it
分类: 网络与安全
2012-07-12 18:10:15
配置:
VPN用户访问公司总部过程如下:
(1) 用户首先连接Internet,之后直接由用户向LNS发起Tunnel连接的请求。
(2) 在LNS接受此连接请求之后,VPN用户与LNS之间就建立了一条虚拟的L2TP tunnel。
(3) 用户与公司总部间的通信都通过VPN用户与LNS之间的隧道进行传输。
(1) 用户侧的配置
在用户侧主机上必须装有L2TP的客户端软件,如WinVPN Client,并且用户通过拨号方式连接到Internet。然后再进行如下配置(设置的过程与相应的客户端软件有关,以下为设置的内容):
# 在用户侧设置VPN用户名为vpdnuser,密码为Hello。
# 将LNS的IP地址设为安全网关的Internet接口地址(本例中LNS侧与隧道相连接的以太网接口的IP地址为1.1.2.2)。
# 修改连接属性,将采用的协议设置为L2TP,将加密属性设为自定义,并选择CHAP验证,进行隧道验证,隧道的密码为:aabbcc。
(2) LNS侧的配置
# 设置用户名及密码(应与用户侧的设置一致)。
[LNS] local-user vpdnuser
[LNS-luser-vpdnuser] password simple Hello
[LNS-luser-vpdnuser] service-type ppp
[LNS-luser-vpdnuser] quit
# 对VPN用户采用本地验证。
[LNS] domain system
[LNS-isp-system] authentication ppp local
[LNS-isp-system] ip pool 1 10.10.10.11 10.10.10.100
[LNS-isp-system] quit
# 启用L2TP服务。
[LNS] l2tp enable
# 配置虚模板Virtual-Template的相关信息。
[LNS] interface virtual-template 1
[LNS-virtual-template1] ip address 10.10.10.10 255.255.255.0
[LNS-virtual-template1] ppp authentication-mode chap domain system
[LNS-virtual-template1] remote address pool 1
[LNS-virtual-template1] quit
# 设置一个L2TP组,指定接收呼叫的虚拟接口模板。
[LNS] l2tp-group 1
[LNS-l2tp1] tunnel name LNS
[LNS-l2tp1] allow l2tp virtual-template 1
这里要注意:
1、隧道不需要设置密码,
2、virtual-template 的ip地址可以不设置为lan接口的同一个段。(有可能是我路由器版本的问题,设置成借用lan口ip后,vpn能连通,但是数据不通)
3、需要访问内部其他网段与路由器lan口不同段(192.168.99.0),只需要再内网三层上添加一个指向10.10.10.0的路由器吓一跳为192.168.99.249.在路由器上添加一个其他各段的路由就可以通了。
