l2tp账号密码怎么弄

1打开“设置”应用,点击“更多无线连接”。
2选择“”设置;
3选择“添加网络”;
4填写名称,类型选择为“L2TP”,填写服务器地址,然后保存;
5保存之后即可看到创建的线路了，点击该线路；
6填写您的账号及密码（均可于后台查看），注意勾选保存账号及密码的设置，然后连接即可。L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP使用单一隧道，L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持。

L2TP+IPSec虚拟专用网

特点：跨平台，数据加密传输，安全

1，部署IPSec服务

1）安装软件包

[root@client ~]# yum -y install libreswan

2)新建IPSec密钥验证配置文件

[root@client ~]# cat /etc/ipsecconf //仅查看一下该主配置文件



include /etc/ipsecd/ conf //加载该目录下的所有配置文件

[root@client ~]# vim /etc/ipsecd/myipsecconf 

//新建该文件，参考lnmp_soft//myipsecconf 

conn IDC-PSK-NAT

rightsubnet=vhost:%priv //允许建立的×××虚拟网络

also=IDC-PSK-noNAT

conn IDC-PSK-noNAT

authby=secret //加密认证

ike=3des-sha1;modp1024 //算法

phase2alg=aes256-sha1;modp2048 //算法

pfs=no

auto=add

keyingtries=3

rekey=no

ikelifetime=8h

keylife=3h

type=transport

left=2011210 //重要，服务器本机的外网IP

leftprotoport=17/1701

right=%any //允许任何客户端连接

rightprotoport=17/%any

3)创建IPSec预定义共享密钥

[root@client ~]# cat /etc/ipsecsecrets //仅查看，不要修改该文件

include /etc/ipsecd/

secrets

[root@client ~]# vim /etc/ipsecd/mypasssecrets //新建该文件

2011210 %any: PSK "randpass" //randpass为预共享密钥

//2011210是×××服务器的IP

4)启动IPSec服务

[root@client ~]# systemctl start ipsec 

[root@client ~]# netstat -ntulp |grep pluto

udp 0 0 127001:4500 0000:  3148/pluto 

udp 0 0 192168410:4500 0000:

 3148/pluto 

udp 0 0 2011210:4500 0000:  3148/pluto 

udp 0 0 127001:500 0000:

 3148/pluto 

udp 0 0 192168410:500 0000:  3148/pluto 

udp 0 0 2011210:500 0000:

 3148/pluto 

udp6 0 0 ::1:500 ::: 3148/pluto

32　部署XL2TP服务

1）安装软件包（软件包参考lnmp_soft）

[root@client ~]# yum localinstall xl2tpd-138-2el7x86_64rpm

2) 修改xl2tp配置文件（修改3个配置文件的内容）

[root@client ~]# vim /etc/xl2tpd/xl2tpdconf //修改主配置文件

[global]

 

[lns default]



ip range = 1921683128-1921683254 //分配给客户端的IP池

local ip = 2011210 //×××服务器的IP地址

[root@client ~]# vim /etc/ppp/optionsxl2tpd //认证配置

require-mschap-v2 //添加一行，强制要求认证 物联网开发找 上海捌跃网络科技有限公司

#crtscts //注释或删除该行

#lock //注释或删除该行

root@client ~]# vim /etc/ppp/chap-secrets //修改密码文件

jacob  123456  //账户名称 服务器标记 密码 客户端IP

3）启动服务

[root@client ~]# systemctl start xl2tpd

[root@client ~]# netstat -ntulp |grep xl2tpd 

udp 0 0 0000:1701 0000: 3580/xl2tpd

4）设置路由转发，防火墙

[root@client ~]# echo "1" > /proc/sys/net/ipv4/ip_forward

[root@client ~]# firewall-cmd --set-default-zone=trusted

5）×××设置（非必需 *** 作）

[root@client ~]# iptables -t nat -A POSTROUTING -s 19216830/24 -j SNAT --to-source 2011210

