路由器l2tp怎么设置

路由器l2tp怎么设置,第1张

导语:当我们设计好路由器一些基本设置后,那如何设置l2tp呢?下面是我以前的经验整理的一些关于路由器上网怎么设置L2TP的相关资料,供你参考。

第一步:添加L2TP 地址池;登录路由器管理界面,在 对象管理 >>IP地址池 中添加L2TP地址池,

第二步:设置IKE安全条目、添加IKE安全提议,在 >>IKE>>IKE安全提议 中添加对应的安全提议,四条IKE策略均添加成功后,可以看到 IKE安全提议列表如下图;

第三步:添加IKE安全策略,在 >>IKE >>IKE安全策略 中添加对应的安全策略,需严格按照下图选择应用模式、ID类型、安全提议、DPD检测等设置,预共享密钥等参数可自行设置,设置完成后点击 新增。

第四步:设置IPSec安全条目、添加IPSec安全提议,在 >>IPSec >>IPSec安全提议 中添加对应的安全提议,所有提议均添加成功后,如下图:

第五步;添加IPSec安全策略,在 >>IPSec >>IPSec安全策略 中添加对应的安全策略,严格按照下图设置,注意:此处对端网关为0.0.0.0,必须关闭PFS(NONE),如下图:

第六步;开启IPSec功能,在 >>IPSec 中启用IPSec功能,如下图:

第七步、设置L2TP 规则,在 >>L2TP 中添加L2TP账号,最大会话数:该账号允许最大接入的`用户数目。如下设置:

第八步、添加NAPT规则,在 传输控制 >>NAT设置 >>NAPT 中,添加L2TP地址池的NAPT规则,确保客户端拨号之后可以上网。

第九步:客户端连接L2TP,不同L2TP 客户端的配置方式有所差异,请您选择您的客户端操作系统,客户端拨号成功后,可以在L2TP服务器隧道信息显示客户端信息。

注意:设置加密的L2TP隧道,需要配置所有提议方可保证各类终端正常连接

第一步:打开“控制面板”,找到“网络和共享中心”。

第二步:选择“设置新的连接或网络”,在弹出的“设置连接或网络”窗口中,选中“连接到工作区”;单击“下一步”按钮。

第三步,在“连接到工作区”窗口中,选择“否,创建新连接”,单击“下一步”按钮。

第四步:选择“使用我的Internet连接(VPN)”。

第五步:在“键入要连接的Internet地址”窗口中,Internet地址是VPN拨号的服务器地址,一定要填写正确。目标名称可随意填写,用于识别。选中“现在不连接;仅进行设置以便稍后连接”(连接VPN还需要进一步设置L2PT) 。单击“下一步”按钮。

第六步:在“键入您的用户名和密码”窗口中,输入用户名和密码后,单击“创建”按钮。

第七步:现在不用立即连接,还有些后续注意的参数需要修改,先选择“关闭”按钮。

第八步:重新回到“控制面板”,运行“网络和共享中心”。选择“连接到网络”。

第九步:在弹出的窗口中,单击选中“VPN 连接2”(即刚才设置的“目标名称”),右击选择属性。

第十步:选中“网络”选项卡,除“Internet 协议版本 4 (TCP/IPv4)”外,将其他选项的勾去掉。

第十一步:选中“安全”选项卡,VPN类型选择“使用 IPsec 的第2层隧道协议(L2TP/IPSec)”,单击“高级设置”按钮。

第十二步:在“高级属性”窗口中,选择“使用预共享的密钥身份验证”,输入密钥后,单击“确定”按钮,退出设置。

L2TP拨号配置都已经全部配置完毕,现在就可以连接VPN连接。重新回到“控制面板”,运行“网络和共享中心”。选择“连接到网络”。在弹出的窗口中,单击选中“VPN连接2”,单击“连接”按钮。在“连接 VPN 连接2”窗口中,输入登录的用户名和密码后,单击“连接”按钮,即可通过L2TP VPN方式远程连接了。

L2TP+IPSec虚拟专用网

特点:跨平台,数据加密传输,安全

1,部署IPSec服务

1)安装软件包

[root@client ~]# yum -y install libreswan

2)新建IPSec密钥验证配置文件

[root@client ~]# cat /etc/ipsec.conf //仅查看一下该主配置文件

.. ..

