大家好！！我是最近才装上ubuntu的！由于身再学校里，所以要上网比较的麻烦！
我这里要上网 首先要连上锐捷（已解决）
再还有个l2tp二次拨号！也就是这个二次拨号问题 还没有解决！网上也找了不少的帖子 大概的看了下 看的不是很明白，所以开帖 求助下 坛子里的朋友！！！！望有人能告诉我个解决方案（越详细越好，我是菜鸟）！！
先 谢谢啦！！！


本人现在已经解决具体方法看这里：http://forum.ubuntu.org.cn/viewtopic.php?t=128120&highlight=

大家 知道的 帮帮忙吧！！！

我是浙大的，按照下面这篇文章弄好久才弄出来的。。。
仅供参考。。。
（什么时候linux才不被歧视？？）

apt-get install l2tpd

直接安装了。但是现在源里面的 l2tpd 在开机连接 vpn 的时候速度非常慢，可以直接去88 FTP下载一个旧一点版本的包安装上：

dpkg -i l2tpd_0.70-pre20031121-2zju0.1_i386.deb

并阻止它被升级：

aptitude hold l2tpd

或者也可以使用 xl2tpd ，在 Mirror 的 FTP 上可以找到一个在 sid 下编译好的版本，并附带源代码，如果和自己的系统不一样，可以自己编译。注意使用 xl2tpd 的时候配置有一些稍微不一样，例如配置文件在 /etc/xl2tpd/ 下而不是在 /etc/l2tpd 下，另外，在 vpn 脚本里面也需要配置一下 L2TPD_SCRIPT 和 L2TPD_PIPE 这两个参数(详见脚本里面的注释)。

配置

配置文件为 /etc/l2tpd/l2tpd.conf ，配置如下：

[global] ; Global parameters:
port = 1701 ; * Bind to port 1701
[lac zju] ; Example VPN LAC definition
lns = lns.zju.edu.cn ; * Who is our LNS?
refuse pap = yes ; * Refuse PAP authentication
require authentication = no ; * Require peer to authenticate
name = zealot@a ; * Report this as our hostname
ppp debug = yes ; * Turn on PPP debugging
pppoptfile = /etc/l2tpd/zju.options ; * ppp options file for this lac

其中 name = zealot@a 那里是自己的 vpn 用户名，国内用户是 @a ，教工国际 包月是 @c ，学生国际包月为 @d ，这个在学校的文档里面有说明。

pppoptfile 则用于指定 ppp 配置文件的地址。

ppp

安装

apt-get install ppp

配置

配置文件在 l2tpd 配置里面由 pppoptfile 指定，这里是 /etc/l2tpd/zju.options

asyncmap 0
noauth
crtscts
lock
hide-password
modem
netmask 255.255.255.0
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
ipcp-accept-local
ipcp-accept-remote
noipx

然后是密码文件，由于使用 chap 方式验证，密码文件默认放在 /etc/ppp/chap-secrets 里面：

# Secrets for authentication using CHAP
# client server secret IP addresses
* * password *

secret 一栏填上自己的 vpn 密码即可，其他的可以用 * 代替。

运行与调试

运行

首先启动 l2tpd

# /etc/init.d/l2tpd start

注意这个时候如果看到输出里面有

This binary does not support kernel L2TP.

是正常的，可以直接忽略。

然后发送连接到 vpn 的命令

# echo "c zju" > /var/run/l2tp-control

之后运行一下 ifconfig ，如果看到 ppp0 设备，那么恭喜你成功了！

ppp0 Link encap:Point-to-Point Protocol
inet addr:222.205.74.23 P-t-P:222.205.64.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1442 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:40 (40.0 b) TX bytes:46 (46.0 b)

否则，可能需要调试了。

调试

在 l2tpd 的配置文件中加入打开调试的选项

[lns default]
ppp debug = yes

停止先前启动的 l2tpd

# /etc/init.d/l2tpd stop

再以非 daemon 方式启动之

# l2tpd -D

然后在另外一个控制台向 l2tpd 发送命令

# echo "c zju" > /var/run/l2tp-control

之后 l2tpd 的控制台上会输出一堆东西，pppd 的调试信息会输出到 /var/log/syslog ，另外， /var/log/debug 可能也会有一些东西。靠这些东 西，多 man 几次，多 google 几次，能否解决问题就靠实力了。