33客户端设置

1）新建网络连接，输入×××服务器账户与密码。

设置×××连接的属性，预共享密钥是IPSec配置文件中填写的randpass，具体 *** 作如图所示。（高版本不用这么麻烦）

2）设置Windows注册表（不修改注册表，连接×××默认会报789错误），具体 *** 作如下：（win7以上不用 *** 作）

单击"开始"，单击"运行"，键入"regedit"，然后单击"确定"

找到下面的注册表子项，然后单击它：

HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\Rasman\Parameters

在"编辑"菜单上，单击"新建"->"DWORD值"

在"名称"框中，键入"ProhibitIpSec"

在"数值数据"框中，键入"1"，然后单击"确定"

退出注册表编辑器，然后重新启动计算机

连接×××并测试网络连通性。

转自：>1、PPTP：默认路由应该指向PPTP服务器的IP地址，例如：iproute00000000PPTP服务器IP地址。
2、L2TP：默认路由应该指向L2TP服务器的IP地址，例如：iproute00000000L2TP服务器IP地址。
3、Open：默认路由应该指向Open服务器的IP地址，例如：route00000000Open服务器IP地址。

解决方案
报告错误781的提示，需要按照以下步骤配置Windows XP的计算机证书，使其成为L2TP客户端。
（1）配置L2TP拨号连接：我们1）进入Windows XP的“开始”，“设置”，“控制面板”，选择“切换到分类视图”。页2）选择“网络和Internet连接”。页3）选择“创建工作位置的网络连接。”页4）选择“虚拟专用网络连接”，然后单击“下一步”。页5）连接到输入一个名称为“L2TP”，单击“下一步”。页6）选择“不拨初始连接”，然后单击“下一步”。
7）输入准备的L2TP连接的服务器“20210135218”的IP地址，单击“下一步”。
8）单击“完成”。
9）双击“L2TP”连接，L2TP连接窗口中，单击“属性”。
10）选择“安全”属性页，选择“高级（自定义设置）”，然后单击“设置”。
11）在“数据加密”中选择“可选加密（没有加密也可以连接）”。
12）在“允许这些协议”选中“不加密的密码（PAP）”，“质询握手身份验证协议比索（CHAP）”，“微软的CHAP（MS-CHAP）”，单击“确定”。
13）在“类型”中选择“L2TP IPSec 的”选择“网络”属性页。
14）确认“Internet协议（TCP / IP）”被选中。页15）证实“的NWLink IPX / SPX / NetBIOS兼容传输Prococol”，“Microsoft网络文件和打印共享
”，“Microsoft网络客户端”协议没有被选中。
16）单击“确定”保存更改。
二，注册表
默认的Windows XP L2TP传输策略不允许L2TP传输不使用IPSec加密。您可以
Windows XP的注册表来禁用缺省的行为：
手动更改：我们1）进入Windows XP的“开始”，“运行”，输入“REGEDT32”里，打开“注册表编辑器
是“定位”HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControl设定\服务\ RasMan验证\
参数“的主键。页2）添加以下键主键：
关键：找到ProhibitIPSec
数据类型：REG_DWORD
值：1页3）保存，重新启动使更改生效计算机。
提示：您必须“找到ProhibitIPSec”注册表值添加到每个使用L2TP协议
运行Windows XP *** 作系统的计算机。

在server2003上把设置做好之后，在路由器上做端口映射就可以了，
但是系-统自带的***，功能很有限，而且设置起来很麻烦，要不然其他品牌的***就没有生存空间了。
向你推荐一款***。叫PacketiX （派克斯） ***。这是一款纯软件的产品，不需要你更换现有的网络设备。直接在总部的一台电脑上安装，简单设置，***server端就搭建完成。然后客户端再从外网拨入。一个完整的***网络就搭建完成了。。相对于硬件的***，管理简单，不需要更换设备，不需要重新设计拓扑图。成本低得多。维护也简

---