l2tp 客户端_L2TP在防火墙USG5500上的运用

最新推荐文章于 2024-07-29 12:25:18 发布
最新推荐文章于 2024-07-29 12:25:18 发布
阅读量988 收藏 2
点赞数

L2TP是一种隧道协议,企业或者个人可以直接通过以太网接入公司总部内部服务器连接。

L2TP分为2类,一个是NAS-Initiated VPN(基于LAC拨号的L2TP VPN),一个是Client-Initiated VPN(通过vpn客户端直接拨号的L2TP VPN)

今天主要介绍一下Client-Initiated VPN

L2TP的VPN客户端主要是帮助用户在电脑上建立一条通往公司总部网络的隧道,从而让用户可以直接访问公司总部的网络。

看一个例子:

35d34a43d499a68a9771ef2ef0df8b27.png

IP地址如拓扑图

AR1去ping主机192.168.2.2是不通的。

现在给虚拟机上的主机配置IP地址

45c8cf7764bcb29aca1f0ed801be65b6.png

然后在虚拟机里面去ping路由器上的接口,发现是可以 通的。

ec127627e92bdcaa8bdf484a4ff5d069.png
5cca75301fd7018e66564e64f9dca42b.png

配置FW1的用户

[USG5500]aaa

[USG5500-aaa]local-user user1 password cipher 123

[USG5500-aaa]local-user user1 service-type ppp

[USG5500-aaa]ip pool 1 192.168.3.2 192.168.3.100

[USG5500-aaa]quit

[USG5500]l2tp enable //启用l2tp

[USG5500]interface Virtual-Template 1

[USG5500-Virtual-Template1]ip address 192.168.3.1 24

[USG5500-Virtual-Template1]ppp authentication-mode pap

[USG5500-Virtual-Template1]quit

再创建一个l2tp的组

[USG5500]l2tp-group 1

[USG5500-l2tp1]undo tunnel authentication

[USG5500-l2tp1]tunnel password cipher Huawei

[USG5500-l2tp1]allow l2tp virtual-template 1

[USG5500-l2tp1]quit

Windows拨号,需要安装一个vpn客户端软件

如果大家需要的话,可以私信我。

Vpn拨号的时候,要注意,用户名是:user1和密码:123,预共享密钥:huawei(h小写的)

首先虚拟机上的电脑是ping不通PC2的

e98c8e9f57b21e3c28f02634375efbe4.png

[USG5500]policy interzone untrust local inbound

[USG5500-policy-interzone-local-untrust-inbound]policy 0

[USG5500-policy-interzone-local-untrust-inbound-0]policy destination 11.1.1.1 0

[USG5500-policy-interzone-local-untrust-inbound-0]action permit

[USG5500-policy-interzone-local-untrust-inbound-0]quit

[USG5500]firewall packet-filter default permit interzone dmz trust direction inbound // //之所以用这个命令,可以看后面的备注

现在我们来把虚拟机的系统进行vpn拨号连接到服务器上。。

8499a17300c1ddc2a96c6d8c75bfea4a.png

拨号以后,就可以ping 通PC2了。

0ae7d6228e46156857c6ce949ba7fb17.png

备注:

如果执行这个以下的命令,拨号的时候去ping的时候,就会死机。不知道是不是eNSP的bug.所以我把dmz到trust的流量全放开了。

policy interzone trust dmz inbound

policy 0

action permit

policy service service-set icmp //有没有这句都死机。

policy source 192.168.3.0 0.0.0.255 //有没有这句都死机

#

weixin_39811842
关注
华为USG防火墙配置L2TP用WINDOWS自带连接无法拨通的问题(附下载:USG6630E-6650E_V600R007C20SPC600.bin华为USG防火墙最新系统软件版本)
symstandsun的博客
10-17 393
最后附华为USG 6650E防火墙 最新系统软件USG6630E-6650E_V600R007C20SPC600.bin共享链接:https://pan.baidu.com/s/1L1uO1ygDcnSQCiCmsIPEyQ。USG老版本(V300R001之前),仅组号为1的L2TP组可以不配置隧道对端的名称;组号为2-1000的L2TP组必须配置隧道对端的名称。为了区分不同的L2TP组,必须有对端名称,只能有1个组不配置对端名称,仍可区分,默认是自带的L2TP组“组没有配置隧道对端的名称,其它。
华为防火墙L2TP/L2TP over IPSec
weixin_45123715的博客
08-08 6357
L2TP VPN: 二层VPN,用于远程访问C/S结构,L2TP VPN是一种用于承载PPP报文的隧道技术,主要用于在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。 L2TP不支持加密 L2TP使用的端口号1701 L2TP协议以UDP头部封装 目的: 出差员工跨越Internet远程访问企业内网资源时需要使用PPP协议向企业总部申请内网IP地址,并供总部对出差员工进行身份认证。但PPP报文受其协议自身的限制无法在Internet上直接传输。于是,PPP报文的传输问题成为了制约出差员工远程办公的
华为防火墙部署 l2tp over ipsec
jcjczjc的博客
01-26 2406
一般手机不能很好支持ssl vpn 和EAP认证, 客户需要部署L2TP OVER IPSEC 配置: interface Virtual-Template1 ppp authentication-mode chap ip address 172.16.19.1 255.255.255.0 firewall zone untrust set priority 5 add interface Dialer0 add interface Virtual-Template1 l2tp enab
L2TP VPN
最新发布
Limit_23的博客
07-29 1256
基本网络参数配置:成功为LNS接口配置了IP地址和安全区域,并设置了缺省路由,确保了网络的基本通信。L2TP服务配置:通过配置VT接口和L2TP组,实现了L2TP服务的启动和隧道的建立。用户及用户组配置:配置了用户和用户组,并将其应用于L2TP拨号,确保了用户认证和地址分配。安全策略配置:配置了安全策略,确保了trust与dmz之间以及untrust到local方向的L2TP数据流的正常传输。移动办公用户配置:成功使用Uni VPN Client接入L2TP VPN,并能够访问企业内网资源。
L2TP客户端
02-20
用于WINDOWS平台下的L2TP客户端工具,支持思科,华为等主要网络设备的L2TP技术,可支持PPTP。。
Linux下l2tp客户端xl2tpd安装配置的具体操作
loomz的专栏
10-28 3万+
服务器环境:Centos 5.8 64位   1、下载xl2tp   http://pkgs.org/search/?query=xl2tp&type=smart选择相应的版本进行下载   2、安装ppp和xl2tp   yum install ppp   yum install xl2tpd   3、 配置xl2tpd.conf   文件地址: /etc
L2tp客户端
jameslord的专栏
04-26 5546
root@ubuntu:~/download/backfire$ ls feeds/packages/net/xl2tpd/   feeds里面放了很多Makefile,编译时怎么没把xl2tpd编译出来呢?files  Makefile  patches  READMEroot@ubuntu:~/download/backfire$ ls dl/ | grep xl2tpfeeds/packages/admin/nagios/Makefile nagios的Makefile倒是不在以nagios命名的地方
华为L2TP客户端工具
09-18
华为L2TP客户端工具,不用改注册表了,有需要的下载吧!
L2TP客户端设置
08-02
介绍如何配制客户端l2tp等情况信息。
Windows_8系统L2TP拨号接入USG防火墙配置指南
06-16
Windows_8系统L2TP拨号接入USG防火墙配置指南
华为防火墙L2TP ***的一些配置和注意事项
weixin_34008784的博客
11-05 6731
最近公司需要配置×××,而用SSL ×××面临授权不够的问题,为了方便大家使用,就选择了L2TP ×××的方式。但在实际模拟操作的过程中,出现了一些疑点,现记录下来。一、拓扑拓扑是模拟公司总部网络,其中有台单独的设备作为×××的认证网关,即图中的×××,是旁挂核心交换机的组网方式。二、前提出口防火墙上,要做好映射。也就是要将内网中的×××设备IP(192.168.10.10)...
Windows XP和Windows 7(Vista)中L2TP客户端的设置
05-07
Windows XP和Windows 7(Vista)中L2TP客户端的设置
华为usg6320服务器映射,华为防火墙USG6320透明模式配置
weixin_36150816的博客
07-31 1015
华为防火墙USG6320透明模式配置华为防火墙USG6320透明模式配置拓扑图system-view进入系统视图,键入Ctrl+Z退回到用户视图。配置GigabitEthernet 0/0/1工作在交换模式。[USG6300]interface GigabitEthernet 0/0/1[USG6300-GigabitEthernet0/0/1]portswitch[USG6300-Gigabit...
L2TP
TANG_XIAO_BIN的专栏
06-27 6670
<br /><br />本文转载自http://www.pcdog.com/edu/linux/27/11/u266893_4.html<br /> <br /> L2TP概述 <br />    你刚才配置的IPsec连接是被用来开L2TP协议隧道的(RFC3193中定义了L2TP在IPsec之上)。L2TP在运行时会打开PPP隧道,而PPP为实际负荷开隧道。这意味着在你的Linux系统上你需要一个L2TP服务。<br />    常见的L2TP服务软件有:l2tpd、rp-l2tp、OpenL2TP、l
L2TP的windows客户端连接
turbock的博客
12-09 9762
转载及部分修改 1.首先需要搭建PPTP服务器,并配置账号密码。例如 2.选择新的连接或网络 3.选择连接到工作区 4. 5.Internet 地址填写你购买账号的服务器名称或IP目标名称随便都可以 6.配置登录 7. 8.点击属性,修改模式参数 9.点击安全具体如图设置即可,这边特别提醒哦...
OpenWrt——配置L2TP客户端
热门推荐
无限迭代中......
10-03 3万+
基本概念 L2TP:一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。 官方配置 官网配置:https://wiki.openwrt.org/doc/uci...
centos7安装L2TP 客户端配置,实战可以使用
一个杯子的博客
11-17 6428
linux添加L2Tp客户端 1、安装软件 yum install -y xl2tpd ppp 配置xl2tpd 编辑 /etc/xl2tpd/xl2tpd.conf 文件,内容如下:(最下面添加) [lns default] ip range = 192.168.2.128-192.168.2.254 local ip = 192.168.2.99 require chap = yes refuse pap = yes require authentication = yes name = Linux
Windows10下使用命令建立L2TP拨号客户端
beeworkshop的博客
09-19 6059
在PowerShell中执行命令: 添加L2TP拨号连接 Add-VpnConnection -Name "Test1" -ServerAddress "14.204.86.82" -TunnelType L2tp -AuthenticationMethod Chap,MsChapv2,Pap -RememberCredential -PassThru 查看新添加的L2TP拨号连接 # ...
L2TP客户端之Strongswan移植(三)
野生程序猿_Wilburn
09-25 1166
L2TP客户端移植,strongswan环境部署。
ensp防火墙usg5500
07-28
eNSP防火墙USG5500是一种防火墙设备,它不需要导入操作系统。在eNSP中,还提供了另一种防火墙设备USG6000,但需要导入防火墙系统才能使用。在实验拓扑中,使用了交换机5700,并创建了3个VLAN。VLAN5用于连接防火墙,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值