路由配置

要让校内的网络资源仍然通过原先的路由，而校外资源则通过 vpn ，需要配置 一下路由。连接到 vpn 以后，用 ip route 查看当前路由(如果没有 ip 命令，它在 iproute 包中，apt-get install iproute 就可以了。)

# ip route
222.205.64.1 dev ppp0 proto kernel scope link src 222.205.74.23
222.205.9.0/24 dev eth0 proto kernel scope link src 222.205.9.2
default via 222.205.9.1 dev eth0

可以看出默认路由是通过网关，而不是 vpn ，我们希望 10.* 、 210.32.* 和 222.205.* 使用默认路由

# ip route add 10.0.0.0/8 via 222.205.9.1 dev eth0
# ip route add 222.205.0.0/16 via 222.205.9.1 dev eth0
# ip route add 210.32.0.0/16 via 222.205.9.1 dev eth0

注意 222.205.9.1 要替换成你刚才 ip route 所看到的 default 一句里面的那 个地址。

然后删除原来的默认路由

# ip route del default

注意不要先删除默认路由再设置 10.* 的路由,因为 vpn 服务器在 10.* 网段,删 除默认路由将直接导致 vpn 断开。

设置其他地址使用 vpn ，地址可以通过 ifconfig 查看

# ifconfig
ppp0 Link encap:Point-to-Point Protocol
inet addr:222.205.74.23 P-t-P:222.205.64.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1442 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:40 (40.0 b) TX bytes:46 (46.0 b)

就是 P-t-P 那里的地址，这里是 222.205.64.1 ，然后设置新的默认路由

# ip route add default via 222.205.64.1 dev ppp0

这样 vpn 就配置完毕可以使用了。

自动化

新版本的 vpn 脚本

原来的 vpn 脚本有几个问题，这里重新写了一个版本，试图解决原来的一些问题：

1. 重新登录的时候设置路由错误，主要是由于前面已经设置过一遍路由了，忽略即可
2.

刚开机的时候 ppp driver 启动比较慢，所以把 vpn 脚本加入到系统启动脚本(例如 /etc/rc.local)里面去 vpn 仍然启动不起来，我增加了 TIMEOUT 和重试次数，测试了下是可以成功登录 vpn 的。
3. 增加了一些测试让脚本更健壮一点，并改进了界面反馈信息。

新的脚本在这里，保存为 vpn.sh ，然后添加可执行权限 chmod +x vpn.sh ，之后直接执行就可以连接 vpn : ./vpn.sh ，加参数 -r 表示重新连接， -h 显示帮助信息。

