Web搭建l2tp-over-ipsec 很简单,简单来说分成两步:
1.搭建一个l2tp ***;
2.将l2tp *** 使用到 ipsec上;
第一步:搭建一个l2tp ***
首先选择左边l2tp ××× – 新建:
欢迎页填写***名称,
接入用户点 添加local;
第三项接入接口,选择出接口,隧道接口选择新建
在弹出的新建接口界面填写tunnel号,安全域(推荐新建一个),以及IP地址(注意不要和任何一个内网冲突)
同理,新建地址池,填写名称,起始ip和终止ip,记得必须和tunnel接口在同一段地址;
L2tp ×××就建立好了,快使用电脑试试吧,能成功连接的。
第二步:把L2tp ×××用到ipsec 上
相信聪明的你已经发现在刚才的配置页面上有这样一个东西:
没错,只要把在这里选中所用的ipsec就行了。
首先,需要新建一个ipsec ***,
步骤1,对端,
基本配置填写对端名称、选择出接口、模式选择主模式,类型选择用户组,选择提议1,填写预共享密匙
高级配置勾选,允许NAT穿越,允许对端任意ip
步骤2,隧道
填写基本配置,名称,模式选transport,选择p2提议,代理ID勾选自动,
高级配置里勾选使用代理ID
最后,在l2tp ××× 里接入接口下,选中建好的***
点右下角的高级,在新出来的第四项参数配置中,PPP认证模式选第二个PAP
保存,l2tp-over-*** 就建好了,可以用手机登陆×××了(电脑登不上的)
转载于:https://blog.51cto.com/zhanx/2043773