Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3517129
  • 博文数量: 349
  • 博客积分: 5771
  • 博客等级: 大校
  • 技术积分: 4191
  • 用 户 组: 普通用户
  • 注册时间: 2009-07-06 11:52
个人简介

it

文章分类

全部博文(349)

文章存档

2019年(2)

2018年(2)

2017年(1)

2016年(2)

2015年(18)

2014年(36)

2013年(69)

2012年(100)

2011年(62)

2010年(57)

分类: 网络与安全

2012-07-12 18:10:15

解决:外出员工电脑通过l2tp方式拨入公司内网情况.
情景:外出员工通过路由器共象等方式上网.拨公司pptp进行办公经常不通,但是L2TP一般没有问题.
Client-Initiated VPN组网图:
L2TP-CLIENT(可能接了路由器共享上网)-----外部公共网络-----(1.1.1.1)公司L2TP-vpn服务器(lan口192.168.99.244)------公司内网(假设内网三层其中一个虚拟接口ip192.168.99.254)

配置:

VPN用户访问公司总部过程如下:

(1)        用户首先连接Internet,之后直接由用户向LNS发起Tunnel连接的请求。

(2)        LNS接受此连接请求之后,VPN用户与LNS之间就建立了一条虚拟的L2TP tunnel

(3)        用户与公司总部间的通信都通过VPN用户与LNS之间的隧道进行传输。

(1)        用户侧的配置

在用户侧主机上必须装有L2TP的客户端软件,如WinVPN Client,并且用户通过拨号方式连接到Internet。然后再进行如下配置(设置的过程与相应的客户端软件有关,以下为设置的内容):

# 在用户侧设置VPN用户名为vpdnuser,密码为Hello

# LNSIP地址设为安全网关的Internet接口地址(本例中LNS侧与隧道相连接的以太网接口的IP地址为1.1.2.2)。

# 修改连接属性,将采用的协议设置为L2TP,将加密属性设为自定义,并选择CHAP验证,进行隧道验证,隧道的密码为:aabbcc

(2)        LNS侧的配置

# 设置用户名及密码(应与用户侧的设置一致)。

system-view

[LNS] local-user vpdnuser

[LNS-luser-vpdnuser] password simple Hello

[LNS-luser-vpdnuser] service-type ppp

[LNS-luser-vpdnuser] quit

# VPN用户采用本地验证。

[LNS] domain system

[LNS-isp-system] authentication ppp local

[LNS-isp-system] ip pool 1 10.10.10.11 10.10.10.100

[LNS-isp-system] quit

# 启用L2TP服务。

[LNS] l2tp enable

# 配置虚模板Virtual-Template的相关信息。

[LNS] interface virtual-template 1

[LNS-virtual-template1] ip address 10.10.10.10 255.255.255.0

[LNS-virtual-template1] ppp authentication-mode chap domain system

[LNS-virtual-template1] remote address pool 1

[LNS-virtual-template1] quit

# 设置一个L2TP组,指定接收呼叫的虚拟接口模板。

[LNS] l2tp-group 1

[LNS-l2tp1] tunnel name LNS

[LNS-l2tp1] allow l2tp virtual-template 1

这里要注意:

1、隧道不需要设置密码,
2、virtual-template 的ip地址可以不设置为lan接口的同一个段。(有可能是我路由器版本的问题,设置成借用lan口ip后,vpn能连通,但是数据不通)
3、需要访问内部其他网段与路由器lan口不同段(192.168.99.0),只需要再内网三层上添加一个指向10.10.10.0的路由器吓一跳为192.168.99.249.在路由器上添加一个其他各段的路由就可以通了。

阅读(11417) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~