第一步:添加L2TP 地址池;登录路由器管理界面,在 对象管理 >>IP地址池 中添加L2TP地址池,
第二步:设置IKE安全条目、添加IKE安全提议,在 >>IKE>>IKE安全提议 中添加对应的安全提议,四条IKE策略均添加成功后,可以看到 IKE安全提议列表如下图;
第三步:添加IKE安全策略,在 >>IKE >>IKE安全策略 中添加对应的安全策略,需严格按照下图选择应用模式、ID类型、安全提议、DPD检测等设置,预共享密钥等参数可自行设置,设置完成后点击 新增。
第四步:设置IPSec安全条目、添加IPSec安全提议,在 >>IPSec >>IPSec安全提议 中添加对应的安全提议,所有提议均添加成功后,如下图:
第五步;添加IPSec安全策略,在 >>IPSec >>IPSec安全策略 中添加对应的安全策略,严格按照下图设置,注意:此处对端网关为0.0.0.0,必须关闭PFS(NONE),如下图:
第六步;开启IPSec功能,在 >>IPSec 中启用IPSec功能,如下图:
第七步、设置L2TP 规则,在 >>L2TP 中添加L2TP账号,最大会话数:该账号允许最大接入的`用户数目。如下设置:
第八步、添加NAPT规则,在 传输控制 >>NAT设置 >>NAPT 中,添加L2TP地址池的NAPT规则,确保客户端拨号之后可以上网。
第九步:客户端连接L2TP,不同L2TP 客户端的配置方式有所差异,请您选择您的客户端操作系统,客户端拨号成功后,可以在L2TP服务器隧道信息显示客户端信息。
注意:设置加密的L2TP隧道,需要配置所有提议方可保证各类终端正常连接
介绍下b3助手的vps管理模块。
这个功能其实只是我们b3助手的一个模块而已,不过我感觉不少朋友对这个功能感兴趣还是带着很强的目的,尤其是为了自身的业务开展。在这里先说明,我们这个功能只支持国内vps,海外vps是不支持的。并且一切利用该功能的违法行为后果自负。
登陆b3助手后打开工具箱的vps模块,就可以看到强大的vps管理界面了。在使用该功能之前需要了解个相关知识。
域名管理栏目的用户名和密码是什么?
回答这个问题前先打开手机看看使用l2tp需要手机填写哪些内容。
上图就是使用l2tp需要填写的内容,可以看到我们要填写服务器地址,服务器地址可以是公网ip地址也可以是域名。假如填写公网ip地址,如果宽带重拨或者公网ip改变,那服务器地址也需要相应的修改,比较麻烦。比如我每天重拨宽带,那公网ip改变,就需要每天重新填写最新的服务器地址。
因此如果公网ip需要经常变化,一般服务器地址都会使用域名,而且要使用动态域名。动态域名服务商会提供工具,只要你的vps安装了这个工具,你的vps公网ip再怎么改变,动态域名都是固定的。你服务器地址填写动态域名即可以不变应万变。
我们的域名管理用户名密码就是需要你注册个动态域名商的账号,然后填写vps管理界面,便于我们自动在你vps上安装动态域名商的工具。动态域名商可以选择公云,算是国内领先了。
填好域名管理信息后,再点击添加按钮开始添加你购买的vps,名称随便写,便于自己记住。ip地址和端口你买vps后就可以看到的。一般linux系统的用户名固定都是root,密码是你自己购买vps时设置的。域名注册公云后创建一个填入即可。然后测试能否连接,连接成功后提交。
提交后,选择对应的vps,然后点击安装l2tp服务,接下来就只要等待自动安装即可。安装成功后可以看到该vps对应的全部信息,就可以填写手机的l2tp设置了。
对于动态(拨号)vps,只需选择对应的vps,点击重拨换IP按钮,即可实现重拨更换公网IP。也可以通过vps管理界面检测拨号状态和域名服务状态。如果拨号状态异常,一般就需要找vps服务商处理了,可能是被他们宽带出问题了。
至于域名检测如果出现绑定失败,可以去公云后台删除该域名,重新创建,然后删除该vps,重新添加并安装l2tp,一般域名检测很少出错。
我测试了大量的vps,出现问题最大的因素就是vps服务商那边宽带拨号不正常,这类问题只要和他们客服说下就会解决的,只需其他因素几乎没有。
你学废了吗?学废了点个赞吧!
L2TP VPN与PPTP VPN存在以下6个方面不同:
1、PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),帧中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。
2、PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。
3、L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节。
4、L2TP自身不提供隧道验证,从L2TP的包头可以看出。隧道认证是由PPP(pap或chap)协议提供!而PPTP则支持隧道验证,PPTP自身就是PPP的扩展!但是当L2TP或PPTP与IPsec共同使用时,可以由IPsec提供隧道验证,不需要在第2层协议上验证隧道。
5、L2TP访问集中器(L2TP Access Concentrator,LAC)是一种附属在网络上的具有PPP端系统和L2Tpv2协议处理能力的设备,它一般就是一个网络接入服务器软件,在远程客户端完成网络接入服务的功能。
6、L2TP网络服务器(L2TP Network Server,LNS)是用于处理L2TP协议服务器端的软件。
扩展资料
VPN的工作原理如下。
1、通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet。
2、网络一(假定为公网internet)的终端A访问网络二(假定为公司内网)的终端B,其发出的访问数据包的目标地址为终端B的内部IP地址。
3、网络一的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查,如果目标地址属于网络二的地址,则将该数据包进行封装,封装方式根据所采用的VPN技术不同而不同。
4、网络一的VPN网关将VPN数据包发送到Internet,由于VPN数据包的目标地址是网络二的VPN网关的外部地址,所以该数据包将被Internet中的路由正确地发送到网络二的VPN网关。
5、网络二的VPN网关对接收到的数据包进行检查,如果发现该数据包是从网络一的VPN网关发出的,即可判定该数据包为VPN数据包,并对该数据包进行解包处理。解包的过程主要是先将VPN数据包的包头剥离,再将数据包反向处理还原成原始的数据包。
6、网络二的VPN网关将还原后的原始数据包发送至目标终端B,由于原始数据包的目标地址是终端B的IP,所以该数据包能够被正确地发送到终端B。在终端B看来,它收到的数据包就和从终端A直接发过来的一样。
7、从终端B返回终端A的数据包处理过程和上述过程一样,这样两个网络内的终端就可以相互通讯了。
参考资料:百度百科-L2TP
参考资料:百度百科-虚拟专用网络
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)