L2TP Client-initated场景

已于 2023-10-17 13:19:34 修改
阅读量771 收藏 4
点赞数
分类专栏: 计算机网络 文章标签: 网络 网络协议 tcp/ip HCIE
于 2023-04-23 12:28:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mxl00z/article/details/130315529
版权
该文详细介绍了L2TPClient-Initiated场景的四个阶段,包括隧道创建、会话建立和PPP连接。在实验部分,展示了USG6000V防火墙的配置步骤,如接口设置、地址池分配、认证域和服务方案配置,以及L2TP组和安全策略的设定。此外,还提到了PC1的路由配置和实验文件的下载链接。
摘要由CSDN通过智能技术生成

L2TP Client-initated场景

1. 原理

![原理](https://img-blog.csdnimg.cn/66ce3169502b4252bca5d9d7a6c0027c.png)

1.1 阶段1:创建L2TP隧道
C与LNS通过交互三条消息协商隧道ID、UDP端口(1701)、主机名称、L2TP版本、隧道验证等参数。
隧道建立报文
协商抓包
1.2 阶段2:创建L2TP会话
C与LNS通过三条消息协商会话ID协商会话ID报文
1.3 阶段3:创建PPP连接
1.4 阶段4:数据封装传输
数据封装传输
数据封装传输抓包

2.实验

2.1 拓扑图

拓扑图

2.2 配置

FW2
	型号:USG6000V
	初始账号密码:admin   Admin@123	
	修改后的账号密码:admin abc123..

(0)初始配置
	interface GigabitEthernet1/0/1
 	 undo shutdown
 	 ip address 1.1.1.1 255.255.255.0
 	 
 	interface GigabitEthernet1/0/0
	 undo shutdown
	 ip address 192.168.1.254 255.255.255.0
 	 service-manage ping permit 
 	 
==================防火墙区域划分===========================
	firewall zone trust
	 add interface GigabitEthernet1/0/0
	 add interface Virtual-Template1
	 
	firewall zone untrust
	 add interface GigabitEthernet1/0/1
	
(1)配置地址池
	ip pool pool1
 	 section 1 10.2.1.2 10.2.1.100
(2)接入用户使用业务方案
	aaa
	 service-scheme l2tp
	  ip-pool pool1
(3)配置认证域,应用业务方案
	aaa
	 domain net1
	  service-scheme l2tp
	  service-type l2tp
(4)配置用户(ENSP重启消失,需要重新配置)
	user-manage user l2tpuser1 domain net1
	 password Huawei@123
(5)开启L2TP
	l2tp enable
(6)配置虚拟接口模板
	interface Virtual-Template1
	 ppp authentication-mode chap
	 remote service-scheme l2tp
	 ip address 10.2.1.1 255.255.255.0
	 service-manage ping permit
(7)配置L2TP组
	l2tp-group 2
 	 tunnel password cipher 123456 //指定隧道认证密码
 	 allow l2tp virtual-template 1 remote llcmac //指定客户端主机名
(8)安全策略
	security-policy
	 rule name 10 //用于控制报文发送
	  source-zone local
	  destination-zone untrust
	  source-address 1.1.1.1 mask 255.255.255.255
	  action permit
	 rule name 20 //用于控制报文接收
	  source-zone untrust
	  destination-zone local
	  destination-address 1.1.1.1 mask 255.255.255.255
	  action permit
	 rule name 30 //用于私网数据发送(LNS->C)
	  source-zone trust
	  destination-zone untrust
	  source-address 192.168.1.0 mask 255.255.255.0
	  action permit
	 rule name 40 //用于私网数据接收(C-->LNS)
	  source-zone untrust
	  destination-zone trust
	  destination-address 192.168.1.0 mask 255.255.255.0
	  action permit

