首先,同样是需求确认。为什么要做这个?
因为我的手机屏幕大,我想在手机上做移动办公,进去管理我的虚拟机。
配置思路:
1、创建:L2TP-×××
2、将L2TP-×××的绑定到IPSEC上
第一步:搭建一个l2tp *** 首先选择左边l2tp ××× – 新建:
欢迎页:填写***名称,
接入用户:添加local
接入接口:选择出接口
隧道接口:新建tunnel接口
第二步:新建tunnel接口,在新建这个之前,请在网络连接-安全区域新建一个安全区域(L2TP-×××),目的将业务区分开,方便管理员维护:
第三步:新建L2TP-×××拨号用户的地址池:
PS:注意,这里的地址池必须要和前面tunnel接口的IP在同一网段。
到这里,L2TP-×××就创建好了,使用电脑自带的×××是可以直接拨上的,如果拨上后,ping不同内网,切记在cmd里面,添加路由和防火墙策略放行zone:L2TP-×××到dmz区域的策略。
PS:如果没拨上,就多检查下自己的配置是否有问题,这是配置手机的×××的第一步
第三步:把L2TP-×××的流量绑定到IPSEC上,所以,我们新建ipsec-***
第一阶段:
接口:公网出接口即可
模式:主模式(main )
类型:用户组(usergroup)
选择AAA服务器:local
提议:默认使用第一个即可(后面会提供cli配置脚本)
高级配置:
将nat穿越勾选上
接受对端任意IP勾选上【往后再解释】
第二阶段配置:
高级配置:
点击确认,ipsec就建立完毕了。
然后找到l2tp-***配置,编辑打开:
引用IPSEC隧道:选择刚刚建立的ipsec,即完成了绑定的过程
然后点击右下角的高级参数配置:
保存,确认。就搞定了。PS:这个时候,在用PC去拨号,是拨不上的。需要重新设置密钥才行
晚一点补充手机×××拨号教程。
转载于:https://blog.51cto.com/allen686/1699513