一、配置需求

实现移动终端客户端（安卓和苹果IOS）通过远程VPN接入，能够访问内网子网资源。

 

二、配置思路

1、配置VPN网关Ipsec 隧道策略（预共享密钥方式）；

2、配置VPN网关L2TP策略、添加PPP用户；

3、配置Iphone移动终端 l2tp over ipsec客户端，登录VPN网关，进行隧道通信测试；

注意：Iphone移动终端 自带l2tp over ipsec功能只支持预共享密钥方式，不支持数字签名方式

 

三、配置步骤

1、配置VPN网关Ipsec 隧道策略（预共享密钥方式）

注意：配置手机客户端接入设备对时，VPN网关认证方式应选择双选模式（同时勾选数字证书和预共享密钥），以兼容普通VPN客户端以及其他设备的接入。

选择【IPSec VPN】à【隧道配置】，添加设备信息

对端名称：Iphone（根据需要填写方便识别的名称）；

本地接口：选择VPN远程接入网关接口；

对端地址：配置"未知"（因VPN网关作为服务端，无须指定Iphone移动终端IP地址）；

认证方式：选择"预共享密钥"；

身份标识à本地标识：选择"IP地址"方式，输入网关远程接入口的接口ip；

身份标识à对端标识：选择"IP地址"方式，输入0.0.0.0动态支持所有客户端IP接入；

因某些移动智能终端系统不支持标准DPD探测，为保障兼容性，此处需要关闭VPN设备的主动探测功能，如下图，取消【启用探测】的勾选；

 

选择【添加隧道】，配置子网信息、通信算法

隧道名称：test输入便识别的名称

本地子网：输入网关外口地址，本示例中为eth5口ip地址192.168.1.226/32

对方子网：输入0.0.0.0/0，动态支持所有Iphone移动终端的接入

 

【隧道通信算法】à【ESP加密算法】，全选即可，可灵活支持所有客户端加密算法

注意：Iphone4移动终端，默认发起为aes+sha1算法组合，此处全选即可兼容

选择【L2TP VPN】à【本地设备配置】，配置L2TP VPN服务端信息

本地虚IP：任意填写一个与尚未被使用的IP即可：123.123.123.226

本地标识：填写方便识别好记的名称即可226

认证用户：此处本案例中无须配置，放置默认即可

注意：因Iphone移动终端不支持，此处不得勾选【作为服务端时，要求对方进行L2TP隧道认证】

选择【L2TP VPN】à【端用户设置】，配置L2TP VPN客户端虚IP地址池信息

配置虚IP地址池为11.10.1.1至11.10.1.5地址段

选择【用户认证】à【PPP用户管理】为Iphone移动终端添加PPP登录用户，并点击【立即生效】