l2tp账号密码怎么弄

l2tp账号密码怎么弄,第1张

1打开“设置”应用,点击“更多无线连接”。
2选择“”设置;
3选择“添加网络”;
4填写名称,类型选择为“L2TP”,填写服务器地址,然后保存;
5保存之后即可看到创建的线路了,点击该线路;
6填写您的账号及密码(均可于后台查看),注意勾选保存账号及密码的设置,然后连接即可。L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。

L2TP+IPSec虚拟专用网

特点:跨平台,数据加密传输,安全

1,部署IPSec服务

1)安装软件包

[root@client ~]# yum -y install libreswan

2)新建IPSec密钥验证配置文件

[root@client ~]# cat /etc/ipsecconf //仅查看一下该主配置文件



include /etc/ipsecd/ conf //加载该目录下的所有配置文件

[root@client ~]# vim /etc/ipsecd/myipsecconf 

//新建该文件,参考lnmp_soft//myipsecconf 

conn IDC-PSK-NAT

rightsubnet=vhost:%priv //允许建立的×××虚拟网络

also=IDC-PSK-noNAT

conn IDC-PSK-noNAT

authby=secret //加密认证

ike=3des-sha1;modp1024 //算法

phase2alg=aes256-sha1;modp2048 //算法

pfs=no

auto=add

keyingtries=3

rekey=no

ikelifetime=8h

keylife=3h

type=transport

left=2011210 //重要,服务器本机的外网IP

leftprotoport=17/1701

right=%any //允许任何客户端连接

rightprotoport=17/%any

3)创建IPSec预定义共享密钥

[root@client ~]# cat /etc/ipsecsecrets //仅查看,不要修改该文件

include /etc/ipsecd/

secrets

[root@client ~]# vim /etc/ipsecd/mypasssecrets //新建该文件

2011210 %any: PSK "randpass" //randpass为预共享密钥

//2011210是×××服务器的IP

4)启动IPSec服务

[root@client ~]# systemctl start ipsec 

[root@client ~]# netstat -ntulp |grep pluto

udp 0 0 127001:4500 0000:  3148/pluto 

udp 0 0 192168410:4500 0000:

 3148/pluto 

udp 0 0 2011210:4500 0000:  3148/pluto 

udp 0 0 127001:500 0000:

 3148/pluto 

udp 0 0 192168410:500 0000:  3148/pluto 

udp 0 0 2011210:500 0000:

 3148/pluto 

udp6 0 0 ::1:500 ::: 3148/pluto

32 部署XL2TP服务

1)安装软件包(软件包参考lnmp_soft)

[root@client ~]# yum localinstall xl2tpd-138-2el7x86_64rpm

2) 修改xl2tp配置文件(修改3个配置文件的内容)

[root@client ~]# vim /etc/xl2tpd/xl2tpdconf //修改主配置文件

[global]

 

[lns default]



ip range = 1921683128-1921683254 //分配给客户端的IP池

local ip = 2011210 //×××服务器的IP地址

[root@client ~]# vim /etc/ppp/optionsxl2tpd //认证配置

require-mschap-v2 //添加一行,强制要求认证 物联网开发找 上海捌跃网络科技有限公司

#crtscts //注释或删除该行

#lock //注释或删除该行

root@client ~]# vim /etc/ppp/chap-secrets //修改密码文件

jacob  123456  //账户名称 服务器标记 密码 客户端IP

3)启动服务

[root@client ~]# systemctl start xl2tpd

[root@client ~]# netstat -ntulp |grep xl2tpd 

udp 0 0 0000:1701 0000: 3580/xl2tpd

4)设置路由转发,防火墙

[root@client ~]# echo "1" > /proc/sys/net/ipv4/ip_forward

[root@client ~]# firewall-cmd --set-default-zone=trusted

5)×××设置(非必需 *** 作)

[root@client ~]# iptables -t nat -A POSTROUTING -s 19216830/24 -j SNAT --to-source 2011210