#!/bin/bash
########################################
# Shell script to (re)connect to VPN
# pluskid <pluskid.zju@gmail.com>
########################################
####################
# Variables
####################
## How many seconds to wait for the ppp0 to come up each try
TIMEOUT=20
## How many times to try to bring up ppp0 until fail
N_RETRY=3
## Interface default to use
INTERFACE=eth0
## How many seconds to wait for l2tpd to restart
L2TPD_TIMEOUT=10
## For xl2tpd: /etc/init.d/xl2tpd
## For l2tpd: /etc/init.d/l2tpd
L2TPD_SCRIPT=/etc/init.d/l2tpd
## For xl2tpd: /var/run/xl2tpd/l2tp-control
## For l2tpd: /var/run/l2tp-control
L2TPD_PIPE=/var/run/l2tp-control
####################
# Commands
####################
function usage
{
echo "$1 login to the school VPN."
echo "$1 [-h] [-r]"
echo " Default to connect to VPN."
echo " -r reconnect."
echo " -h help, i.e. show this information."
}
function connect
{
if ppp0_alive ; then
echo "Already connected."
else
bring_up_ppp0 && setup_route
fi
}
function reconnect
{
restart_l2tpd && bring_up_ppp0 && setup_route
}
####################
# Internal utility functions
####################
function super_user
{
if [ "$UID" = "0" ]; then
return 0 # Yes, super user
else
return 1
fi
}
function ppp0_alive
{
if ifconfig | grep -s 'ppp0' > /dev/null ; then
return 0 # Yes, connected
else
return 1
fi
}
function bring_up_ppp0
{
for i in $(seq $N_RETRY)
do
echo -n "Trying to bring up ppp0"
echo "c zju" > $L2TPD_PIPE
for j in $(seq $TIMEOUT)
do
if ppp0_alive; then
echo " Done!"
return 0 # Yes, brought up!
fi
echo -n "."
sleep 1
done
echo
done
echo "ERROR: Failed to bring up ppp0!"
return 1
}
function setup_route
{
echo "Setting up route..."
STATIC=$(ip route | grep '^default' | cut -d" " -f3)
# If already set the route before, we cannot find
# the original default route any more. But fortunately,
# the route previously setted often won't change and
# we can just safely ignore this task
if [ ! -z $STATIC ]; then
ip route add 10.0.0.0/8 via $STATIC dev $INTERFACE
ip route add 222.205.0.0/16 via $STATIC dev $INTERFACE
ip route add 210.32.0.0/16 via $STATIC dev $INTERFACE
ip route add 239.43.1.1 via $STATIC dev $INTERFACE
ip route del default
fi
PPP=$(ifconfig | sed -n '/P-t-P/s/^.*P-t-P:\([0-9.]*\).*$/\1/p')
ip route add default via $PPP dev ppp0
echo "Done!"
}
function restart_l2tpd
{
echo "Restarting l2tpd..."
$L2TPD_SCRIPT restart
for i in $(seq $L2TPD_TIMEOUT)
do
if [ -e $L2TPD_PIPE ]; then
echo "Done!"
return 0 # Successfully restarted!
fi
sleep 1
done
echo "ERROR: Failed to restart l2tpd!"
return 1 # Failed to restart l2tpd
}
####################
# Main
####################
if ! super_user ; then
echo "ERROR: You must be super user to run this utility!"
exit 1
fi
if [ $# -lt 1 ]; then
connect
elif [ "$1" = "-h" ]; then
usage
else
reconnect
fi

注意：

如果已经设置了中文环境的话，将function setup_route中的P－t-P改成“点对点”，具体见下面.

PPP=$(ifconfig | sed -n '/P-t-P/s/^.*P-t-P:\([0-9.]*\).*$/\1/p')

PPP=$(ifconfig | sed -n '/点对点/s/^.*点对点:\([0-9.]*\).*$/\1/p')

以前的 vpn 脚本

前面的 l2tpd 和 ppp 配置一次就够了，后面的路由之类的每次连接 vpn 都要 重新配置，非常麻烦，可以用一个脚本来完成。

#!/bin/bash
function connect
{
COUNT=0
echo "c zju" > /var/run/l2tp-control
while ! ifconfig | grep -s 'ppp0' > /dev/null; do
sleep 2
COUNT=`expr $COUNT + 2`
echo "waited $COUNT seconds for ppp0 to come up."
if [ $COUNT -gt 20 ]; then
echo "*** ERROR ***"
echo "Couldn't setup ppp0 properly after waited $COUNT seconds. exiting."
break
fi
done
}
if [ $# = 1 ]; then
if [ $1 = -r ]; then
/etc/init.d/l2tpd restart
# waiting for l2tpd to startup
while ! test -f /var/run/l2tp-control; do
sleep 1
done
connect
ROUTE=$(ifconfig | grep P-t-P | awk '{print $3}' | cut -d':' -f2)
ip route add default via $ROUTE dev ppp0
fi
else
if ! ifconfig | grep -s 'ppp0' > /dev/null; then
connect
IP=$(ip route | grep '^default' | cut -d" " -f3)
ROUTE=$(ifconfig | grep P-t-P | awk '{print $3}' | cut -d':' -f2)
ip route add 10.0.0.0/8 via $IP dev eth0
ip route add 222.205.0.0/16 via $IP dev eth0
ip route add 210.32.0.0/16 via $IP dev eth0
ip route add 239.43.1.1 via $IP dev eth0
ip route del default
ip route add default via $ROUTE dev ppp0
else
echo 'already connected...'
fi
fi

