第一步:添加L2TP 地址池;登录路由器管理界面,在 对象管理 >>IP地址池 中添加L2TP地址池,
第二步:设置IKE安全条目、添加IKE安全提议,在 >>IKE>>IKE安全提议 中添加对应的安全提议,四条IKE策略均添加成功后,可以看到 IKE安全提议列表如下图;
第三步:添加IKE安全策略,在 >>IKE >>IKE安全策略 中添加对应的安全策略,需严格按照下图选择应用模式、ID类型、安全提议、DPD检测等设置,预共享密钥等参数可自行设置,设置完成后点击 新增。
第四步:设置IPSec安全条目、添加IPSec安全提议,在 >>IPSec >>IPSec安全提议 中添加对应的安全提议,所有提议均添加成功后,如下图:
第五步;添加IPSec安全策略,在 >>IPSec >>IPSec安全策略 中添加对应的安全策略,严格按照下图设置,注意:此处对端网关为0.0.0.0,必须关闭PFS(NONE),如下图:
第六步;开启IPSec功能,在 >>IPSec 中启用IPSec功能,如下图:
第七步、设置L2TP 规则,在 >>L2TP 中添加L2TP账号,最大会话数:该账号允许最大接入的`用户数目。如下设置:
第八步、添加NAPT规则,在 传输控制 >>NAT设置 >>NAPT 中,添加L2TP地址池的NAPT规则,确保客户端拨号之后可以上网。
第九步:客户端连接L2TP,不同L2TP 客户端的配置方式有所差异,请您选择您的客户端 *** 作系统,客户端拨号成功后,可以在L2TP服务器隧道信息显示客户端信息。
注意:设置加密的L2TP隧道,需要配置所有提议方可保证各类终端正常连接
解决方案VPN报告错误781的提示,需要按照以下步骤配置Windows XP的计算机证书,使其成为L2TP客户端。 (1)配置L2TP拨号连接:我们1)进入Windows XP的“开始”,“设置”,“控制面板”,选择“切换到分类视图”。页2)选择“网络和Internet连接”。页3)选择“创建工作位置的网络连接。”页4)选择“虚拟专用网络连接”,然后单击“下一步”。页5)连接到输入一个名称为“L2TP”,单击“下一步”。页6)选择“不拨初始连接”,然后单击“下一步”。 7)输入准备的L2TP连接的服务器“202.101.35.218”的IP地址,单击“下一步”。 8)单击“完成”。 9)双击“L2TP”连接,L2TP连接窗口中,单击“属性”。 10)选择“安全”属性页,选择“高级(自定义设置)”,然后单击“设置”。 11)在“数据加密”中选择“可选加密(没有加密也可以连接)”。 12)在“允许这些协议”选中“不加密的密码(PAP)”,“质询握手身份验证协议比索(CHAP)”,“微软的CHAP(MS-CHAP)”,单击“确定”。 13)在“VPN类型”中选择“L2TP IPSec VPN的”选择“网络”属性页。 14)确认“Internet协议(TCP / IP)”被选中。页15)证实“的NWLink IPX / SPX / NetBIOS兼容传输Prococol”,“Microsoft网络文件和打印共享”,“Microsoft网络客户端”协议没有被选中。 16)单击“确定”保存更改。 二,注册表默认的Windows XP L2TP传输策略不允许L2TP传输不使用IPSec加密。您可以 Windows XP的注册表来禁用缺省的行为:手动更改:我们1)进入Windows XP的“开始”,“运行”,输入“REGEDT32”里,打开“注册表编辑器是“定位”HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControl设定\服务\ RasMan验证\ 参数“的主键。页2)添加以下键主键:关键:找到ProhibitIPSec 数据类型:REG_DWORD 值:1页3)保存,重新启动使更改生效计算机。 提示:您必须“找到ProhibitIPSec”注册表值添加到每个使用L2TP协议运行Windows XP *** 作系统的计算机。准备搭建L2TP需要环境支持,所以需要提前查看是否支持,不支持的自行Google
安装
配置xl2tp
配置ppp
配置IPSec
设置预共享密钥PSK
配置服务器
添加账号密码
开启内核转发
使用sysctl -p 重新加载内核配置项,使之生效
启动服务
查看状态:
防火墙配置
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)