33客户端设置

1)新建网络连接,输入×××服务器账户与密码。

设置×××连接的属性,预共享密钥是IPSec配置文件中填写的randpass,具体 *** 作如图所示。(高版本不用这么麻烦)

2)设置Windows注册表(不修改注册表,连接×××默认会报789错误),具体 *** 作如下:(win7以上不用 *** 作)

单击"开始",单击"运行",键入"regedit",然后单击"确定"

找到下面的注册表子项,然后单击它:

HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\Rasman\Parameters

在"编辑"菜单上,单击"新建"->"DWORD值"

在"名称"框中,键入"ProhibitIpSec"

在"数值数据"框中,键入"1",然后单击"确定"

退出注册表编辑器,然后重新启动计算机

连接×××并测试网络连通性。

转自:>1、PPTP:默认路由应该指向PPTP服务器的IP地址,例如:iproute00000000PPTP服务器IP地址。
2、L2TP:默认路由应该指向L2TP服务器的IP地址,例如:iproute00000000L2TP服务器IP地址。
3、Open:默认路由应该指向Open服务器的IP地址,例如:route00000000Open服务器IP地址。

解决方案
报告错误781的提示,需要按照以下步骤配置Windows XP的计算机证书,使其成为L2TP客户端。
(1)配置L2TP拨号连接:我们1)进入Windows XP的“开始”,“设置”,“控制面板”,选择“切换到分类视图”。页2)选择“网络和Internet连接”。页3)选择“创建工作位置的网络连接。”页4)选择“虚拟专用网络连接”,然后单击“下一步”。页5)连接到输入一个名称为“L2TP”,单击“下一步”。页6)选择“不拨初始连接”,然后单击“下一步”。
7)输入准备的L2TP连接的服务器“20210135218”的IP地址,单击“下一步”。
8)单击“完成”。
9)双击“L2TP”连接,L2TP连接窗口中,单击“属性”。
10)选择“安全”属性页,选择“高级(自定义设置)”,然后单击“设置”。
11)在“数据加密”中选择“可选加密(没有加密也可以连接)”。
12)在“允许这些协议”选中“不加密的密码(PAP)”,“质询握手身份验证协议比索(CHAP)”,“微软的CHAP(MS-CHAP)”,单击“确定”。
13)在“类型”中选择“L2TP IPSec 的”选择“网络”属性页。
14)确认“Internet协议(TCP / IP)”被选中。页15)证实“的NWLink IPX / SPX / NetBIOS兼容传输Prococol”,“Microsoft网络文件和打印共享
”,“Microsoft网络客户端”协议没有被选中。
16)单击“确定”保存更改。
二,注册表
默认的Windows XP L2TP传输策略不允许L2TP传输不使用IPSec加密。您可以
Windows XP的注册表来禁用缺省的行为:
手动更改:我们1)进入Windows XP的“开始”,“运行”,输入“REGEDT32”里,打开“注册表编辑器
是“定位”HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControl设定\服务\ RasMan验证\
参数“的主键。页2)添加以下键主键:
关键:找到ProhibitIPSec
数据类型:REG_DWORD
值:1页3)保存,重新启动使更改生效计算机。
提示:您必须“找到ProhibitIPSec”注册表值添加到每个使用L2TP协议
运行Windows XP *** 作系统的计算机。

在server2003上把设置做好之后,在路由器上做端口映射就可以了,
但是系-统自带的***,功能很有限,而且设置起来很麻烦,要不然其他品牌的***就没有生存空间了。
向你推荐一款***。叫PacketiX (派克斯) ***。这是一款纯软件的产品,不需要你更换现有的网络设备。直接在总部的一台电脑上安装,简单设置,***server端就搭建完成。然后客户端再从外网拨入。一个完整的***网络就搭建完成了。。相对于硬件的***,管理简单,不需要更换设备,不需要重新设计拓扑图。成本低得多。维护也简


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13083365.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-30
下一篇 2023-05-30

发表评论

登录后才能评论

评论列表(0条)

保存