:
1.PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。
2.PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。
3.L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节。
4.L2TP可以提供隧道验证,而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPSEC共同使用时,可以由IPSEC提供隧道验证,不需要在第2层协议上验证隧道。
介绍就到此,详细信息可以通过互联网了解,下面说说如何成功配置锐捷和l2tp双重认证模式。
1、设置IP
要上网,首先要设置IP。ubuntu较新的版本都使用network-manager来管理网络。network-manager使得IP配置极为简单。
依次点击 系统 -> 系统管理 -> 网络连接。默认会有一个Auto eth0 ,选中并点击编辑,输入管理员密码认证成功后打开编辑界面,勾选自动连接(上)和对所用用户可以(下)。然后点击IPv4设置面板,在方法一栏选择手动,然后在下面的地址栏点击右边的添加按钮,输入IP,子网掩码,网关。最后在DNS服务器一栏输入DNS。点击应用即可。这样IP就设置完成了。
设置后,可以通过终端执行 ifconfig 命令查看IP等信息,执行 cat /etc/resolv.conf 命令查看DNS信息。