VPDN(L2TP、PPTP)

于 2024-04-06 17:14:21 发布
阅读量1k 收藏 16
点赞数 9
分类专栏: 中级网络工程师IP 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45790661/article/details/137432783
版权

1、虚拟专用拨号网络

 远程接入VPN,客户端可以是PC机

技术:L2TP、PPTP

术语:LAC:L2TP的访问集中器  ---   提供用户的接入

          LNS:L2TP的网络服务器  ---  提供L2TP服务的服务器

2、技术

1)PPTP

点对点隧道协议

使用场景一般是一对一,使用PPP协议在GRE隧道中传输

封装格式:IP+GRE+PPP

配置:

GW(config)#vpdn enable 开启VPDN的功能

GW(config)#vpdn-group 1 --- 创建一个VPDN的组,允许拨号接入

GW(config-vpdn)#accept-dialin --- 允许拨号接入

GW(config-vpdn-acc-in)#protocol pptp --- 协议采用PPTP

GW(config-vpdn-acc-in)#virtual-template 1 --- 创建虚拟模板接口

GW(config)#int virtual-template 1

GW(config-if)#ip unnumbered e0/0

GW(config-if)#peer default ip address pool VPDN --- 拨号成功分配地址

GW(config-if)#ppp authentication ms-chap-v2 --- 认证采用微软的chap认证

GW(config)#ip local pool VPDN 192.168.1.1 192.168.1.10 --- 分配的地址池

GW(config)#username zwh privilege 15 password 123 --- 拨号的账号密码

2)L2TP  

layer 2 tunnel Protocol   (由Cisco的L2F和微软的PPTP构成)二层隧道封装  access  基于UDP  1701

1)连接:隧道连接  ---  定义LAC和LNS之间如何传输数据

               会话连接  ---  在隧道链接的基础上,传输PPP协议

2)拓扑结构:独立LAC  ---  LAC不在本端

                      客户LAC  ---   装了相应的软件

客户LAC的配置:(LTP over IPSecVPN)--- 进行加密(先配置PC,本地安全策略)

GW(config)#aaa new-model  --- 设置认证模式 aaa

GW(config)#aaa authentication ppp default local

GW(config)#username zwh privilege 15 password 123456

GW(config)#vpdn enable

GW(config)#vpdn-group 1

GW(config-vpdn)#accept-dialin

GW(config-vpdn-acc-in)#protocol l2tp

GW(config-vpdn-acc-in)#virtual-template 1

GW(config-vpdn)#no l2tp tunnel authentication --- 基于access模式的VPDN,不需要对隧道进行认证

GW(config)#ip local pool L2TP 192.168.1.1 192.168.1.10

GW(config)#int virtual-template 1

GW(config-if)#ip unnumbered e0/0

GW(config-if)#peer default ip add pool L2TP

GW(config-if)#ppp authentication ms-chap-v2

华三客户LAC配置:(IPsec配置)

local-user zwh class network

 password cipher 123456

 service-type ppp

[GW]ip pool l2tp 1.1.1.1 1.1.1.10

[GW]l2tp enable

interface Virtual-Template1

 ppp authentication-mode chap domain system --- 设置认证模式

 remote address pool l2tp --- 推送地址

 ip address 1.1.1.254 255.255.255.0

l2tp-group 1 mode lns

 allow l2tp virtual-template 1 remote LAC

 tunnel name lns

 tunnel password cipher 123456

华三独立LAC的配置:

LNS

local-user zwh class network

 password cipher 123456

 service-type ppp

[GW]ip pool l2tp 1.1.1.1 1.1.1.10 --- 创建地址池

[GW]l2tp enable

interface Virtual-Template1

 ppp authentication-mode chap domain system --- 设置认证模式

 remote address pool l2tp --- 推送地址

 ip address 1.1.1.254 255.255.255.0

l2tp-group 1 mode lns

 allow l2tp virtual-template 1 remote LAC

 tunnel name lns

 tunnel password cipher 123456

LAC

local-user zwh class network

 password cipher 123456

 service-type ppp

domain system

l2tp enable

l2tp-group 1 mode lac

 lns-ip 202.101.3.1

 user fullusername zwh

 tunnel name LAC

 tunnel password cipher 123456

interface Virtual-Template1

 ppp authentication-mode chap

interface GigabitEthernet2/0

 pppoe-server bind virtual-template 1

Jun_Share
关注
  • 9
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VPDN(L2TP,PPTP,PPPOE)配置
07-02
VPDN(L2TP,PPTP,PPPOE)配置,基本原理等等。
CISCO路由器实现L2TP-VPDN
01-04
CISCO路由器实现L2TP-VPDN-路由器L2TP
什么是VPDN
热门推荐
顺其自然~专栏
11-09 4万+
VPDN英文为Virtual Private Dial-up Networks,又称为虚拟专用拨号网,是VPN业务的一种,是基于拨号用户的虚拟专用拨号网业务。即以拨号接入方式上网,是利用IP网络的承载功能结合相应的认证和授权机制建立起来的安全的虚拟专用网,是近年来随着Internet的发展而迅速发展起来的一种技术。VPDN的具体实现是采用隧道技术,即将企业网的数据封装在隧道中进行传输。隧道技术的基本过程是在源局域网与公网的接口处将数据作为负载封装。
vpdn-l2tp(cisco)
weixin_33858336的博客
11-14 334
ra: (config)#interface serial 1/0 (config-if)#ip add 173.16.1.1 255.255.255.252 (config-if)#no sh (config-if)#exit (config)#vpdn enable//启用vpdn (config)#vpdn search-order dom...
VPDN:L2TP技术介绍
weixin_33810006的博客
02-11 1864
一、简单介绍在PPP(点到点协议)中,1层物理链路建立和2层数据链路信息是可分离的。VPDN应用上述原理,使ISP可以通过3层网络把用户之间通过2层设备(链路访问集中器,LAC),并通过IP封装PPP帧转发到真正的PPP终结设备(链路网络服务器,LNS),从而建立完整的PPP链路。在用户端看来,该PPP链路是直接连接到后端二层终接设备的,其间没有三层信息交换。虚拟拨号专网(V...
PPP、PPPoE、VPDN、L2TP简介
大自然的代码
07-26 8053
PPP(Point to Point Protocol,点对点拨号协议) 一种具有身份校验、动态IP分配等功能的点对点拨号协议(通过其定义的LCP、CHAP、IPCP等类型报文交互实现)。 因为IP协议无法直接在模拟信号中进行传输(需要进行调制解调),但PPP协议能直接应用在点对点链路上,同时其支持多种网络传输介质,比如电话线、无线信号、串口等等,所以通常会使用PPP协议来封装IP协议,这样便...
L2TP协议简介
遇见你是我最美丽的意外
02-05 9686
1. L2TP 概述 L2TP(Layer 2 Tunneling Protocol,二层隧道协议)是 VPDN(Virtual Private Dial-up Network, 虚拟私有拨号网)隧道协议的一种。 VPDN 是指利用公共网络(如 ISDN 或 PSTN)的拨号功能接入公共网络,实现虚拟专用网,从而为企业、小型 ISP、移动办公人员等提供接入服务。即,VPDN 为远端用户与私有企业网...
物联网VPDN能源组网解决方案
最新发布
10-20 1331
