L2TP-Client to LNS

最新推荐文章于 2024-04-11 21:14:36 发布
最新推荐文章于 2024-04-11 21:14:36 发布
阅读量651 收藏 1
点赞数
分类专栏: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014064151/article/details/81005828
版权

拓普图

[PC] 0/0/1———–0/0/1 [AR] 0/0/2———0/0/1 [LNS] 0/0/2———0/0/2 [AR2]
===20.1.1.10 ——20.1.1.1====2.2.2.2——2.2.2.1====10.0.0.2——10.0.0.1

配置思路如下:

  • 基础配置
  • 配置虚拟接口模版
  • 使能L2TP功能
  • 配置L2TP
  • 配置VPDN组
  • 配置域间安全转发策略

具体配置:

基础配置-网络可达(略)
其他配置如下:

[LNS]L2TP enable                                      //使能L2TP
[LNS]interface virtual-Template 1                     //创建虚拟接口
[LNS-virtual-Template 1]PPP authentication-mode chap  //接口配置身份认证
[LNS-virtual-Template 1]ip address 10.16.0.1 24       //配置虚接口地址
[LNS-virtual-Template 1]remote address pool 1         //分配用户地址池
[LNS-virtual-Template 1]quit
[LNS]aaa
[LNS-aaa]ip pool 1 10.16.0.2 10.16.0.50               //配置地址池
[LNS-aaa]local-user appo password cipher 123456       //建立client用户
[LNS-aaa]local-user appo service-type PPP             
[LNS-aaa]qu
[LNS]l2tp-group 1                                     //创建立l2tp组
[LNS-l2tp1]tunnel authentication                      //创建隧道身份认证
[LNS-l2tp1]tunnel password cipher 654321              //创建隧道密码
[LNS-l2tp1]allow l2tp virtual-template 1              //运用接口模版
[LNS-l2tp1]quit 
[LNS]firewall zone untrust
[LNS untrust]add interface virtual-Template 1         //添加接口到untrust区域
[LNS untrust]quit
[LNS]ip route-static 20.1.1.0 255.255.255.0 2.2.2.2 virtual-Template 1

配置域间转发策略(略)