另外，一个大家都很清楚但是经常被忘记的问题是，连接 vpn 之前要先连接上内网。

P.S.(in ubuntu)：

如果 ifconfig 后看不到 ppp0, 可以试试下面：

在 $ echo "c zju" > /var/run/l2tp-control

这一步之前先改变相关文件的读写权限

$ sudo chmod 666 /etc/l2tpd/l2tpd.conf
$ sudo chmod 666 /etc/l2tpd/zju.options
$ sudo chmod 666 /etc/ppp/chap-secrets
$ sudo chmod 666 /var/run/l2tp-control

其中最后一步最重要（其它的需不需要改我也还没确定。有兴趣可以自己试试） 如果 /var/run/l2tp-control 不存在的话重新启动 l2tpd

$ /etc/init.d/l2tpd start

改变了读写权限后再输入

$ echo "c zju" > /var/run/l2tp-control

20秒之后

$ ifconfig

应该就能看到ppp0了。 之后再配置路由。

Ubuntu下自动连VPN的脚本

1. 只是在上面的那个脚本改了一下,因为我的都是中文界面的。

#!/bin/bash
#provide vpn connect
connect()
{
COUNT=0
sudo chmod 666 /var/run/l2tp-control
echo "c zju" > /var/run/l2tp-control
while ! ifconfig | grep -s 'ppp0' > /dev/null; do
sleep 2
COUNT=`expr $COUNT + 2`
echo "等待VPN连接建立，已等待 $COUNT 秒。"
if ifconfig | grep -s 'ppp0' > /dev/null;then
echo "VPN连接建立完成。"
fi
if [ $COUNT -gt 20 ]; then
echo "*** VPN连接出错 ***"
echo "等待 $COUNT 秒，还是无法建立VPN连接，退出。"
break
fi
done

}
if [ $# = 1 ]; then
if [ $1 = -r ]; then
sudo etc/init.d/l2tpd restart
# waiting for l2tpd to startup
while ! test -f /var/run/l2tp-control; do
sleep 1
done
connect
ROUTE=$(ifconfig | grep 点对点 | awk '{print $3}' | cut -d':' -f2)
sudo ip route add default via $ROUTE dev ppp0
fi
else
if ! ifconfig | grep -s 'ppp0' > /dev/null; then
connect
IP=$(ip route | grep '^default' | cut -d" " -f3)
ROUTE=$(ifconfig | grep 点对点 | awk '{print $3}' | cut -d':' -f2)
sudo ip route add 10.0.0.0/8 via $IP dev eth0
sudo ip route add 222.205.0.0/16 via $IP dev eth0
sudo ip route add 210.32.0.0/16 via $IP dev eth0
sudo ip route del default
sudo ip route add default via $ROUTE dev ppp0
else
echo 'VPN连接已存在。'
fi
fi

不知道学校里用Slackware的人多不多，最近改到这个版本上，那个l2tpd的源码编译通不过，去找了个补丁，打上去发现在连VPN比以前快多了，以前经常是4秒，现在几乎是一闪而过。

谢谢 楼上的!!我是浙江理工的~请多指教了！！我刚接触linux！！我看你给出的第一个方法比较简单点，至于你给出的第二个方法大体上我看不大明白！你说的88 ftp 能给个下载地址吗？谢谢了

你可以上google找l2tpd相关资料

我也是刚接触ubuntu。。。
其实那篇文章确实有点乱。。。
88ftp是校内镜像，其实不过是l2tpd的客户端，可以去
http://packages.ubuntu.com/gutsy/net/l2tpd下载

xl2tpd是l2tpd的更新版本，ubuntu直到hardy才用。gutsy还是只有l2tpd。

上面的文章专为浙大使用的，可是应该差不多哦吧。。。

我说一下我的方法吧，仅供参考。。

l2tpd没有图形界面（如果有一定要告诉我。。），所以
要手动配置文件，通常在/etc/l2tpd/l2tpd.conf中，而xl2tpd则为/etc/xl2tpd/xl2tpd.conf（以sudo gedit修改。。。）

