L2TP VPN --- Client-Initiated VPN

最新推荐文章于 2025-03-20 21:42:25 发布
最新推荐文章于 2025-03-20 21:42:25 发布
阅读量1k 收藏 6
点赞数 6
文章标签: android 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74749868/article/details/142455878
版权

文章目录

前言

一、L2TP Client-Initiated VPN

对支持L2TP拨号的用户直接与LNS(网络服务器)建立连接,无需经过LAC(访问集中器),需要一次认证真是对接入用户进行PPP认证。

在这里插入图片描述

在上面实验中,Cloud5模拟L2TP client(192.168.71.100),R1模拟外网。现在公司人员在外面办公,需要通过拨号公司防火墙公网地址,实现访问内部服务器。

实验步骤一:基础配置(IP地址,划分区域),在vm虚拟机内部署win7系统,使用的网关为R1的G0/0/0接口地址
实验步骤二:创建地址池,用于公司人员可获得该ip地址进行访问内部服务器
实验步骤三:创建虚拟模板与L2TP组并关联在一起,创建用户名跟密码
实验步骤四:配置相关的安全策略

在这里插入图片描述
在这里插入图片描述

检查网关是否连通

R1

#
interface GigabitEthernet0/0/0
 ip address 192.168.71.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 30.0.0.3 255.255.255.0 
#

LSN
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

创建地址池

#
ip pool l2tp_pool
 gateway-list 10.0.35.254
 section 0 10.0.35.1 10.0.35.10
#
aaa
 service-scheme l2tp
  ip-pool l2tp_pool
 domain default
  service-type l2tp
 #

虚拟模板与L2TP组,创建用户名和密码

#
interface Virtual-Template1
 ppp authentication-mode chap
 remote service-scheme l2tp
 ip address 10.0.35.254 255.255.255.0
#
l2tp-group default-lns
 undo tunnel authentication
 allow l2tp virtual-template 1
#
user-manage user user
password Text123456
#

创建安全策略

#
security-policy
 default traffic logging enable
 rule name "untrust --> local"
  source-zone untrust
  destination-zone local
  source-address 192.168.71.0 mask 255.255.255.0
  destination-address 30.0.0.5 mask 255.255.255.255
  service protocol udp source-port 1701 destination-port 1701
  action permit
 rule name dmz->trust
  source-zone dmz
  destination-zone trust
  source-address 10.0.35.0 mask 255.255.255.0
  destination-address 10.0.0.1 mask 255.255.255.255
  action permit
#