include /etc/ipsec.d/ .conf //加载该目录下的所有配置文件

[root@client ~]# vim /etc/ipsec.d/myipsec.conf 

//新建该文件,参考lnmp_soft/***/myipsec.conf 

conn IDC-PSK-NAT

rightsubnet=vhost:%priv //允许建立的×××虚拟网络

also=IDC-PSK-noNAT

conn IDC-PSK-noNAT

authby=secret //加密认证

ike=3des-sha1modp1024 //算法

phase2alg=aes256-sha1modp2048 //算法

pfs=no

auto=add

keyingtries=3

rekey=no

ikelifetime=8h

keylife=3h

type=transport

left=201.1.2.10 //重要,服务器本机的外网IP

leftprotoport=17/1701

right=%any //允许任何客户端连接

rightprotoport=17/%any

3)创建IPSec预定义共享密钥

[root@client ~]# cat /etc/ipsec.secrets //仅查看,不要修改该文件

include /etc/ipsec.d/

.secrets

[root@client ~]# vim /etc/ipsec.d/mypass.secrets //新建该文件

201.1.2.10 %any: PSK "randpass" //randpass为预共享密钥

//201.1.2.10是×××服务器的IP

4)启动IPSec服务

[root@client ~]# systemctl start ipsec 

[root@client ~]# netstat -ntulp |grep pluto

udp 0 0 127.0.0.1:4500 0.0.0.0:  3148/pluto 

udp 0 0 192.168.4.10:4500 0.0.0.0:

 3148/pluto 

udp 0 0 201.1.2.10:4500 0.0.0.0:  3148/pluto 

udp 0 0 127.0.0.1:500 0.0.0.0:

 3148/pluto 

udp 0 0 192.168.4.10:500 0.0.0.0:  3148/pluto 

udp 0 0 201.1.2.10:500 0.0.0.0:

 3148/pluto 

udp6 0 0 ::1:500 :::* 3148/pluto

3.2 部署XL2TP服务

1)安装软件包(软件包参考lnmp_soft)

[root@client ~]# yum localinstall xl2tpd-1.3.8-2.el7.x86_64.rpm

2) 修改xl2tp配置文件(修改3个配置文件的内容)

[root@client ~]# vim /etc/xl2tpd/xl2tpd.conf //修改主配置文件

[global]

.. .. 

[lns default]

.. ..

ip range = 192.168.3.128-192.168.3.254 //分配给客户端的IP池

local ip = 201.1.2.10 //×××服务器的IP地址

[root@client ~]# vim /etc/ppp/options.xl2tpd //认证配置

require-mschap-v2 //添加一行,强制要求认证 物联网开发找 上海捌跃网络科技有限公司

#crtscts //注释或删除该行

#lock //注释或删除该行

root@client ~]# vim /etc/ppp/chap-secrets //修改密码文件

jacob  123456  //账户名称 服务器标记 密码 客户端IP

3)启动服务

[root@client ~]# systemctl start xl2tpd

[root@client ~]# netstat -ntulp |grep xl2tpd 

udp 0 0 0.0.0.0:1701 0.0.0.0:* 3580/xl2tpd

4)设置路由转发,防火墙

[root@client ~]# echo "1" >/proc/sys/net/ipv4/ip_forward

[root@client ~]# firewall-cmd --set-default-zone=trusted

5)×××设置(非必需操作)

[root@client ~]# iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j SNAT --to-source 201.1.2.10

3.3客户端设置

1)新建网络连接,输入×××服务器账户与密码。

设置×××连接的属性,预共享密钥是IPSec配置文件中填写的randpass,具体操作如图所示。(高版本不用这么麻烦)

2)设置Windows注册表(不修改注册表,连接×××默认会报789错误),具体操作如下:(win7以上不用操作)

单击"开始",单击"运行",键入"regedit",然后单击"确定"

找到下面的注册表子项,然后单击它:

HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\Rasman\Parameters

在"编辑"菜单上,单击"新建"->"DWORD值"

在"名称"框中,键入"ProhibitIpSec"

在"数值数据"框中,键入"1",然后单击"确定"

退出注册表编辑器,然后重新启动计算机

连接×××并测试网络连通性。

转自:http://blog.51cto.com/14050800/2314209


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/392767.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-05-18
下一篇2023-05-18

发表评论

登录后才能评论

评论列表(0条)

    保存