VPDN(L2TP、PPTP)

Jun_Share2024-04-07 8:58

1 、虚拟专用拨号网络

远程接入VPN,客户端可以是PC机

技术:L2TP、PPTP

术语:LAC:L2TP的访问集中器 --- 提供用户的接入

LNS:L2TP的网络服务器 --- 提供L2TP服务的服务器

2 、技术

1)PPTP

点对点隧道协议

使用场景一般是一对一,使用PPP协议在GRE隧道中传输

封装格式:IP+GRE+PPP

配置:

GW(config)#vpdn enable 开启VPDN的功能

GW(config)#vpdn-group 1 --- 创建一个VPDN的组,允许拨号接入

GW(config-vpdn)#accept-dialin --- 允许拨号接入

GW(config-vpdn-acc-in)#protocol pptp --- 协议采用PPTP

GW(config-vpdn-acc-in)#virtual-template 1 --- 创建虚拟模板接口

GW(config)#int virtual-template 1

GW(config-if)#ip unnumbered e0/0

GW(config-if)#peer default ip address pool VPDN --- 拨号成功分配地址

GW(config-if)#ppp authentication ms-chap-v2 --- 认证采用微软的chap认证

GW(config)#ip local pool VPDN 192.168.1.1 192.168.1.10 --- 分配的地址池

GW(config)#username zwh privilege 15 password 123 --- 拨号的账号密码

2)L2TP

layer 2 tunnel Protocol (由Cisco的L2F和微软的PPTP构成)二层隧道封装 access 基于UDP 1701

1)连接:隧道连接 --- 定义LAC和LNS之间如何传输数据

会话连接 --- 在隧道链接的基础上,传输PPP协议

2)拓扑结构:独立LAC --- LAC不在本端

客户LAC --- 装了相应的软件

客户LAC的配置:(LTP over IPSecVPN)--- 进行加密(先配置PC,本地安全策略)

GW(config)#aaa new-model --- 设置认证模式 aaa

GW(config)#aaa authentication ppp default local

GW(config)#username zwh privilege 15 password 123456

GW(config)#vpdn enable

GW(config)#vpdn-group 1

GW(config-vpdn)#accept-dialin

GW(config-vpdn-acc-in)#protocol l2tp

GW(config-vpdn-acc-in)#virtual-template 1

GW(config-vpdn)#no l2tp tunnel authentication --- 基于access模式的VPDN,不需要对隧道进行认证

GW(config)#ip local pool L2TP 192.168.1.1 192.168.1.10

GW(config)#int virtual-template 1

GW(config-if)#ip unnumbered e0/0

GW(config-if)#peer default ip add pool L2TP

GW(config-if)#ppp authentication ms-chap-v2

华三客户LAC配置:(IPsec配置)

local-user zwh class network

password cipher 123456

service-type ppp

[GW]ip pool l2tp 1.1.1.1 1.1.1.10

[GW]l2tp enable

interface Virtual-Template1

ppp authentication-mode chap domain system --- 设置认证模式

remote address pool l2tp --- 推送地址

ip address 1.1.1.254 255.255.255.0

l2tp-group 1 mode lns

allow l2tp virtual-template 1 remote LAC

tunnel name lns

tunnel password cipher 123456

华三独立LAC的配置:

LNS

local-user zwh class network

password cipher 123456

service-type ppp

[GW]ip pool l2tp 1.1.1.1 1.1.1.10 --- 创建地址池

[GW]l2tp enable

interface Virtual-Template1

ppp authentication-mode chap domain system --- 设置认证模式

remote address pool l2tp --- 推送地址

ip address 1.1.1.254 255.255.255.0

l2tp-group 1 mode lns

allow l2tp virtual-template 1 remote LAC

tunnel name lns

tunnel password cipher 123456

LAC

local-user zwh class network

password cipher 123456

service-type ppp

domain system

l2tp enable

l2tp-group 1 mode lac

lns-ip 202.101.3.1

user fullusername zwh

tunnel name LAC

tunnel password cipher 123456

interface Virtual-Template1

ppp authentication-mode chap

interface GigabitEthernet2/0

pppoe-server bind virtual-template 1

相关推荐
IChen.16 分钟前
解决centos 删除文件后但空间没有释放
linux·运维·centos
多恩Stone1 小时前
【vs code(cursor) ssh连不上服务器】但是 Terminal 可以连上,问题解决 ✅
运维·服务器·ssh
S hh1 小时前
【Linux 】文件描述符fd、重定向、缓冲区(超详解)
linux·运维·服务器
碳治郎AI1 小时前
Bolt.new:终极自动化编程工具
运维·自动化
Play_Sai1 小时前
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第02套
网络
朝九晚五ฺ2 小时前
【Linux探索学习】第三弹——Linux的基础指令(下)——开启新篇章的大门
linux·运维·学习
梆子井欢喜坨3 小时前
《Cloud Native Data Center Networking》(云原生数据中心网络设计)读书笔记 -- 12数据中心中的EVPN
网络·云原生
互联网时光机3 小时前
python写的window小工具-一键设置ip自动获取ip
网络·windows·python
ZachOn1y3 小时前
计算机网络:计算机网络概述 —— 网络拓扑结构
网络·计算机网络·网络拓扑·知识点汇总·考研必备
SofterICer3 小时前
eNodeB User Manual Advanced Usage
网络
热门推荐
01【经验分享】Ubuntu22.04安装微信(linux官方版)02安卓系列机型永久去除data分区加密 详细步骤解析032024年高教社杯数学建模国赛C题超详细解题思路分析04【极空间NAS】使用WebDAV服务 + DDNSTO内网穿透 实现思源笔记的内外网同步05组基轨迹建模 GBTM的介绍与实现(Stata 或 R)06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07CTF网络安全大赛简单的web抓包题目:HEADache08苍穹外卖面试总结09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10Coze扣子平台完整体验和实践(附国内和国际版对比)