L2TP over IPSEC(使用IPSEC传输模式保护)

最新推荐文章于 2024-08-22 10:08:23 发布
最新推荐文章于 2024-08-22 10:08:23 发布
阅读量3.4k 收藏 3
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33692284/article/details/85094078
版权

 实验目的:

应用L2TP结合IPSec建立***,实现分remote-client通过虚拟专用网连接,连接到总公司边界路由,进行认证,建立***,实现安全通信。

实验拓扑:

 

实验配置要点:

R1和R2配置IP和OSPF,并且为PC自动下放IP地址,R3配置NATIP地址。

 

R3的配置:

vpdn enable
!
vpdn-group l2tp
! Default L2TP VPDN group
 accept-dialin
  protocol l2tp
  virtual-template 10
 l2tp security crypto-profile pro
 no l2tp tunnel authentication
        
username cisco password 0 cisco

crypto isakmp policy 10
 encr 3des
 hash md5
 authentication pre-share
 group 2
crypto isakmp key cisco address 0.0.0.0 0.0.0.0
!
crypto ipsec transform-set l2tp esp-3des esp-md5-hmac
 mode transport
!
crypto map l2tpmap 10 ipsec-isakmp profile pro
 set transform-set l2tp
interface FastEthernet0/0
 ip address 192.168.34.3 255.255.255.0
 ip nat inside
interface FastEthernet0/1
 ip address 192.168.23.3 255.255.255.0
 ip nat outside
 crypto map l2tpmap
interface Virtual-Template10
 ip unnumbered FastEthernet0/1
 peer default ip address pool v2tppool
 ppp authentication chap
 ppp ipcp dns 8.8.8.8


ip local pool v2tppool 172.16.0.100 172.16.0.110
ip route 0.0.0.0 0.0.0.0 192.168.23.2
ip nat inside source list 10 interface FastEthernet0/1 overload
access-list 10 permit 192.168.34.0 0.0.0.255
R4配置:
no ip routing

interface FastEthernet0/0
 ip address 192.168.34.4 255.255.255.0

ip default-gateway 192.168.34.3
R2配置:
interface FastEthernet0/0
 ip address 192.168.12.2 255.255.255.0

interface FastEthernet0/1
 ip address 192.168.23.2 255.255.255.0

router ospf 100
 router-id 2.2.2.2
 log-adjacency-changes
 network 192.168.12.0 0.0.0.255 area 0
 network 192.168.23.0 0.0.0.255 area 0
 default-information originate always

ip route 0.0.0.0 0.0.0.0 192.168.23.3
R1配置:
ip dhcp excluded-address 192.168.20.1
ip dhcp excluded-address 192.168.20.254
!
ip dhcp pool ***pool
   network 192.168.20.0 255.255.255.0
   default-router 192.168.20.1
   dns-server 192.168.20.254
!
interface FastEthernet0/0
 ip address 192.168.12.1 255.255.255.0

interface FastEthernet0/1
 ip address 192.168.20.1 255.255.255.0

router ospf 100
 router-id 1.1.1.1
 log-adjacency-changes
 network 192.168.12.0 0.0.0.255 area 0
 network 192.168.20.0 0.0.0.255 area 0

客户端配置:

 

 

 

 

 

设置完成以后要做一些设置:

 

 

 

 

 

隧道分离:

 分离前:

 

解决:

 

 

 分离后:

 

