L2TP VPN --- Client-Initiated VPN

最新推荐文章于 2024-09-30 15:37:45 发布
最新推荐文章于 2024-09-30 15:37:45 发布
阅读量423 收藏 5
点赞数 5
文章标签: android 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74749868/article/details/142455878
版权

文章目录

前言

一、L2TP Client-Initiated VPN

对支持L2TP拨号的用户直接与LNS(网络服务器)建立连接,无需经过LAC(访问集中器),需要一次认证真是对接入用户进行PPP认证。

在这里插入图片描述

在上面实验中,Cloud5模拟L2TP client(192.168.71.100),R1模拟外网。现在公司人员在外面办公,需要通过拨号公司防火墙公网地址,实现访问内部服务器。

实验步骤一:基础配置(IP地址,划分区域),在vm虚拟机内部署win7系统,使用的网关为R1的G0/0/0接口地址
实验步骤二:创建地址池,用于公司人员可获得该ip地址进行访问内部服务器
实验步骤三:创建虚拟模板与L2TP组并关联在一起,创建用户名跟密码
实验步骤四:配置相关的安全策略

在这里插入图片描述
在这里插入图片描述

检查网关是否连通

R1

#
interface GigabitEthernet0/0/0
 ip address 192.168.71.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 30.0.0.3 255.255.255.0 
#

LSN
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

创建地址池

#
ip pool l2tp_pool
 gateway-list 10.0.35.254
 section 0 10.0.35.1 10.0.35.10
#
aaa
 service-scheme l2tp
  ip-pool l2tp_pool
 domain default
  service-type l2tp
 #

虚拟模板与L2TP组,创建用户名和密码

#
interface Virtual-Template1
 ppp authentication-mode chap
 remote service-scheme l2tp
 ip address 10.0.35.254 255.255.255.0
#
l2tp-group default-lns
 undo tunnel authentication
 allow l2tp virtual-template 1
#
user-manage user user
password Text123456
#

创建安全策略

#
security-policy
 default traffic logging enable
 rule name "untrust --> local"
  source-zone untrust
  destination-zone local
  source-address 192.168.71.0 mask 255.255.255.0
  destination-address 30.0.0.5 mask 255.255.255.255
  service protocol udp source-port 1701 destination-port 1701
  action permit
 rule name dmz->trust
  source-zone dmz
  destination-zone trust
  source-address 10.0.35.0 mask 255.255.255.0
  destination-address 10.0.0.1 mask 255.255.255.255
  action permit
#