在win7看ping防火墙接口看是否能通

在这里插入图片描述

能通则说明可以建立L2TP VPN

后面就是界面配置
在这里插入图片描述

打开控制面板的网络和共享中心

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

最后点确定,完成配置。

在这里插入图片描述
在这里插入图片描述

输入刚刚新建的账号和密码,完成连接

启动FTP服务器
在这里插入图片描述
在win7上连接服务器

在这里插入图片描述

Client-Initiated场景下的L2TP实验配置
m0_49864110的博客
05-29 811
目录 LNS配置 配置业务、认证方案 配置认证域以及用户 配置VT接口 配置L2TP-Group 配置路由 配置安全策略 客户端配置 防火墙——L2TP基础知识_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/124882684 LNS配置 配置业务、认证方案 创建地址池并绑定业务方案 ip pool l2tp section 1 172.16.0.100 172.16.0.200 serv...
L2TPClient-initiated模式)over IPSEC远程拨号实验
earthtoearth的博客
07-19 1426
其中L2TPoverIPsec客户端采用windows软终端模式(Cloud3),AR1上将内网LNS(FW1)服务器采用NAT方式向外网进行映射。(二)在R1和FW1上建立ospf宣告内网路由,在R1下发缺省路由,在g0/0/0口通过NAT映射宣告防火墙地址。1、IPSEC配置(注意必须采用传输模式,注意3des及sha1等算法需与Windows系统一致)在FW1(LNS)上验证IPsec,L2TP连接情况。(一)在FW1(LNS)服务端上配置。(一)如图所示配置相应接口地址。设置L2TP用户地址。
搭建L2tp实现客户端拨号连接
qq_25096749的博客
02-18 180
2、下载xl2tp一键安装包并安装(安装过程中会让你创建一个用户和用户名密码,具体查翻译)4、增加用户名密码(这个是立即生效的,无需重启服务)1、开启路由转发功能。3、配置文件解释说明。
VPN技术:L2TP 介绍
2301_77691107的博客
12-20 1万+
二层隧道协议第三版L2TPv3(Layer Two Tunneling Protocol - Version 3)是一种二层隧道技术,可以透传多种二层报文(如PPP、Ethernet、HDLC、ATM等),运用于用户侧的二层接入链路在分组交换网络中透明传递。用户需要在分支和总部或者分支之间建立二层连接时,可以通过部署VLL(Virtual Leased Line)来实现,但是VLL的部署成本太高。
第十三章,L2TP VPN
最新发布
firshman_start的博客
03-20 337
安全策略总结:用户与LNS之间的L2TP报文。
L2TP客户端
02-20
用于WINDOWS平台下的L2TP客户端工具,支持思科,华为等主要网络设备的L2TP技术,可支持PPTP。。
L2TP VPN
Limit_23的博客
07-29 3549
基本网络参数配置:成功为LNS接口配置了IP地址和安全区域,并设置了缺省路由,确保了网络的基本通信。L2TP服务配置:通过配置VT接口和L2TP组,实现了L2TP服务的启动和隧道的建立。用户及用户组配置:配置了用户和用户组,并将其应用于L2TP拨号,确保了用户认证和地址分配。安全策略配置:配置了安全策略,确保了trust与dmz之间以及untrust到local方向的L2TP数据流的正常传输。移动办公用户配置:成功使用Uni VPN Client接入L2TP VPN,并能够访问企业内网资源。
L2TP介绍
zhaqiwen的专栏
08-19 1万+
L2TP概述 L2TP(Layer 2 Tunneling Protocol,二层隧道协议)是VPDN(Virtual Private Dial-up Network,虚拟私有拨号网)隧道协议的一种。 VPDN是指利用公共网络(如ISDN或PSTN)的拨号功能接入公共网络,实现虚拟专用网,从而为企业、小型ISP、移动办公人员等提供接入服务。即,VPDN为远端用户与私有企业网之间提供了一种经济而
L2TP详解
热门推荐
u013485792的专栏
03-09 3万+
1.L2TP简介    L2TP(Layer 2 Tunneling Protocol,二层隧道协议)是VPDN(Virtual PrivateDial-up Network,虚拟私有拨号网)隧道协议的一种。VPDN隧道协议主要包括以下三种,目前使用最广泛的是L2TP。    a.PPTP(Point-to-Point Tunneling Protocol,点到点隧道协议)    b.L2F
计算机网络-L2TP VPN基础概念与原理
Linux基础知识、计算机网络基础学习分享。
12-19 1646
在不同的组网环境中,LAC可以是不同的设备: NAS-Initiated场景:在传统的拨号网络中,ISP在NAS上部署LAC,或在企业分支的以太网络中,为PPP终端配备网关设备,网关作为PPPoE服务器,同时部署为LAC。,用于L2TP隧道和会话连接的建立、维护和拆除。,L2TP会话建立成功后,PPP终端将数据报文发送至LAC,LAC根据L2TP隧道和会话ID等信息,进行L2TP报文封装,并发送到LNS,LNS进行L2TP解封装处理,根据路由转发表发送至目的主机,完成报文的传输。
l2tp-client
08-28
对于l2tp客户在Windows上设置有一些需要注意的地方,这里做了一下总结
NAS-Initialized场景下的L2TP实验配置
m0_49864110的博客
05-28 786