这样就可以访问互联网了。

weixin_33692284
关注
L2TP(Client-initiated模式)over IPSEC远程拨号实验
earthtoearth的博客
07-19 1194
其中L2TPoverIPsec客户端采用windows软终端模式(Cloud3),AR1上将内网LNS(FW1)服务器采用NAT方式向外网进行映射。(二)在R1和FW1上建立ospf宣告内网路由,在R1下发缺省路由,在g0/0/0口通过NAT映射宣告防火墙地址。1、IPSEC配置(注意必须采用传输模式,注意3des及sha1等算法需与Windows系统一致)在FW1(LNS)上验证IPsecL2TP连接情况。(一)在FW1(LNS)服务端上配置。(一)如图所示配置相应接口地址。设置L2TP用户地址。
Call——LNS场景下的L2TP over IPSec实验配置
m0_49864110的博客
05-30 724
防火墙——图解隧道技术数据报文传输解封装过程_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/124894840 目录 L2TP配置 IPSec配置 安全策略 L2TP配置 同Call-LNS场景下的L2TP配置(创建用户地址池、VT口、L2TP-Group) 路由配置也相同(只满足PC1访问PC2) IPSec配置 绿色为FW1(LAC)配置 蓝色为FW2(LNS)配置...
L2TP_OVER_IPSEC功能
08-18
H3C L2TP_OVER_IPSEC功能
l2tp over ipsec 报文分析以及传递到防火墙后防火墙的处理
qq_47529104的博客
04-10 1111
l2tp over ipsec推荐使用的封装模式 这是一个l2tp的报文,对于一个l2tp报文来说,它的外壳已经被l2tp隧道所产生的新的IP首部所包围,我们都知道IPsec添加相关加密层的方式,如果是传输模式就直接在旧IP首部后面添加加密首部,如果是隧道模式就重新添加一个新的IP首部以及加密首部。所以在l2tp的这种报文格式加,即便是使用ipsec传输模式也不会泄露两端的地址信息。所以l2tp over ipsec推荐使用传输模式,避免过多层报文的叠加使得报文数据传输效率低下。 处理流程
L2TP(Client-initiated模式)over IPSEC远程拨号实验_l2tpl2tp over ipsec
最新发布
baimao__Ch的博客
08-22 414
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
qq_53058639的博客
02-23 646
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CentOS7搭建L2TP over IPsec
专注于Linux运维相关领域
07-16 623
先看看你的主机是否支持pptp,返回结果为yes就表示通过。是否开启了TUN,有的虚拟机主机需要开启。
H3C SecPathF10X0_L2TP over IPSec配置.IOS、Android、Win7、Win10免客户端接入
04-07
H3C防火墙F10X0 V7版本,配置L2tp over ipsec,实现ios和android以及各版本Windows终端,免客户端接入的配置,内含关键配置点说明。
华为防火墙部署 l2tp over ipsec
jcjczjc的博客
01-26 2421
一般手机不能很好支持ssl vpn 和EAP认证, 客户需要部署L2TP OVER IPSEC 配置: interface Virtual-Template1 ppp authentication-mode chap ip address 172.16.19.1 255.255.255.0 firewall zone untrust set priority 5 add interface Dialer0 add interface Virtual-Template1 l2tp enab
CentOS 7.8安装l2tp over ipsec服务器用win10拨号
Security的博客
04-21 1115
1.最近因为工作需要,想在内网搭建一个VPN方便拨入使用,找了各种方式,踩了不少坑,才测试成功,我系统版本如下: [root@isa3 ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 2.由于我的服务器能连网,可以直接在线安装需要使用的三个软件包,会自动解决相关的依赖性问题; yum -y install epel-release libreswan xl2tpd 3.网上有大神已经写好了Cent OS7版本直接
NetworkManager-l2tp:对NetworkManager的L2TPL2TPIPsec支持
02-22
NetworkMananger-l2tp 如果您希望分发Linux发行版的NetworkManager-l2tp 1.8.6二进制文件,请注意,在Linux发行版中,OpenSSL <3.0.0与GPL / OpenSSL许可存在冲突,而该发行版不将OpenSSL(或LibreSSL)视为“系统库”。 有关更多详细信息,请参见发行说明: NetworkManager-l2tp是用于NetworkManager 1.8及更高版本的VPN插件,它支持L2TPL2TP / IPsec(即,基于IPsecL2TP)连接。 对于L2TP支持,它使用xl2tpd( ) 为了获得IPsec支持,它使用以下任一方法: 利伯斯旺( ) strongSwan( ) 对于用户身份验证,它支持: 用户名/密码凭据。 TLS证书。 对于机器身份验证,它支持: 预共享密钥(PSK)。
L2TP/L2TP over IPSec
热门推荐
weixin_45123715的博客
08-26 1万+
L2TP VPN: 二层VPN,用于远程访问C/S结构,L2TP VPN是一种用于承载PPP报文的隧道技术,主要用于在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。 二层隧道协议L2TP ( Layer 2 Tunneling Protocol )是虚拟私有拨号网VPDN ( Virtual Private Dial-up Network )隧道协议的一种,扩展了点到点协议PPP ( Point-to-Point Protocol )的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术。
ASA -3 L2TP over IPSEC
weixin_34088598的博客
11-14 441
L2TP over IPSEC 1. 创建vpn的地址池 ip local pool vpnpool 10.160.66.1-1.0.160.66.100 mask 255.255.255.0 2. 配置IPsec加密算法为3DES和SHA crypto ipsec transform-set TRANS_ESP_3DES_SHA esp-3d...
搭建L2TP over IPSec ***
weixin_33670713的博客
09-09 461
搭建L2TP over IPSec ***1.服务器安装软件yuminstallopenswanxl2tpdppp2.服务器配置文件/etc/ipsec.conf修改内容如下,***客户端内网地址网段自定义,公网地址为服务器公网地址configsetup protostack=netkey dumpdir=/var/run/pluto/ na...
l2tp over ipsec配置的大概思路
qq_47529104的博客
04-09 1835
l2tp over ipsec的大概思路 先配置l2tp的内容,然后再正常地建立ipsec隧道,将创建后地ipsec policy挂在l2tp隧道的接口上。如果是client发起的,且使用的就是l2tp over ipsec那么从一开始就会在client发出相关请求报文就会包括l2tp隧道建立以及ipsec隧道的建立。如果是NAS发起的,那么pppoe的客户端所有的流量都是先到NAS,然后NAS再将这些流量通过l2tp隧道将流量转发给防火墙,也就是l2tp隧道的对端,那么针对这种网络场景,ipsec的隧道
锐捷防火墙(WEB)——VPN部署场景——L2TP over IPSec
君逍遥o
09-26 1740
如图所示,某公司内部有一台OA服务器,在外移动办公的工作人员需要通过L2TP over IPSEC VPN 拨入到公司内网来对内网服OA服务器进行访问。
IPSec增强原理—L2TP over IPSec
WFlySky的博客
11-21 9206
L2TP over IPSec,即先用L2TP封装报文再用IPSec封装,这样可以综合两种VPN的优势,通过L2TP实现用户验证和地址分配,并利用IPSec保障通信的安全性。L2TP over IPSec既可以用于分支接入总部,也可以用于出差员工接入总部。 分支接入总部网络的L2TP over IPSec的工作原理如图1所示。 图1 L2TP over IPSec报文封装和隧道协商过程 报文在隧道中传输时先进行L2TP封装再进行IPSec封装。IPSec封装过程中增加的IP头即源地址为IPSec网关应用I
l2tp over ipsec配置命令
04-24
抱歉,作为AI语言模型,我无法执行命令操作,但是我可以为您提供以下l2tp over ipsec配置命令的示例: 在Cisco设备上配置l2tp over ipsec 1. 创建ISAKMP策略 crypto isakmp policy 10 authentication pre-share ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值