技术交流群:644853125
端口默认是1701,三代设备只支持做L2TP服务器,不能作为分部(客户端)去连接PPTP总部
1.组网需求
某公司员工出差时需要访问公司内部资源,此时就可以采用L2TP VPN的方式拨入总公司的内网去访问内网的服务器
公司路由器的公网IP:119.112.1.11,内网网段:192.168.1.0/24
员工电脑IP:192.168.10.100 内网网关地址:192.168.10.1 出口地址:119.112.1.12
2.组网拓扑
3.功能配置
1)路由器作为服务端的配置
1:开启VPN服务
打开路由器的VPN 应用 ---> L2TP IPSEC配置
L2TP IPSec服务:开启
PSK密钥:设置PSK密钥,客户端服务端两端密钥一致
端口:默认是1701
L2TP客户端地址范围:分配给客户端的,配置内网没有使用的网段,例如 172.100..100-200(可根据实际需求进行配置)
分给给客户的DNS:按照运营商提供的DNS配置,此DNS用作网页解析使用,一定要配置
如下图所示:
注意:L2TP服务器要占用一个IP,在L2TP 客户端地址范围内,所填写的网段必需大于1,否则连接不成功。
2: 添加帐号(设置连接vpn的账号密码)
打开路由器的VPN 应用 --> L2TP 用户 ,点击添加,创建用户名及密码
2)电脑作为客户端的设置
注意:对于XP系统,要修改注册与L2TP相关的注册表项,并重启电脑才能正常使用,修改的方式如下:
1:windows xp系统的设置方式
Windows上L2TP是与IPSec/IKE绑定使用的,而大多数的L2TP设备没有将L2TP与IPSec/IKE绑定。可以通过修改Windows的注册表来解除此限制:
首先点击”开始”,然后选中”运行”,接着键入”regedit”进入注册表编辑器找到这个目录”HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RasMan/Parameters”然后在这个目录下Windows 2000创建一个名称为” Prohibitipsec”的双字节值并设其值为1,在WindowsXP中,创建的项目为 DWORD类型的,按F5刷新注册表,最后重启你的Windows。下图为xp的注册表操作过程:
最后输入用户名密码:
2:Windows7的系统电脑无需修改注册表:
建立VPN连接
右键桌面"网络"-"属性"
连接到工作区
使用我的Internet 连接(VPN)
可以根据实际的链路选择VPN地址:
输入用户名和密码:
验证用户名和密码(可直接跳过):
3:安全设置
4.配置测试
打开VPN应用—L2TP配置—L2TP用户状态,看用户是否成功接入
查看pc拨入成功后获取的虚拟地址
在pc上添加去往服务器网段的路由(192.168.10.101是pc获取的虚拟地址)
注意:若可以ping通但无法访问,请注意被访问的PC上是否有开防火墙,若有打开防火墙,将其关闭再测试。