目录 基础配置 配置LNS 配置NAS(LAC) 配置AR2 二次认证 为什么LAC要创建和LNS相同的认证用户 为什么LAC不需要对私网互访做安全策略 防火墙——L2TP基础知识_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/124882684 基础配置 FW1: interface GigabitEthernet1/0/0 ip address 10.0.11.254 255.255.......
Call—LNS场景下的L2TP实验配置
m0_49864110的博客
05-29 710
目录 LNS: 配置业务方案(地址池) 配置认证域以及用户 配置VT接口 配置L2TP-Group 配置路由 配置安全策略 LAC: 配置VT接口 配置L2TP-Group 配置路由 配置安全策略 注意事项 防火墙——L2TP基础知识_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/124882684 基础配置按照图上配置 LNS: 配置业务方案(地址池) ip pool l2tp...
L2TP
奔跑的路
07-31 4875
L2TP概述      你刚才配置的IPsec连接是被用来开L2TP协议隧道的(RFC3193中定义了L2TP在IPsec之上)。L2TP在运行时会打开PPP隧道,而PPP为实际负荷开隧道。这意味着在你的Linux系统上你需要一个L2TP服务。     常见的L2TP服务软件有:l2tpd、rp-l2tp、OpenL2TPl2tp、internat-l2tp等。     l2tpd和rp-l2t
L2TP VPN 技术详解
HappyAston的博客
08-28 5656
L2TP VPN属于二层VPN,用于远程访问C/S结构,L2TP VPN是一种用于承载PPP报文的隧道技术,主要用在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。二层隧道协议L2TP(Layer 2 Tunneling Protocol)是虚拟私有拨号网VPDN(Virtual Private Dial-up Network)隧道协议的一种,扩展了点到点协议PPP(Point-to-Point Protocol)的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术。
L2TP_VPN和IPSec_VPN
wjy的博客
12-29 1557
锐捷基本的L2TP_VPN和IPSec_VPN
计算机网络-L2TP VPN基础实验配置
Linux基础知识、计算机网络基础学习分享。
12-30 1427
拓扑说明,在防火墙FW1出口配置L2TP服务器,Internet模拟互联网,AR2模拟远程移动用户网关,通过云桥接到我本地的电脑终端,在电脑终端上通过L2TP客户端拨号连接到LNS。上次大概了解了L2TP的基本原理和使用场景,今天来模拟一个小实验,使用Ensp的网卡桥接到本地电脑试下L2TP拨号,今天主要使用标准的L2TP,其实在这个基础上可以加上IPSec进行加密,提高安全性。业务测试:我在FW1下面的服务器开启一个httpd的服务,通过我连接上VPN后访问进行测试。客户端连接,安装L2TP客户端。
debian l2tp 密钥怎么设置
07-04
要在Debian上设置L2TP/IPsec VPN的密钥,您可以按照以下步骤进行操作: 1. 安装必要的软件包: ``` sudo apt-get update sudo apt-get install strongswan xl2tpd ``` 2. 配置IPsec: - 打开 `/etc/ipsec.conf` 文件并添加以下内容: ``` config setup charondebug="ike 1, knl 1, cfg 0" uniqueids=no conn l2tp-psk authby=secret auto=add keyexchange=ikev1 type=transport left=<服务器公共IP> leftprotoport=17/1701 right=%any rightprotoport=17/%any dpddelay=10 dpdtimeout=90 dpdaction=clear ``` 将 `<服务器公共IP>` 替换为您的服务器的公共IP地址。 - 打开 `/etc/ipsec.secrets` 文件并添加以下内容: ``` <服务器公共IP> %any: PSK "您的预共享密钥" ``` 将 `<服务器公共IP>` 替换为您的服务器的公共IP地址,并将 `"您的预共享密钥"` 替换为您选择的预共享密钥。 3. 配置L2TP- 打开 `/etc/xl2tpd/xl2tpd.conf` 文件并添加以下内容: ``` [global] ipsec saref=yes [lns default] ip range = 192.168.42.10-192.168.42.100 local ip = 192.168.42.1 refuse chap = yes refuse pap = yes require authentication = yes ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes ``` - 创建 `/etc/ppp/options.xl2tpd` 文件并添加以下内容: ``` require-mschap-v2 ms-dns 8.8.8.8 noccp auth mtu 1280 mru 1280 crtscts hide-password modem name l2tpd proxyarp lcp-echo-interval 30 lcp-echo-failure 4 ``` 4. 重启服务: ``` sudo systemctl restart strongswan xl2tpd ``` 现在,您应该已经成功设置了L2TP/IPsec VPN的密钥。请注意,在配置客户端时,您需要使用相同的预共享密钥和服务器的公共IP地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值