总而言之,物联网卡在能源管理数智化进程中起着关键作用,不仅为用户提供了远程网络连接和数据传输功能,使得能源设备可以实现远程监控、控制和优化,同时还为设备提供一个智能化的“大脑”,对设备环境和能源消耗进行实时精确感知,并让整个能源管理系统更加数智化,帮助用户提高能源效率,降低能源成本,推动可持续能源和智慧能源的发展。联华物联网卡在能源领域的应用广泛,并与其他领域进行深入的融合与创新,推动智慧能源快速发展的同时助力我们实现更加有效、可持续地能源利用与管理,为能源稳定提供更好的保障。
利用L2TP实现VPDN技术概述.doc
09-27
利用L2TP实现VPDN技术概述.doc
VPDN配置文档--L2TP_over_IPSec功能.pdf
09-09
 L2TP-Layer Two Tunneling Protocol,二层隧道协议。  RFC2661。  保护 PPP 报文。  数据没有加密机制,可通过 IPSEC 保证数据安全。  主要用途:企业驻外机构和出差人员可从远程经由公共网络,通过虚拟...
华为/华三路由器VPDN配置手册
11-15
comware系列命令配置手册,适用于多对一以及多对多的企业网VPDN部署方式。
l2tp内核源码
10-29
l2tp内核源码
VPDN原理、介绍及实现
04-11
VPDN原理、介绍及实现
浙江国税VPDN
08-20
浙江地区国税申报,VPDN企政OA,申报的企业可要用的了呀
基于eL2TP实现VPDN.pdf
10-15
当前实现VPDN的方法是传统的基于PPTP协议和目前应用较广泛的L2TP协议。然而,PPTP协议存在着极大的安全隐患,而L2TP协议虽然继承了PPTP和L2F的优点,但仍然存在着隧道安全性和数据安全性方面的隐患。 为了解决这些...
vpdn组网技术
龙在江湖
06-06 2670
 一、VPDN简介 VPDN(Virtual Private Dial Network,虚拟私有拨号网)是指利用公共网络(如ISDN和PSTN)的拨号功能及接入网来实现虚拟专用网,从而为企业、小型ISP、移动办公人员提供接入服务。 VPDN采用专用的网络加密通信协议,在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差人员可从远程经由公共网络,通过虚拟加密隧道实现和企业总部之间的
锐捷RSR系列路由器—VPN功能—VPDN 2.0 客户端场景配置—L2TP 2.0自发隧道模式-用户本地验证
君逍遥o
09-05 1335
若总公司和分公司各自的内网要能够互相共享资料,且对数据的安全性要求不高,总公司对分公司路由器采用本地的用户名、密码方式进行验证,此时您可以在总公司和分公司的网络设备上启用强制模式的L2TP VPN,且PPP认证采用本地认证。
锐捷RSR系列路由器——VPN功能——L2TP_VPDN1.0——L2TP 服务器典型配置
君逍遥o
09-01 3481
L2TP强制隧道模式:在强制隧道模式下,LAC端终结来自远程接入客户的呼叫,然后通过中间网络以隧道方式将PPP会话延伸到LNS。这种模式不要求远程接入客户端了解L2TP,远程接入客户只需要使用PPP拨号到LAC即可。3G解决方案就是采用这种模式。
l2tp over ipsec配置命令
04-24
抱歉,作为AI语言模型,我无法执行命令操作,但是我可以为您提供以下l2tp over ipsec配置命令的示例: 在Cisco设备上配置l2tp over ipsec 1. 创建ISAKMP策略 crypto isakmp policy 10 authentication pre-share encryption aes hash sha group 2 lifetime 3600 2. 创建预共享密钥 crypto isakmp key presharedkey address 0.0.0.0 0.0.0.0 3. 配置Transform Set crypto ipsec transform-set L2TP-SET esp-aes esp-sha-hmac 4. 创建一个动态加密映射 crypto dynamic-map L2TP-DYNAMIC 10 set transform-set L2TP-SET reverse-route 5. 设定ACL access-list 100 permit udp any any eq 1701 6. 创建VPN组 vpdn group L2TP-GROUP accept-dialin protocol l2tp virtual-template 1 7. 配置virtual-template接口 interface Virtual-Template1 ip unnumbered Loopback0 ip nat inside peer default ip address pool L2TP-POOL ppp authentication ms-chap-v2 8. 配置IP池 ip local pool L2TP-POOL 192.168.1.1 192.168.1.254 以上是一个示例,具体的l2tp over ipsec配置命令可能会因设备厂商、设备型号、固件版本等因素而有所不同。建议您在进行配置前仔细查阅设备的官方配置指南以确保正确配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jun_Share

能不花就省点~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值