格式为

[global] ; Global parameters:
port = 1701 ; * Bind to port 1701
[lac zju] ; Example VPN LAC definition
lns = lns.zju.edu.cn ; * Who is our LNS?
refuse pap = yes ; * Refuse PAP authentication
require authentication = no ; * Require peer to authenticate
name = zealot@a ; * Report this as our hostname
ppp debug = yes ; * Turn on PPP debugging
pppoptfile = /etc/l2tpd/zju.options ; * ppp options file for this lac

lns为学校给的，name也是学校给的。

接下来安装ppp，ubuntu packages里有，然后按上面pppotfile的位置填写。
（sudo gedit /etc/l2tpd/zju.options，没有就建一个）

asyncmap 0
noauth
crtscts
lock
hide-password
modem
netmask 255.255.255.0
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
ipcp-accept-local
ipcp-accept-remote
noipx

然后是密码文件，由于使用 chap 方式验证，密码文件默认放在 /etc/ppp/chap-secrets 里面（另一种方式我就不懂了。。。填写password的位置）：

# Secrets for authentication using CHAP
# client server secret IP addresses
* * password *

然后以“/etc/init.d/l2tpd start”启动l2tpd
（不行就试试sudo，我是这样搞来的。。）

然后输入echo "c zju" > /var/run/l2tp-control
（zju按什么规律修改。。我不知道。。希望英明的你能发现吧。。）

＊好像要先输入
$ sudo chmod 666 /etc/l2tpd/l2tpd.conf
$ sudo chmod 666 /etc/l2tpd/zju.options
$ sudo chmod 666 /etc/ppp/chap-secrets
$ sudo chmod 666 /var/run/l2tp-control
（如果是xl2tpd，要自己修改，l2tp-control好像是不用修改的，详情可以在启动l2tpd之后，在var／run中找看看有没有这个文件）

等几秒后（可能几十秒。。。），输入ifconfig看看有没有ppp。。。

有的话你成功了。。。没有的话。。我不会，我是新手。。。。

然后就是调路由了，一般已经很轻松了。。。要让校内网由原本的ip，而外网使用新的ppp的ip

无论如何，你可以先加如学校lns的ip route，印象中好像要加sudo的

ip route add 10.0.0.0/8 via 222.205.9.1 dev eth0

（10.0.0.0是你学校的校内网号码，总之lns的那个一定要加，222.205.9.1是你的ifconfig中eth0里显示的，也可能是eth1等，自己判断。）

