L2TP 配置 实践出配置

最新推荐文章于 2024-12-03 18:03:20 发布
最新推荐文章于 2024-12-03 18:03:20 发布
阅读量8.3k 收藏
点赞数
分类专栏: 思科网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stp5555/article/details/8828055
版权
####L2TP 配置


# L2TP(client)-----------------LAC(fa0/0 10.1.1.2/24)--------(fa0/1 10.1.1.1/24)LNS(s0/0 20.0.0.1/24)--------ISP


control:  { L2(pre)   IP    IPsecESP(pre)    UDP     L2TP     IPsecESP(post)     IPsecESP(认证报尾)   L2(post) }
data   :  { L2(pre)   IP    IPsecESP(pre)    UDP     L2TP     PPP(herder)  PPP(load)            IPsecESP(post)   IPsecESP认证报尾   L2(post)}
UDP port:1701
LAC 配置:
conf t
int fa0/0
no sh
ip addr 10.1.1.2 255.255.255.0
exit
username LAC password     password
username LNS passowrd     password           #注意:两次密码必需相同
vpdn enable
vpdn-group 1
accept-dialin 1
protocol l2tp
virtual-template 1
initiate-to ip 10.1.1.1                      #指向tunnel 别一端的ip 地址
    #如果是自愿tunnel mode 则不需要这条语句
exit
terminate-from hostname LNS     #对方的host 名称,自愿tunnel mode 测则不需要这条语句
local name LAC
                                             #如果是配自愿tunnel mode 使用命令 no l2tp tunnel authentication
LNS 配置:
conf t
int fa0/0
no sh
ip addr 10.1.1.1 255.255.255.0
int s0/0
no sh
ip addr 20.0.0.1 255.255.255.0
clock r 9600
username LAC password     password
username LNS passowrd     password


vpdn enable
vpdn-group 1
request-dialin
protocol l2tp
virtual-template 1
terminate-from hostname LAC
exit
local name LNS






int virtual-template 1
ip unn fa0/0
peer default ip address pool l2tp-pool 
ppp authenticaton chap
exit
iplocal pool l2tp-pool  192.168.2.1 192.168.2.10




Windows客户端设置。
Windows2000/xp/2003的L2TP缺省启动证书方式的IPSEC,因此必须向Windows添加 ProhibitIpSec 注册表值
,以防止创建用于 L2TP/IPSec 通信的自动筛选器。
ProhibitIpSec 注册表值设置为 1 时,基于 Windows 2000 的计算机不会创建使用 CA 身份验证的自动筛选
器,而是检查本地 IPSec 策略或 Active Directory IPSec 策略。


