VPDN(L2TP、PPTP)

Jun_Share2024-04-07 8:58

1 、虚拟专用拨号网络

远程接入VPN,客户端可以是PC机

技术:L2TP、PPTP

术语:LAC:L2TP的访问集中器 --- 提供用户的接入

LNS:L2TP的网络服务器 --- 提供L2TP服务的服务器

2 、技术

1)PPTP

点对点隧道协议

使用场景一般是一对一,使用PPP协议在GRE隧道中传输

封装格式:IP+GRE+PPP

配置:

GW(config)#vpdn enable 开启VPDN的功能

GW(config)#vpdn-group 1 --- 创建一个VPDN的组,允许拨号接入

GW(config-vpdn)#accept-dialin --- 允许拨号接入

GW(config-vpdn-acc-in)#protocol pptp --- 协议采用PPTP

GW(config-vpdn-acc-in)#virtual-template 1 --- 创建虚拟模板接口

GW(config)#int virtual-template 1

GW(config-if)#ip unnumbered e0/0

GW(config-if)#peer default ip address pool VPDN --- 拨号成功分配地址

GW(config-if)#ppp authentication ms-chap-v2 --- 认证采用微软的chap认证

GW(config)#ip local pool VPDN 192.168.1.1 192.168.1.10 --- 分配的地址池

GW(config)#username zwh privilege 15 password 123 --- 拨号的账号密码

2)L2TP

layer 2 tunnel Protocol (由Cisco的L2F和微软的PPTP构成)二层隧道封装 access 基于UDP 1701

1)连接:隧道连接 --- 定义LAC和LNS之间如何传输数据

会话连接 --- 在隧道链接的基础上,传输PPP协议

2)拓扑结构:独立LAC --- LAC不在本端

客户LAC --- 装了相应的软件

客户LAC的配置:(LTP over IPSecVPN)--- 进行加密(先配置PC,本地安全策略)

GW(config)#aaa new-model --- 设置认证模式 aaa

GW(config)#aaa authentication ppp default local

GW(config)#username zwh privilege 15 password 123456

GW(config)#vpdn enable

GW(config)#vpdn-group 1

GW(config-vpdn)#accept-dialin

GW(config-vpdn-acc-in)#protocol l2tp

GW(config-vpdn-acc-in)#virtual-template 1

GW(config-vpdn)#no l2tp tunnel authentication --- 基于access模式的VPDN,不需要对隧道进行认证

GW(config)#ip local pool L2TP 192.168.1.1 192.168.1.10

GW(config)#int virtual-template 1

GW(config-if)#ip unnumbered e0/0

GW(config-if)#peer default ip add pool L2TP

GW(config-if)#ppp authentication ms-chap-v2

华三客户LAC配置:(IPsec配置)

local-user zwh class network

password cipher 123456

service-type ppp

GWip pool l2tp 1.1.1.1 1.1.1.10

GWl2tp enable

interface Virtual-Template1

ppp authentication-mode chap domain system --- 设置认证模式

remote address pool l2tp --- 推送地址

ip address 1.1.1.254 255.255.255.0

l2tp-group 1 mode lns

allow l2tp virtual-template 1 remote LAC

tunnel name lns

tunnel password cipher 123456

华三独立LAC的配置:

LNS

local-user zwh class network

password cipher 123456

service-type ppp

GWip pool l2tp 1.1.1.1 1.1.1.10 --- 创建地址池

GWl2tp enable

interface Virtual-Template1

ppp authentication-mode chap domain system --- 设置认证模式

remote address pool l2tp --- 推送地址

ip address 1.1.1.254 255.255.255.0

l2tp-group 1 mode lns

allow l2tp virtual-template 1 remote LAC

tunnel name lns

tunnel password cipher 123456

LAC

local-user zwh class network

password cipher 123456

service-type ppp

domain system

l2tp enable

l2tp-group 1 mode lac

lns-ip 202.101.3.1

user fullusername zwh

tunnel name LAC

tunnel password cipher 123456

interface Virtual-Template1

ppp authentication-mode chap

interface GigabitEthernet2/0

pppoe-server bind virtual-template 1

相关推荐
杨云龙UP14 分钟前
Oracle Health Check巡检脚本使用SOP V2.0:从HTML原始报告→生成Word专业巡检报告→交付客户_2026-06-03
linux·运维·数据库·sql·oracle·报告·巡检
广州灵眸科技有限公司25 分钟前
瑞芯微RV1126B开发板(EASY-EAI-PI2) Linux虚拟机准备
linux·运维·服务器
天天进步201540 分钟前
Tunnelto 源码解析 #6:数据转发核心:远端 HTTP 请求如何被转发到本地 localhost
网络
Lana学习中1 小时前
【运维杂记】连接不上远程服务器的问题处理
运维·服务器
志栋智能2 小时前
安全超自动化:应对海量安全警报的唯一解
网络·安全·自动化
AOwhisky2 小时前
MySQL 学习笔记(第一期):数据库基础与 MySQL 初探
运维·数据库·笔记·学习·mysql·云计算
Peace2 小时前
【Prometheus】
linux·运维·prometheus
dxxt_yy2 小时前
鼎讯信通 HD‑095B:能源行业高精度频谱测试解析
网络·能源
LZZ and MYY4 小时前
RTS 在windows和Linux之间ShareMem
linux·运维·服务器
zt1985q4 小时前
本地部署源代码管理解决方案 Bitbucket Data Center 并实现外部访问
运维·服务器·数据库·网络协议·postgresql·源代码管理
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03Codex 下载安装指南:Windows 和 macOS 官方版下载04Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复05【AI】2026 年具身智能模型和世界模型总结06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08CC-Switch & Claude 基于 Linux 服务器安装使用指南09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10Codex 接入 DeepSeek API 完整配置文档