ip route del default

ip route add default via $PPP dev ppp0

$PPP是你在ifconfig中的ppp0中的号码。。。

这里应该可以上网了。。。（祝你好运，我弄了好久好久。。。如果不是因为这个，ubuntu本来应该很顺利的。。。）

之后可以直接建立脚本文件，如vpn.sh，修改为可执行文件。。。（chmod +x,然后以 sudo ./vpn.sh执行）

脚本中写入

#!/bin/bash
########################################
# Shell script to (re)connect to VPN
# pluskid <pluskid.zju@gmail.com>
########################################
####################
# Variables
####################
## How many seconds to wait for the ppp0 to come up each try
TIMEOUT=20
## How many times to try to bring up ppp0 until fail
N_RETRY=3
## Interface default to use
INTERFACE=eth0
## How many seconds to wait for l2tpd to restart
L2TPD_TIMEOUT=10
## For xl2tpd: /etc/init.d/xl2tpd
## For l2tpd: /etc/init.d/l2tpd
L2TPD_SCRIPT=/etc/init.d/l2tpd
## For xl2tpd: /var/run/xl2tpd/l2tp-control
## For l2tpd: /var/run/l2tp-control
L2TPD_PIPE=/var/run/l2tp-control
####################
# Commands
####################
function usage
{
echo "$1 login to the school VPN."
echo "$1 [-h] [-r]"
echo " Default to connect to VPN."
echo " -r reconnect."
echo " -h help, i.e. show this information."
}
function connect
{
if ppp0_alive ; then
echo "Already connected."
else
bring_up_ppp0 && setup_route
fi
}
function reconnect
{
restart_l2tpd && bring_up_ppp0 && setup_route
}
####################
# Internal utility functions
####################
function super_user
{
if [ "$UID" = "0" ]; then
return 0 # Yes, super user
else
return 1
fi
}
function ppp0_alive
{
if ifconfig | grep -s 'ppp0' > /dev/null ; then
return 0 # Yes, connected
else
return 1
fi
}
function bring_up_ppp0
{
for i in $(seq $N_RETRY)
do
echo -n "Trying to bring up ppp0"
echo "c zju" > $L2TPD_PIPE
for j in $(seq $TIMEOUT)
do
if ppp0_alive; then
echo " Done!"
return 0 # Yes, brought up!
fi
echo -n "."
sleep 1
done
echo
done
echo "ERROR: Failed to bring up ppp0!"
return 1
}
function setup_route
{
echo "Setting up route..."
STATIC=$(ip route | grep '^default' | cut -d" " -f3)
# If already set the route before, we cannot find
# the original default route any more. But fortunately,
# the route previously setted often won't change and
# we can just safely ignore this task
if [ ! -z $STATIC ]; then
ip route add 10.0.0.0/8 via $STATIC dev $INTERFACE
ip route add 222.205.0.0/16 via $STATIC dev $INTERFACE
ip route add 210.32.0.0/16 via $STATIC dev $INTERFACE
ip route add 239.43.1.1 via $STATIC dev $INTERFACE
ip route del default
fi
PPP=$(ifconfig | sed -n '/P-t-P/s/^.*P-t-P:\([0-9.]*\).*$/\1/p')
ip route add default via $PPP dev ppp0
echo "Done!"
}
function restart_l2tpd
{
echo "Restarting l2tpd..."
$L2TPD_SCRIPT restart
for i in $(seq $L2TPD_TIMEOUT)
do
if [ -e $L2TPD_PIPE ]; then
echo "Done!"
return 0 # Successfully restarted!
fi
sleep 1
done
echo "ERROR: Failed to restart l2tpd!"
return 1 # Failed to restart l2tpd
}
####################
# Main
####################
if ! super_user ; then
echo "ERROR: You must be super user to run this utility!"
exit 1
fi
if [ $# -lt 1 ]; then
connect
elif [ "$1" = "-h" ]; then
usage
else
reconnect
fi

关键是这段，似乎要照你学校的修改。。。我不清楚。。。我是新手。。。
ip route add 10.0.0.0/8 via $STATIC dev $INTERFACE
ip route add 222.205.0.0/16 via $STATIC dev $INTERFACE
ip route add 210.32.0.0/16 via $STATIC dev $INTERFACE
ip route add 239.43.1.1 via $STATIC dev $INTERFACE

然后注意如果是中文环境的话，将function setup_route中的P－t-P改成“点对点”，具体见下面.

PPP=$(ifconfig | sed -n '/P-t-P/s/^.*P-t-P:\([0-9.]*\).*$/\1/p')

PPP=$(ifconfig | sed -n '/点对点/s/^.*点对点:\([0-9.]*\).*$/\1/p')

恩！！很好啊，现在看上去 明白多了，再次的感谢你！！我等下 试试！！

同学校的啊 。。有空可以一起交流交流。。我也刚接触。。。嘿嘿。

额。。。到现在都没有弄好，郁闷死了。。。。上个星期日笔记本返产修去了 。。。

爱莫能助。。。
想办法找到校内网的linux论坛吧（应该都有吧。。。）
那边会有人能帮你的。。。

我原来班级有个同学会弄这个。。弄成功了的。。http://www.xujiwei.cn/blog/?id=757这个是他博客上的教程。。我大一和他同班了一个月。。后来就转了。。不熟。所以也没去请教他。。你看看能不能有帮助。

额..已经试过好几次了,都没有成,也不知道问题出在哪里??

发现了一些错误。。。
启动要用 sudo /etc/init.d/l2tpd start (或xl2tpd）
ppp不用安装了，ubuntu默认带。。
如果是xl2tpd，要稍微修改。

有看到了熟悉的88

兄弟你好啊，郁闷的是 我的脚本老是不能运行啊。。。我就纳闷了 。。。