方永、南天紫雲

之前架了pptp的VPN server,但VPN客戶端之間無法ping通。於是參考這個腳本搭起了l2tp的VPN，也就是安裝配置openswan、xl2tpd。

xl2tp的VPN客戶端之間可以ping，可以聯機CS(局域網搜索不到用connect 192.168.1.10），可每次分配的IP地址是變化的。經試驗，用以下辦法可以實現VPN客戶端地址的靜態分配。

修改 /etc/xl2tpd/xl2tpd.conf ：

修改IP地址段，預留一部分作靜態地址，如 172.16.1.0/16 段地址，可以這樣配置：

[lns default]
ip range = 172.16.1.10-172.16.1.254
local ip = 172.16.1.1

預留 172.16.1.2-9 作爲靜態地址，然後配置 /etc/ppp/chap-secrets ：

# client        server  secret                  IP addresses
  vpn             *       x                     172.16.1.0/16
  a1              *      pswd                   172.16.1.2

這樣， 172.16.1.2 就會分配給特定用戶名的用戶。