qq234531781
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
L2TP LAC and LNS-开源
05-02
这个项目的重点是为Linux和其他Unix提供商业质量的L2TP支持。 L2TP代表第2层隧道协议。 这是一个类似于PPTP的VPN。 L2TP经常与PPPoE竞争。
L2TP客户端
02-20
用于WINDOWS平台下的L2TP客户端工具,支持思科,华为等主要网络设备的L2TP技术,可支持PPTP。。
L2TP中的LAC和LNS
A19771979的专栏
09-06 1244
L2TP中的LAC和LNS
CentOS 8服务器搭建L2TP服务器(over IPsec)操作指南
最新发布
衡水铁头哥的博客
04-11 1415
正文共:1234 字 14 图,预估阅读时间:2 分钟之前发过把我自己的服务器搬上公网的文章(我用100块钱把物理服务器放到了公网,省了几万块!),当时L2TP拨号用的是网络上的解决方案,也就是现成的脚本,一跑就OK了。像这样:输入几个关键信息,脚本就自动执行完成了。我看了一下,脚本一共810行,功能很强大,系统方面支持CentOS 6+、Debian 7+、Ubuntu 12+。但实际上有个隐藏...
L2TP详解(一)
永远是少年
08-03 1万+
今天继续给大家介绍HCIE安全。本文给大家介绍的是L2TP相关内容,包括L2TP的特点和应用场景。 一、L2TP简介 L2TP是一种二层的VPN技术,它提供了对PPP链路层数据帧的隧道传输支持,允许二层链路端点和PPP会话驻留在不同设备上,扩展了PPP模型。 在L2TP中,用户通过PPP拨号到LAC(L2TP Access Concentrator,L2TP访问集中器)上,LAC通过L2TP隧道将PPP报文透明传输到LNSL2TP Network Server,L2TP网络服务器),LNS随即与用户建立P
防火墙——L2TP基础知识
m0_49864110的博客
05-20 8770
L2TP是一种用于承载PPP报文的二层隧道技术,为是应用层协议,端口号为UDP1701。L2TP属于V P D N(虚拟专有拨号网络)中的一种技术,主要应用在远程办公场景种为出差员工远程访问企业内网资源提供接入服务
L2TP简介
热门推荐
weixin_41623479的博客
08-13 4万+
一、L2TP介绍 1、基础介绍 L2TP(Layer 2 Tunneling Protocol,二层隧道协议)通过在公共网络(如Internet)上建立点到点的L2TP隧道,将PPP(Point-to-Point Protocol,点对点协议)数据帧封装后通过L2TP隧道传输,使得远端用户(如企业驻外机构和出差人员)利用PPP接入公共网络后,能够通过L2TP隧道与企业内部网络通信,...
L2TP 配置实例——CALL LNS
永远是少年
08-25 5454
今天继续给大家介绍HCIE安全。本文以华为eNSP模拟器,实现了CALL LNS类型的L2TP 配置。 阅读本文,您需要对L2TP 有一定的了解,如果您对此还存在困惑,欢迎您查阅我博客内的其他文章,相信您一定会有所收获。 相关文章链接: L2TP详解(一) L2TP详解(二) 强烈推荐您阅读以下文章: L2TP 配置实例——Client-Initiated 由于在本实例中LNS端配置与上述实例配置中完全一致,因此在本实例中不会对LNS端配置进行过多介绍,主要给大家介绍LAC端的配置。 一、实验拓扑及目的 二
l2tp lns设置chap和pap
u014641018的博客
12-20 1225
百度网盘连接: 链接: https://pan.baidu.com/s/1Z-116arwux6SMjZwhwHx3A 提取码: 6lcm 系统: centos7.6.181 内核: 3.10.0-957.12.2 1.Linux使用xl2tpd建立l2tp隧道: 服务端配置: 网盘下载安装包,然后安装 rpm -ivh ppp-2.4.5-34.el7_7.x86_64.rpm xl2tpd-1.3.15-1.el7.x86_64.rpm 1.1、在 xl2tpd.conf 文件中配置 pppoptf
华为L2TP客户端工具
09-18
华为L2TP客户端工具,不用改注册表了,有需要的下载吧!
五、L2TPv2 VPN
u012451051的博客
11-13 1937
二层隧道协议L2TP是虚拟私有拨号网VPDN隧道协议的一种,扩展了点到点协议PPP的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术。L2TP通过拨号网络,基于PPP的协商,建立企业分支用户到企业总部的隧道,使远程用户可以接入企业总部。PPPoE技术更是扩展了L2TP的应用范围,通过以太网络连接Internet,建立远程移动办公人员到企业总部的L2TP隧道。
L2TP拨号软件 宽带拨号
11-03
L2TP拨号软件 宽带拨号
l2tp-client
08-28
对于l2tp客户在Windows上设置有一些需要注意的地方,这里做了一下总结
H3C各型号路由器L2TP配置汇总.rar
10-21
01 MSR810_MSR93X系列路由器L2TP (LAC---LNS模式)配置方法 02 ICG5000G_T_ICG6000系列路由器L2TP (LAC---LNS模式)配置方法 03 ICG2000D_ICG3000F系列路由器L2TP (LAC---LNS模式)配置方法 04 MSR2600-XX-X1_...
l2tpns-开源
05-02
l2tpns是第2层隧道协议网络服务器(LNS)。 它支持每个服务器/群集最多65535个并发会话以及ISP功能,例如速率限制,围墙花园,使用情况计费等。 注意:此项目不再在此处积极开发中。 有关最新的存储库,请参见...
专题资料(2021-2022年)L2TPAR设备做为LNS.docx
10-07
专题资料
2013 ME60维护专题-PPP&L2TP;用户接入
07-16
2013 ME60维护专题-PPP&L2TP;用户接入2013 ME60维护专题-PPP&L2TP;用户接入
用Dynamips模拟CISCO L2TP隧道实验
weixin_34381687的博客
07-26 176
一:L2TP隧道的规划 实验环境:Dynamips 2.8 SecureCRT 实验所用IOS镜像文件:c3640-ik9o3s-mz.124-10.bin 实验拓扑图: 基于L2TP的×××实验有三种实现方式。 分别是:Intranet ×××、Extranet ×××和Access ××× L2TP的三要素:LNS、LAC、Client分别...
软考网络工程师(八)
LiMubai_CN的博客
05-23 828
第八章 网络安全 8.1 网络安全威胁分类和基本加密技术 网络威胁: 窃听 假冒 重放。重复一份报文或报文的一部分,以便产生一个被授权效果。 流量分析。通过对网上信息流的观察和分析推断出网上传输的有用信息,例如有无传 输,传输的数量、方向和频率等。由千报头信息不能加密,所以即使对数据进行了加密处理, 也可以进行有效的流量分析。 数据完整性破坏。非授权地修改数据 拒绝服务(DOS)。当一个授权实体...
l2tp的LAC和LNS
05-27
L2TP协议中,LAC(L2TP Access Concentrator)和LNSL2TP Network Server)是两个重要的组件。 LAC通常位于客户端,将L2TP数据包封装为UDP数据包并通过互联网发送到LNSLNS通常位于服务器端,接收L2TP数据包并将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值