VPDN(L2TP、PPTP)

Jun_Share2024-04-07 8:58

1 、虚拟专用拨号网络

远程接入VPN,客户端可以是PC机

技术:L2TP、PPTP

术语:LAC:L2TP的访问集中器 --- 提供用户的接入

LNS:L2TP的网络服务器 --- 提供L2TP服务的服务器

2 、技术

1)PPTP

点对点隧道协议

使用场景一般是一对一,使用PPP协议在GRE隧道中传输

封装格式:IP+GRE+PPP

配置:

GW(config)#vpdn enable 开启VPDN的功能

GW(config)#vpdn-group 1 --- 创建一个VPDN的组,允许拨号接入

GW(config-vpdn)#accept-dialin --- 允许拨号接入

GW(config-vpdn-acc-in)#protocol pptp --- 协议采用PPTP

GW(config-vpdn-acc-in)#virtual-template 1 --- 创建虚拟模板接口

GW(config)#int virtual-template 1

GW(config-if)#ip unnumbered e0/0

GW(config-if)#peer default ip address pool VPDN --- 拨号成功分配地址

GW(config-if)#ppp authentication ms-chap-v2 --- 认证采用微软的chap认证

GW(config)#ip local pool VPDN 192.168.1.1 192.168.1.10 --- 分配的地址池

GW(config)#username zwh privilege 15 password 123 --- 拨号的账号密码

2)L2TP

layer 2 tunnel Protocol (由Cisco的L2F和微软的PPTP构成)二层隧道封装 access 基于UDP 1701

1)连接:隧道连接 --- 定义LAC和LNS之间如何传输数据

会话连接 --- 在隧道链接的基础上,传输PPP协议

2)拓扑结构:独立LAC --- LAC不在本端

客户LAC --- 装了相应的软件

客户LAC的配置:(LTP over IPSecVPN)--- 进行加密(先配置PC,本地安全策略)

GW(config)#aaa new-model --- 设置认证模式 aaa

GW(config)#aaa authentication ppp default local

GW(config)#username zwh privilege 15 password 123456

GW(config)#vpdn enable

GW(config)#vpdn-group 1

GW(config-vpdn)#accept-dialin

GW(config-vpdn-acc-in)#protocol l2tp

GW(config-vpdn-acc-in)#virtual-template 1

GW(config-vpdn)#no l2tp tunnel authentication --- 基于access模式的VPDN,不需要对隧道进行认证

GW(config)#ip local pool L2TP 192.168.1.1 192.168.1.10

GW(config)#int virtual-template 1

GW(config-if)#ip unnumbered e0/0

GW(config-if)#peer default ip add pool L2TP

GW(config-if)#ppp authentication ms-chap-v2

华三客户LAC配置:(IPsec配置)

local-user zwh class network

password cipher 123456

service-type ppp

GW\]ip pool l2tp 1.1.1.1 1.1.1.10 \[GW\]l2tp enable interface Virtual-Template1 ppp authentication-mode chap domain system --- 设置认证模式 remote address pool l2tp --- 推送地址 ip address 1.1.1.254 255.255.255.0 l2tp-group 1 mode lns allow l2tp virtual-template 1 remote LAC tunnel name lns tunnel password cipher 123456 华三独立LAC的配置: **LNS** **:** local-user zwh class network password cipher 123456 service-type ppp \[GW\]ip pool l2tp 1.1.1.1 1.1.1.10 --- 创建地址池 \[GW\]l2tp enable interface Virtual-Template1 ppp authentication-mode chap domain system --- 设置认证模式 remote address pool l2tp --- 推送地址 ip address 1.1.1.254 255.255.255.0 l2tp-group 1 mode lns allow l2tp virtual-template 1 remote LAC tunnel name lns tunnel password cipher 123456 **LAC** **:** local-user zwh class network password cipher 123456 service-type ppp domain system l2tp enable l2tp-group 1 mode lac lns-ip 202.101.3.1 user fullusername zwh tunnel name LAC tunnel password cipher 123456 interface Virtual-Template1 ppp authentication-mode chap interface GigabitEthernet2/0 pppoe-server bind virtual-template 1

相关推荐
xingfujie18 小时前
运维实战攻略
运维
道清茗18 小时前
【RH294知识点汇总】第 9 章 《 自动执行 Linux 管理任务 》常见问题
linux·运维·服务器
北方的流星18 小时前
华三路由器NAT配置
运维·网络·华三
wj30558537819 小时前
Codex + Git 开发环境配置指南(WSL版)
linux·运维·git
数据法师19 小时前
开源情报收集工具GhostTrack深度测评:IP、手机号、用户名的合规信息查询方案
网络·网络协议·tcp/ip
星马梦缘19 小时前
如何切换window-ubuntu双系统【方案二】
linux·运维·ubuntu
2501_9272835819 小时前
荣联汇智助力天津艺虹打造“软硬一体”智慧工厂,全流程自动化引领印刷包装行业数智变革
大数据·运维·数据仓库·人工智能·低代码·自动化
HXDGCL20 小时前
矩形环形导轨:自动化循环线的核心运动单元解析
运维·算法·自动化
丑八怪大丑20 小时前
Java网络编程
linux·服务器·网络
想成为优秀工程师的爸爸21 小时前
第三十篇技术笔记:郭大侠学UDS - 人有生老三千疾,望闻问切良方医
网络·笔记·网络协议·tcp/ip·信息与通信
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结04Codex 接入 DeepSeek API 完整配置文档05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06零基础教你claude code 接入 deepseek V4072026年AI前瞻:量子AI、具身智能与科学发现的新纪元08在Windows 11上安装Docker的踩坑记录09实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲10CC-Switch & Claude 基于 Linux 服务器安装使用指南