VPDN(L2TP、PPTP)

Jun_Share2024-04-07 8:58

1 、虚拟专用拨号网络

远程接入VPN,客户端可以是PC机

技术:L2TP、PPTP

术语:LAC:L2TP的访问集中器 --- 提供用户的接入

LNS:L2TP的网络服务器 --- 提供L2TP服务的服务器

2 、技术

1)PPTP

点对点隧道协议

使用场景一般是一对一,使用PPP协议在GRE隧道中传输

封装格式:IP+GRE+PPP

配置:

GW(config)#vpdn enable 开启VPDN的功能

GW(config)#vpdn-group 1 --- 创建一个VPDN的组,允许拨号接入

GW(config-vpdn)#accept-dialin --- 允许拨号接入

GW(config-vpdn-acc-in)#protocol pptp --- 协议采用PPTP

GW(config-vpdn-acc-in)#virtual-template 1 --- 创建虚拟模板接口

GW(config)#int virtual-template 1

GW(config-if)#ip unnumbered e0/0

GW(config-if)#peer default ip address pool VPDN --- 拨号成功分配地址

GW(config-if)#ppp authentication ms-chap-v2 --- 认证采用微软的chap认证

GW(config)#ip local pool VPDN 192.168.1.1 192.168.1.10 --- 分配的地址池

GW(config)#username zwh privilege 15 password 123 --- 拨号的账号密码

2)L2TP

layer 2 tunnel Protocol (由Cisco的L2F和微软的PPTP构成)二层隧道封装 access 基于UDP 1701

1)连接:隧道连接 --- 定义LAC和LNS之间如何传输数据

会话连接 --- 在隧道链接的基础上,传输PPP协议

2)拓扑结构:独立LAC --- LAC不在本端

客户LAC --- 装了相应的软件

客户LAC的配置:(LTP over IPSecVPN)--- 进行加密(先配置PC,本地安全策略)

GW(config)#aaa new-model --- 设置认证模式 aaa

GW(config)#aaa authentication ppp default local

GW(config)#username zwh privilege 15 password 123456

GW(config)#vpdn enable

GW(config)#vpdn-group 1

GW(config-vpdn)#accept-dialin

GW(config-vpdn-acc-in)#protocol l2tp

GW(config-vpdn-acc-in)#virtual-template 1

GW(config-vpdn)#no l2tp tunnel authentication --- 基于access模式的VPDN,不需要对隧道进行认证

GW(config)#ip local pool L2TP 192.168.1.1 192.168.1.10

GW(config)#int virtual-template 1

GW(config-if)#ip unnumbered e0/0

GW(config-if)#peer default ip add pool L2TP

GW(config-if)#ppp authentication ms-chap-v2

华三客户LAC配置:(IPsec配置)

local-user zwh class network

password cipher 123456

service-type ppp

[GW]ip pool l2tp 1.1.1.1 1.1.1.10

[GW]l2tp enable

interface Virtual-Template1

ppp authentication-mode chap domain system --- 设置认证模式

remote address pool l2tp --- 推送地址

ip address 1.1.1.254 255.255.255.0

l2tp-group 1 mode lns

allow l2tp virtual-template 1 remote LAC

tunnel name lns

tunnel password cipher 123456

华三独立LAC的配置:

LNS

local-user zwh class network

password cipher 123456

service-type ppp

[GW]ip pool l2tp 1.1.1.1 1.1.1.10 --- 创建地址池

[GW]l2tp enable

interface Virtual-Template1

ppp authentication-mode chap domain system --- 设置认证模式

remote address pool l2tp --- 推送地址

ip address 1.1.1.254 255.255.255.0

l2tp-group 1 mode lns

allow l2tp virtual-template 1 remote LAC

tunnel name lns

tunnel password cipher 123456

LAC

local-user zwh class network

password cipher 123456

service-type ppp

domain system

l2tp enable

l2tp-group 1 mode lac

lns-ip 202.101.3.1

user fullusername zwh

tunnel name LAC

tunnel password cipher 123456

interface Virtual-Template1

ppp authentication-mode chap

interface GigabitEthernet2/0

pppoe-server bind virtual-template 1

相关推荐
legend_jz2 分钟前
【Linux】线程的互斥和同步
linux·运维·服务器·开发语言·笔记·学习·学习方法
努力学习的小廉15 分钟前
初识Linux—— 基本指令(下)
linux·运维
又要取名字我是女的30 分钟前
麒麟网络负载均衡与高可用方案实践
运维·服务器·网络
网络安全指导员1 小时前
[系统安全]PE文件头中的重定位表
网络·安全·系统安全
可涵不会debug1 小时前
【Linux | 计网】TCP协议详解:从定义到连接管理机制
linux·服务器·网络·tcp/ip
沿着缘溪奔向大海1 小时前
Kali Linux语言设置成中文
linux·运维·服务器
时光の尘1 小时前
C语言菜鸟入门·关键字·union的用法
运维·服务器·c语言·开发语言·c·printf
2201_761199042 小时前
nginx动静分离和rewrite重写和https和keepalived
运维·nginx·https
earthzhang20212 小时前
《深入浅出HTTPS》读书笔记(10):流密码算法
网络·网络协议·http·https·1024程序员节
CaptainDrake2 小时前
Charles抓包工具-笔记
网络·功能测试
热门推荐
01Docker 夺命连环 15 问02PyTorch机器学习实现液态神经网络03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04抖音的互联网架构05Coze扣子平台完整体验和实践(附国内和国际版对比)06(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明07玄机平台应急响应—webshell查杀08使用MaxKB添加本地部署的Ollama大语言模型搭建智能聊天系统09RAG 实践- Ollama+RagFlow 部署本地知识库10国内外大模型汇总:Open AI大模型、Google大模型、Microsoft大模型、文心一言大模型、通义千问大模型、字节豆包大模型、智普清言大模型