在win7看ping防火墙接口看是否能通

在这里插入图片描述

能通则说明可以建立L2TP VPN

后面就是界面配置
在这里插入图片描述

打开控制面板的网络和共享中心

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

最后点确定,完成配置。

在这里插入图片描述
在这里插入图片描述

输入刚刚新建的账号和密码,完成连接

启动FTP服务器
在这里插入图片描述
在win7上连接服务器

在这里插入图片描述

Free and lucky
关注
Client-Initiated场景下的L2TP实验配置
m0_49864110的博客
05-29 724
目录 LNS配置 配置业务、认证方案 配置认证域以及用户 配置VT接口 配置L2TP-Group 配置路由 配置安全策略 客户端配置 防火墙——L2TP基础知识_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/124882684 LNS配置 配置业务、认证方案 创建地址池并绑定业务方案 ip pool l2tp section 1 172.16.0.100 172.16.0.200 serv...
NAS-Initialized场景下的L2TP实验配置
m0_49864110的博客
05-28 674
目录 基础配置 配置LNS 配置NAS(LAC) 配置AR2 二次认证 为什么LAC要创建和LNS相同的认证用户 为什么LAC不需要对私网互访做安全策略 防火墙——L2TP基础知识_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/124882684 基础配置 FW1: interface GigabitEthernet1/0/0 ip address 10.0.11.254 255.255.......
linux l2tp client 简单使用
darren‘s blog
08-14 9517
关于l2tp vpn 的讲述, h3c就讲得不错,请参考: http://www.h3c.com.cn/MiniSite/Technology_Circle/Technology_Column/ICG/ICG_Technology/201004/671383_97665_0.htm l2tp比pptp的拨号方式多了点步骤, pptp 采用 pppd call 的方式, 而l2tp采用 xl2t...
L2TP 配置实例——Client-Initiated
永远是少年
08-11 9854
今天继续给大家介绍HCIE安全。本文以华为eNSP模拟器,实现了Client-Initiated类型的L2TP VPN配置。 阅读本文,您需要对L2TP VPN有一定的了解,如果您对此还存在困惑,欢迎您查阅我博客内的其他文章,相信您一定会有所收获。 相关文章链接: L2TP详解(一) L2TP详解(二) 一、实验拓扑及目的 实验拓扑如上所示,其中本地使用Vmware虚拟出一台Win7设备与路由器实现链接。虚拟机如下所示: 现在要求配置如上所示的Client-Initiated L2TP VPN,实现本地
L2TP VPN
Limit_23的博客
07-29 1321
基本网络参数配置:成功为LNS接口配置了IP地址和安全区域,并设置了缺省路由,确保了网络的基本通信。L2TP服务配置:通过配置VT接口和L2TP组,实现了L2TP服务的启动和隧道的建立。用户及用户组配置:配置了用户和用户组,并将其应用于L2TP拨号,确保了用户认证和地址分配。安全策略配置:配置了安全策略,确保了trust与dmz之间以及untrust到local方向的L2TP数据流的正常传输。移动办公用户配置:成功使用Uni VPN Client接入L2TP VPN,并能够访问企业内网资源。
L2TPClient-initiated模式)over IPSEC远程拨号实验
earthtoearth的博客
07-19 1174
其中L2TPoverIPsec客户端采用windows软终端模式(Cloud3),AR1上将内网LNS(FW1)服务器采用NAT方式向外网进行映射。(二)在R1和FW1上建立ospf宣告内网路由,在R1下发缺省路由,在g0/0/0口通过NAT映射宣告防火墙地址。1、IPSEC配置(注意必须采用传输模式,注意3des及sha1等算法需与Windows系统一致)在FW1(LNS)上验证IPsec,L2TP连接情况。(一)在FW1(LNS)服务端上配置。(一)如图所示配置相应接口地址。设置L2TP用户地址。
L2TP基本原理
热门推荐
曹世宏的博客
09-16 6万+
L2TP VPN简介 L2TP基本概念: L2TP(Layer 2 Tunneling Protocol) VPN是一种用于承载PPP报文的隧道技术,该技术主要应用在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。 目的: L2TP VPN技术出现以后,使用L2TP VPN隧道“承载”PPP报文在Internet上传输成为了解决上述问题的一种途径。无论出差员工是通过传统拨号方式接入Int...
五、L2TPv2 VPN
u012451051的博客
11-13 4470
二层隧道协议L2TP是虚拟私有拨号网VPDN隧道协议的一种,扩展了点到点协议PPP的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术。L2TP通过拨号网络,基于PPP的协商,建立企业分支用户到企业总部的隧道,使远程用户可以接入企业总部。PPPoE技术更是扩展了L2TP的应用范围,通过以太网络连接Internet,建立远程移动办公人员到企业总部的L2TP隧道。
L2TP VPN 技术详解
HappyAston的博客
08-28 4048
L2TP VPN属于二层VPN,用于远程访问C/S结构,L2TP VPN是一种用于承载PPP报文的隧道技术,主要用在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。二层隧道协议L2TP(Layer 2 Tunneling Protocol)是虚拟私有拨号网VPDN(Virtual Private Dial-up Network)隧道协议的一种,扩展了点到点协议PPP(Point-to-Point Protocol)的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术。
Call—LNS场景下的L2TP实验配置
m0_49864110的博客
05-29 613
目录 LNS: 配置业务方案(地址池) 配置认证域以及用户 配置VT接口 配置L2TP-Group 配置路由 配置安全策略 LAC: 配置VT接口 配置L2TP-Group 配置路由 配置安全策略 注意事项 防火墙——L2TP基础知识_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/124882684 基础配置按照图上配置 LNS: 配置业务方案(地址池) ip pool l2tp...
HCIA-SEC笔记15------加密技术应用
weixin_44747184的博客
11-14 554
HCIA-SEC笔记课程之加密技术应用
Android 14源码分析】WMS-窗口显示-流程概览与应用端流程分析
最新发布
隔壁小王的博客
09-30 742
WMS 负责管理设备上所有的 Window ,所以应用想显示一个 Window 则要通过 WMS 来完成。而 WMS 毕竟还是上层,窗口的内容要显示到屏幕上,还需要 SurfaceFlinger 来处理。应用端: 控制其内部的窗口的添加及 UI 绘制逻辑WMS 模块: 作为系统窗口管理模块,处理应用端的窗口显示逻辑应用端与 WMS 通信通过匿名 Binder -> Session 完成。
windows10使用bat脚本安装前后端环境之msyql5.7安装配置并重置用户密码
风吹淡了悲伤
09-27 482
mysql-user-init.sql:重置root密码(并新增zhangsan用户授予权限)adserver-simple.sql:创建数据库sql脚本。5.启动并修改root密码(新增用户初始化授予权限)2.新增data文件夹与my.ini配置文件。1.下载mysql5.7 zip格式安装包。4.安装mysql windows服务。
AndroidStudio】关于AndroidStudio的常见控件TextView和Button
PleaSure乐事的博客
09-26 404
AndroidStudio中TextView和Button控件的使用
PHP反序列化2(OC绕过.wakeup绕过)
2302_81328699的博客
09-26 511
PHP反序列化2(OC绕过.wakeup绕过)
Android常用C++特性之std::unique
Android-Graphics&Display
09-27 355
你可以通过提供自定义的谓词来定义 "相等" 的标准。// 使用自定义谓词来移除相邻绝对值相等的元素});// 使用 erase 减少容器大小// 打印结果return 0;是一个用于移除相邻重复元素的算法。它通过重新排列容器中的元素,将不需要的重复元素移动到末尾,并返回新的末尾位置。如果想要实际移除元素,需要结合erase函数。如果容器中存在非相邻的重复元素,通常需要先使用std::sort对容器进行排序。
android-webview播放video标签黑屏谈起
yeshen.org
09-27 380
webview video 黑屏
1002 tcp rst(client-initiated)
10-19
TCP RST是指TCP协议中的重置标志位,用于终止一个TCP连接。当一个主动发起连接的客户端接收到服务器端发来的一个带有RST标志位的TCP包时,说明服务器端要求立即中断当前连接。 TCP连接的建立过程中,客户端和服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值