PC1
PC1配置

Cloud
真机虚拟网卡配置:
真机虚拟网卡配置

cloud配置

3. 测试

Secoclient.exe
连接配置
路由设置
路由设置的目的是为了在真机机添加路由,这段路由的下一跳执行l2tp隧道。不影响真机访问其他公网路由

登录
协商成功
ping测试
抓包
在这里插入图片描述

4.实验文件下载

链接:https://pan.baidu.com/s/1bdsI84myiGeCE4Ek5YjPIQ?pwd=rmfb
提取码:rmfb

笑中取栗
关注
专栏目录
Client-Initiated场景下的L2TP实验配置
m0_49864110的博客
05-29 732
目录 LNS配置 配置业务、认证方案 配置认证域以及用户 配置VT接口 配置L2TP-Group 配置路由 配置安全策略 客户端配置 防火墙——L2TP基础知识_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/124882684 LNS配置 配置业务、认证方案 创建地址池并绑定业务方案 ip pool l2tp section 1 172.16.0.100 172.16.0.200 serv...
L2TPClient-initiated模式)over IPSEC远程拨号实验
earthtoearth的博客
07-19 1201
其中L2TPoverIPsec客户端采用windows软终端模式(Cloud3),AR1上将内网LNS(FW1)服务器采用NAT方式向外网进行映射。(二)在R1和FW1上建立ospf宣告内网路由,在R1下发缺省路由,在g0/0/0口通过NAT映射宣告防火墙地址。1、IPSEC配置(注意必须采用传输模式,注意3des及sha1等算法需与Windows系统一致)在FW1(LNS)上验证IPsec,L2TP连接情况。(一)在FW1(LNS)服务端上配置。(一)如图所示配置相应接口地址。设置L2TP用户地址。
l2tp-client
08-28
对于l2tp客户在Windows上设置有一些需要注意的地方,这里做了一下总结
L2TP客户端
02-20
用于WINDOWS平台下的L2TP客户端工具,支持思科,华为等主要网络设备的L2TP技术,可支持PPTP。。
L2TPClient-initiated模式)over IPSEC远程拨号实验_l2tpl2tp over ipsec
最新发布
baimao__Ch的博客
08-22 416
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Ubuntu Linux client L2TP
数据库技术
09-05 193
其他操作步骤类似于上一篇pptp的介绍,不重复。首先使用另一台ubuntu验证,安装相关的软件。
L2TP client / daemon-开源
05-03
适用于Linux和其他基于POSIX的操作系统的第2层隧道协议VPN客户端/守护程序。
L2TP client主动发起详解(含抓包)
qq_47529104的博客
04-02 3682
观看前提:具有PPP,PPPoe基础 L2TP概述 我们都知道PPP协议,它具有的独特的验证功能是以太网没有但是却一直想拥有的内容,因为以太网多个优点和高速率,由此产生出了PPPoe协议,将PPP报文承载在以太网结构上,于是PPP报文也可以在以太网上传输了。PPP协议大家都很喜欢的功能就是它的验证功能,虽然PPPoe实现了PPP报文在以太网链路的传输,但是因为它的发现报文的目的地址是广播包,所以这就导致PPPoe的作用范围仅仅局限在一段广播链路当中,虽然在最后一公里这并不是什么十分大的问题,但是如果假如
NetworkManager-l2tp:对NetworkManager的L2TPL2TPIPsec支持
02-22
NetworkManager-l2tp是用于NetworkManager 1.8及更高版本的VPN插件,它支持L2TPL2TP / IPsec(即,基于IPsec的L2TP)连接。 对于L2TP支持,它使用xl2tpd( ) 为了获得IPsec支持,它使用以下任一方法: 利伯...
NAS-Initialized场景下的L2TP实验配置
m0_49864110的博客
05-28 687
目录 基础配置 配置LNS 配置NAS(LAC) 配置AR2 二次认证 为什么LAC要创建和LNS相同的认证用户 为什么LAC不需要对私网互访做安全策略 防火墙——L2TP基础知识_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/124882684 基础配置 FW1: interface GigabitEthernet1/0/0 ip address 10.0.11.254 255.255.......
Ubuntu16.04 安装L2TP Client
Java_feng的博客
09-25 6203
添加源 sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp update sudo apt update安装network-manager-l2tp sudo apt install network-manager-l2tp安装UI sudo apt install network-manager-l2tp-gnome
L2TP配置实例
05-15
详细讲述了linux 下的类型 L2TP配置实例,
华为L2TP+ipsec野蛮模式,nat穿越 配置实例
08-30
华为L2TP+ipsec野蛮模式,nat穿越 配置实例 。。。。。。。。。。。。。
linux 配置 l2tp-client
weixin_30740295的博客
07-22 987
1,安装yum源 yum install epel-release 1,安装xl2tpd和ppp yum -y install xl2tpd ppp 3.配置xl2tpd.conf,原始的xl2tpd.conf里面有[lns default],这个是将xl2tpd当做l2tpd服务器的关键语句。 要将xl2tpd作为l2tpclient端,需要把xl2tpd.conf里面...
L2TP详解(五)——Client Initiated隧道和会话建立过程
永远是少年
08-25 962
今天继续给大家介绍HCIE安全,本文主要给大家介绍Client Initiated隧道和会话建立过程。 在Client Initiated场景下,隧道建立过程与NAS-Initiated 过程相似,Client Initiated 场景相当于将Client 和 LAC分为了一个整体。 Client Initiated 场景下隧道和会话建立过程如下图所示: 在互联网中,数据包封装格式如下: ...
L2TP 配置实例——Client-Initiated
永远是少年
08-11 9900
今天继续给大家介绍HCIE安全。本文以华为eNSP模拟器,实现了Client-Initiated类型的L2TP VPN配置。 阅读本文,您需要对L2TP VPN有一定的了解,如果您对此还存在困惑,欢迎您查阅我博客内的其他文章,相信您一定会有所收获。 相关文章链接: L2TP详解(一) L2TP详解(二) 一、实验拓扑及目的 实验拓扑如上所示,其中本地使用Vmware虚拟出一台Win7设备与路由器实现链接。虚拟机如下所示: 现在要求配置如上所示的Client-Initiated L2TP VPN,实现本地
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
qq_53058639的博客
02-23 652
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Linux下l2tp客户端xl2tpd安装配置的具体操作
热门推荐
loomz的专栏
10-28 3万+
服务器环境:Centos 5.8 64位   1、下载xl2tp   http://pkgs.org/search/?query=xl2tp&type=smart选择相应的版本进行下载   2、安装ppp和xl2tp   yum install ppp   yum install xl2tpd   3、 配置xl2tpd.conf   文件地址: /etc
华为防火墙配置(L2TP
1风天云月的博客
12-19 1万+
目录 前言 一、L2TP概述 1、L2TP介绍 2、NAS-Initiated场景 3、Client-Initiated场景 4、Call-LNS场景 5、LNS对拨号用户进行身份认证 6、NAS-Initiated报文封装 7、NAS-Initiated安全策略 8、隧道协商 9、Client-Initiated报文封装 10、Client-Initiated安全策略 11、Call-LNS报文封装 二、L2TP配置 1、案例 2、配置过程 (1)USG1 (2)AR1
l2tp user-group group1和l2tp-group 1区别
05-05
`l2tp user-group group1` 和 `l2tp-group 1` 都是在 L2TP 配置中使用的命令,但是它们的作用不同。 `l2tp user-group group1` 命令用于将用户添加到 L2TP 用户组中。这个命令通常和 PPP 配置一起使用,以便 L2TP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值