一、网络需求

外网用户在本地电脑新建一个L2TP的VPN连接，拨通L2TP VPN并获取到虚拟IP地址后，实现访问内网资源的需求。

二、网络拓扑

外网接口Eth0:172.18.10.99/24

内网接口Eth4:10.0.0.1/24

 

三、配置要点

1.配置基本的上网功能，保证内网用户能访问互联网

1）配置内网接口IP

2）配置外网接口IP

3) 配置对象定义：定义内网网段

4）定义内网访问外网的地址转换规则

5）配置完新增的地址转换规则，并把该条规则调所有规则的最前面

注：初始化的V1600S默认产生以下两条访问规则，序号为1的安全规则是对任何数据都是放通，不进行任何的修改，序号为2的安全规则是对任何数据都进行阻断；访问规则的处理顺序是由上往下，从第一访问规则开始匹配，如果新增加了访问规则，记得根据实际的网络需求调整好规则之间的顺序）

 

2.配置L2TP VPN

1）添加L2TP认证用户

2）给外网用户分配虚拟地址段

3）重载L2TP vpn 服务（每次重新修改L2TP的相关配置，都需要做一次重载，否则配置不会生效）

 

四、配置步骤

1.配置基本的上网功能，保证内网用户能访问互联网

------------------------------以下配置基本的上网功能--------------------------------------

1）配置内网接口IP:

 

2)配置外网接口IP：

 

3)配置对象定义

定义内网网段

 

 

4）定义内网访问外网的地址转换规则

 

初始化的V1600S默认产生以下两条安全规则：序号为1的安全规则是对任何数据都是放通，不进行任何的修改，序号为2的安全规则是对任何数据都进行阻断。

 

 

5）配置完新增的地址转换规则以后，把该条规则调到最前面，如下图

 

 

2.配置L2TP VPN

------------------------------以下配置是L2TP的配置------------------------------------

 

1）添加L2TP 认证用户：用户认证---->ppp用户管理

此处添加的用户名：test  密码：123456

 

 

2）给外网用户分配地址段：l2tp---->端用户设置：

虚IP地址池：分配给端用户的连续的IP地址段；本案例中分配的地址段为192.168.100.1~192.168.100.2；

端用户认证源：使用本地PPP用户数据库；

 

 

 

3）重载L2TP vpn 服务:l2tp vpn ----->重载L2TP VPN：

 

五、配置验证

-----------------------------------------------------------------------------------------------------------------------------------------------

windows xp系统的设置方式

对于XP系统，要修改注册与L2TP相关的注册表项，并重启电脑才能正常使用，修改的方式如下：

Windows上L2TP是与IPSec/IKE绑定使用的，而大多数的L2TP设备没有将L2TP与IPSec/IKE绑定。可以通过修改Windows的注册表来解除此限制：

首先点击”开始”，然后选中”运行”，接着键入”regedit”进入注册表编辑器找到这个目录”HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RasMan/Parameters”然后在这个目录下Windows 2000创建一个名称为” Prohibitipsec”的双字节值并设其值为1，在WindowsXP中，创建的项目为DWORD类型的，按F5刷新注册表，最后重启你的Windows。下图为xp的注册表操作过程：

 

 

获取到的虚拟地址是192.168.100.1

 

ping内网的客户端电脑

 

--------------------------------------------------------------------------------------------------------------------------------------

WIN7电脑设置方式如下

windows7 系统的电脑无须修改注册表就可以直接使用

 

 

在“控制面板”打开“网络和共享中心”，接下来的步骤依次如下

 

 

 

 

 

 

 

 

 

 

ping内网的客户端电脑