2.使用 pptpsetup 命令查看配置信息
3.参数说明
TUNNEL:设置vpn连接的名称
SERVER:VPN的IP地址
DOMAIN:VPN的域名,可省略
USERNAME:VPN服务器上认证用户的名称
PASSWORD:VPN服务器认证用户的密码
encrypt:启用加密
start:开启连接,第一次使用的时候
4.连接VPN
当第一次连接成后会显示如下图:
5.基本操作
对于已经连接成功的VPN,再次启动可使用如下命令:
解释:vpntest代表连接名称
关闭VPN连接,使用如下命令:
查看路由表:
可以查看到ppp0连接到的VPN的路由信息
通过ifconfig、ip addr 命令同样可以查看VPN的连接信息
6.路由配置
给ppp0添加路由配置,如下图:
添加路由配置完成即可使用VPN的连接
注意事项:
在第一次创建VPN连接的时候,出现如下错误:
出现类似的错误,需要在执行命令的时候加上 encrypt 参数
如果出现如下错误:
需要在/etc/ppp/options文件中加入如下配置:
至此,打完收工
o(∩_∩)o
L2TP VPN与PPTP VPN存在以下6个方面不同:
1、PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),帧中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。
2、PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。
3、L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节。
4、L2TP自身不提供隧道验证,从L2TP的包头可以看出。隧道认证是由PPP(pap或chap)协议提供!而PPTP则支持隧道验证,PPTP自身就是PPP的扩展!但是当L2TP或PPTP与IPsec共同使用时,可以由IPsec提供隧道验证,不需要在第2层协议上验证隧道。
5、L2TP访问集中器(L2TP Access Concentrator,LAC)是一种附属在网络上的具有PPP端系统和L2Tpv2协议处理能力的设备,它一般就是一个网络接入服务器软件,在远程客户端完成网络接入服务的功能。
6、L2TP网络服务器(L2TP Network Server,LNS)是用于处理L2TP协议服务器端的软件。
扩展资料
VPN的工作原理如下。
1、通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet。
2、网络一(假定为公网internet)的终端A访问网络二(假定为公司内网)的终端B,其发出的访问数据包的目标地址为终端B的内部IP地址。
3、网络一的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查,如果目标地址属于网络二的地址,则将该数据包进行封装,封装方式根据所采用的VPN技术不同而不同。
4、网络一的VPN网关将VPN数据包发送到Internet,由于VPN数据包的目标地址是网络二的VPN网关的外部地址,所以该数据包将被Internet中的路由正确地发送到网络二的VPN网关。
5、网络二的VPN网关对接收到的数据包进行检查,如果发现该数据包是从网络一的VPN网关发出的,即可判定该数据包为VPN数据包,并对该数据包进行解包处理。解包的过程主要是先将VPN数据包的包头剥离,再将数据包反向处理还原成原始的数据包。
6、网络二的VPN网关将还原后的原始数据包发送至目标终端B,由于原始数据包的目标地址是终端B的IP,所以该数据包能够被正确地发送到终端B。在终端B看来,它收到的数据包就和从终端A直接发过来的一样。
7、从终端B返回终端A的数据包处理过程和上述过程一样,这样两个网络内的终端就可以相互通讯了。
参考资料:百度百科-L2TP
参考资料:百度百科-虚拟专用网络
服务器端的配置我就不说了,给你介绍一下client端的吧:1、在桌面
网上邻居
点右键--属性。
2、打开后双击“新建连接向导”
3、勾上“连接到我的工作场所的网络”---点击“下一步”
4、勾上“虚拟专用网络连接”-----点击“下一步”
5、在公司名里随便属一个名字“可以是你的公司名,随便了”---下一步
6、下上你vpn
server端的ip地址,或者“域名”,点击下一步
7、勾上“在我的桌面上添加一个到此连接的快捷方式”--下一步
8、这时会弹出“连接到
xxx”的对话框,填上你在vpn
server端建好的用户名密码。连接
9、ok,大功告成。
哈哈,我天天做vpn好几遍。有不懂的再问我吧
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)