这是这个Blog里面关于L2TP over IPSec的第三篇了。算是对前两篇的一点补充,这类补充以后估计还会有,因为L2TP over IPSec算是比较特殊的一个话题。
在Ubuntu 14.04上,基本上按照本博客第一篇所写和所参考的内容,基本可以一次成功。唯一需要提到的是,对于设定网卡forward特征这个事情,所需的设定实际上是比较多的。
net.ipv4.conf.default.rp_filter=1 net.ipv4.conf.all.rp_filter=1 net.ipv4.ip_forward=1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.eth0.send_redirects = 0 net.ipv4.conf.lo.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.conf.eth0.accept_redirects = 0 net.ipv4.conf.lo.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0
而且,这些设置应该写在/etc/sysctl.conf里面,然后使用命令
sudo sysctl -p
来应用设置。