要向Windows添加 ProhibitIpSec 注册表值,请按照下列步骤操作:
1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
2. 找到下面的注册表子项,然后单击它:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
3. 在该项中新建一个“DWORD值”。
4. 将该值名称修改为“ProhibitIpSec”。
5. 双击该值,将Value data修改为“1”, 然后单击“确定”。
6. 退出注册表编辑器,然后重新启动计算机。
VPDN(L2TP,PPTP,PPPOE)配置
07-02
### VPDN(L2TP,PPTP,PPPoE)配置知识点详解 #### 1.1 VPDN概述 **VPDN(Virtual Private Dial-up Network)**是一种通过公共网络(如互联网)建立私有连接的技术,它允许远程用户通过拨号接入网络,并与企业内部网络...
思科路由交换部分命令大全。
weixin_34228387的博客
01-17 1299
交换机部分命令 一、交换机模式切换 Swith>enable //切换到特权 Swith#config t //切换到全局配置模式 Swith(config)# interface f0/1 //进入接口f0/0 Swith(config)# interface vlan 1 //进入VLAN 1中 Swith(config-if)#ip address 192.168.1.1 255.25...
虚拟专用网络VPN连接配置
caimabc的博客
06-24 5340
VPN 虚拟专用网络 公司内网
华为防火墙(L2TP)配置案例
weixin_45263529的博客
12-03 1068
办公的移动用户可以访问内网的服务器资源;
Win10、Win11系统创建VPN连接以及需要进行的相关设置
qq1507171150的博客
07-24 1万+
创建VPN后,直接连接VPN一般会提示以下错误,所以为了一步到位设置成功,创建VPN后先不要连接,先按照以下解决办法设置完成后,再连接VPN。1. 单击开始,单击运行,键入regedit,然后单击确定。2. 在“编辑”菜单上,单击“新建”->“DWORD值”3. 在“名称”框中,键入“ProhibitIpSec”3. 在编辑菜单上,指向新建,然后单击DWORD 值。4. 在“数值数据”框中,键入“1”,然后单击“确定”6. 在数值数据框中,键入1,然后单击确定。是否启动,如果没有启动,将它启动。
纯技术的weibo及linode
走在左边
03-22 150
http://weibo.com/xianggebujimo http://weibo.com/u/2085754030 http://weibo.com/killinux http://weibo.com/giantchen http://pushchen.com/ http://guoyong.me 重启vpn [code="java"]/etc/init.d/ipsec r...
win11内置vpn,连接失败,错误提示:L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到了一个处理错误
Innocence_0的博客
04-18 2385
L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到了一个处理错误”
华为 ME60 V800R010C10SPC500 配置指南 - L2TP接入配置
04-05
提供多种L2TP配置示例,包括组网需求分析、配置注意事项和配置步骤,帮助用户理解和实践L2TP配置L2TP的常见工作模式有两种: - NAS-Initiated模式:L2TP隧道由LAC(NAS)发起建立。在这种模式下,远端系统只需...
基于虚拟机环境的PPTP和L2TP over IPsec协议的VPN构建与实践实验
最新发布
01-17
其他说明:该实验为读者提供了一套完整的实验流程与配置细节,不仅可以让用户掌握具体操作技能,还能够培养他们解决实际问题的能力。文中附带了大量图形资料以便于理解和参照执行相关步骤。此外,它也是研究和学习有...
华为HCNA-RS配置教程
10-27
### 华为HCNA-RS配置教程知识点解析 #### 一、华为HCNA-RS配置基础...以上就是华为HCNA-RS配置教程中的关键知识点解析,通过对这些知识点的学习和实践,可以帮助初学者快速掌握华为中小型产品的各种路由协议配置方法。
cisco VPDN 全套配置指南书
05-17
2. **配置L2TP协议**: VPDN常使用L2TP(Layer 2 Tunneling Protocol)作为隧道协议,因为它提供了对多种链路层协议的支持,并且与PPP(Point-to-Point Protocol)配合良好,用于承载用户的数据。 3. **设置认证方法*...
【逗老师的小技巧】我算是把Windows IPSec L2TP的问题玩明白了
热门推荐
逗老师的博客
02-07 1万+
关于这个问题! 网上一顿文章瞎叽霸写的都是些什么叽霸玩意! 如果你是自己搭建的IPSec L2TP服务器,而且你又在其他地方折腾了半天Windows连接L2TP的问题,那么这篇文章适合你! 今天,我们来好好说说Windows下的L2TP over IPSec的各种问题。 目前看来,默认配置下,几乎所有的windows都无法顺利连接L2TP over ipsec,解决Windows连接L2TP有两种方案, 方案一:直接禁用ipsec协商 方案二:允许L2TP唤醒ipsec,同时修改ipsec协商参数 网
l2tp vpn server搭建教程
weixin_46523990的博客
05-17 3493
安装l2tpsudo apt install xl2tpdsudo apt install strongswansudo add-apt-repository ppa:nm-l2tp/network-manager-l2tpsudo apt install network-manager-l2tp修改配置文件然后是配置部分了,需要用sudo权限来修改下面几个文件:(1) 编辑/etc/ipsec.confconn L2TP-IPSEC authby=secret auto=add keyi
Cisco L2TP 协议配置命令
Galdys的专栏
02-17 4044
8.1 命令列表   L2TP协议配置命令包括:   * accept dialin l2tp virtual-template   * clear vpdn tunnel l2tp   * force-local-chap   * interface virtual-template   * l2tp tunnel authentication   * l2tp tunnel pa
L2TP 内网穿透
m0_48654636的博客
05-02 2304
L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持
L2TP核心旁挂实现分部网络连通
ICT_Zhang博客
02-12 1162
VPN路由器通讯地址:172.16.100.1。口路由器通讯地址:172.16.101.0。LNS服务器地址: 10.1.1.1。LAC接入地址池: 10.1.1.0。PC地址:192.168.1.0。PC地址:192.168.2.0。1台路由器模拟VPN服务器。公网地址:1.1.1.2。公网地址:2.2.2.2。1.2项目实训拓扑图。1台路由器模拟运营商。2PC模拟器内网设备。1.4 项目实训要求。1.5 项目实训要求。
iKuai中添加L2TP服务异地组网
weixin_45038261的博客
05-02 2043
通过L2TP进行异地组网
锐捷RSR系列路由器—VPN功能—VPDN 2.0 客户端场景配置L2TP 2.0自发隧道模式-用户AAA验证
君逍遥o
09-05 1880
若总公司和分公司各自的内网要能够互相共享资料,且对数据的安全性要求不高,总公司对分公司路由器采用本地的用户名、密码方式进行验证,此时您可以在总公司和分公司的网络设备上启用强制模式的L2TP VPN,且PPP认证采用本地认证。
xl2tpd移植教程:详解L2TP服务器配置与编译过程
在这个过程中,文章强调了对于L2TP和PPP协议基础知识的掌握至关重要,因为移植涉及到底层的网络协议配置。对于不熟悉这些概念的读者,需要先查阅相关资料以便理解整个过程。此外,由于rp-l2tp-0.4版本的问题促使作者...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值