l2tp 配置實(shí)例

1、L2TP L2TP 配置實(shí)例（ 配置實(shí)例（HiPER HiPER ReOS ReOS 2008 2008 VPN VPN 配置手冊(cè)） 配置手冊(cè)）（一）、配置 HiPER 作為 L2TP 服務(wù)器圖 1 方案——HiPER 作為 L2TP 服務(wù)器在本方案中，某公司總部在上海。在北京有一個(gè)分公司希望可以實(shí)現(xiàn)兩地局域網(wǎng)內(nèi)部資源的相互訪問(wèn)。該公司還有一些出差和遠(yuǎn)程辦公的移動(dòng)用戶希望在遠(yuǎn)程訪問(wèn)總公司局域網(wǎng)內(nèi)部資源。本方案使用 L2TP 協(xié)議建立 V

2、PN 隧道，如圖 5-5 所示，在上海公司總部使用 HiPER VPN 網(wǎng)關(guān)作為 L2TP 服務(wù)器，在北京放置任意品牌的標(biāo)準(zhǔn) VPN 路由器（推薦使用 HiPER VPN 網(wǎng)關(guān)）作為 L2TP 客戶端，移動(dòng)用戶使用 Windows 操作系統(tǒng)內(nèi)置的 L2TP 客戶端軟件。地址如下：上海的 HiPER：局域網(wǎng)網(wǎng)段 IP 地址：192.168.123.0/24HiPER 的 LAN 口 IP 地址：192.168.123.1/24HiPER

3、的 WAN 口 IP 地址：202.101.35.218/24北京的路由器局域網(wǎng)網(wǎng)段 IP 地址：192.168.16.0/24路由器的 LAN 口 IP 地址：192.168.16.1/24移動(dòng)用戶：使用 Windows 操作系統(tǒng)通過(guò) L2TP 撥號(hào)完成隧道連接。一、 配置 HiPER 作為 L2TP 服務(wù)器（LAN 到 LAN/移動(dòng)用戶撥入）1. 為北京的路由器創(chuàng)建 L2TP 撥入帳號(hào)在 VPN 配置—>PPT

4、P 和 L2TP 中，選擇“添加”選項(xiàng)，然后在配置參數(shù)項(xiàng)中依次輸入以下內(nèi)容，再單擊“保存”按鈕?！霸O(shè)置名”：vpn_bj“業(yè)務(wù)類型”：撥入（服務(wù)器）“用戶類型”：LAN 到 LAN“密碼”：vpntest“確認(rèn)密碼”：vpntest“密碼驗(yàn)證方式”：PAP“遠(yuǎn)端內(nèi)網(wǎng) IP 地址”：192.168.16.1（L2TP 隧道對(duì)端局域網(wǎng)所使用的 IP 地址）“遠(yuǎn)端內(nèi)網(wǎng)子網(wǎng)掩碼”：255.255.255.0“分配 IP 地址”：選中“地址池開(kāi)始

5、地址”：10.10.10.10（不能和整個(gè) VPN 方案中已有 IP 地址段重復(fù)）13） 進(jìn)入“網(wǎng)絡(luò)”屬性頁(yè)面，在“我正在呼叫的 VPN 服務(wù)器的類型”選擇“第 2 層隧道協(xié)議（L2TP）”。14） 單擊“確定”，保存所做的修改。2. 禁用 IPSec1） 雙擊“l(fā)2tp”連接，在 l2tp 連接窗口，單擊“屬性”。2） 選擇“網(wǎng)絡(luò)”屬性頁(yè)面。3） 確認(rèn)“NWLink I

6、PX/SPX/NetBIOS Compatible Transport Prococol”協(xié)議沒(méi)有被選中。4） 選擇“Internet 協(xié)議（TCP/IP）”，單擊“屬性”。5） 單擊“高級(jí)屬性”屬性頁(yè)面。6） 進(jìn)入“選項(xiàng)”屬性頁(yè)面，選擇“IP 安全機(jī)制”，單擊“屬性”。7） 確認(rèn)“不使用 IPSec”被選中。8） 單擊“確定”，關(guān)閉連接屬性窗口。3. 修改注冊(cè)表缺省的 Windows 2000 L2TP 傳輸策略不允

7、許 L2TP 傳輸不使用 IPSec 加密，可以通過(guò)修改 Windows 2000 注冊(cè)表來(lái)禁用缺省的行為。方法一：?jiǎn)螕簟皩?dǎo)出 WINDOWS 注冊(cè)表文件”超鏈接，即可導(dǎo)出并保存 WINDOWS 注冊(cè)表文件（文件名為“l(fā)2tp.reg”）到主機(jī)，運(yùn)行該文件后即可修改注冊(cè)表，改動(dòng)后重啟電腦以使改動(dòng)生效。方法二：手工修改：1） 進(jìn)入 Windows 2000 的“開(kāi)始”à“運(yùn)行”里面輸入“Regedt32”，打開(kāi)“注冊(cè)表編輯器”

8、，定位“HKEY_Local_Machine \ System \ CurrentControl Set \ Services \ RasMan \ Parameters ”主鍵。2） 選擇“編輯”à“添加數(shù)值”，為該主鍵添加以下鍵值：數(shù)值名稱：ProhibitIpSec數(shù)據(jù)類型：reg_dword值：13） 保存所做的修改，重新啟動(dòng)電腦以使改動(dòng)生效。提示：必須添加“ProhibitIpSec”注冊(cè)表鍵值到每個(gè)要使用 L2TP

9、 的運(yùn)行 Windows 2000 操作系統(tǒng)的電腦。4. 使用 L2TP 隧道連接到 HiPER L2TP 服務(wù)器1） 確認(rèn)計(jì)算機(jī)已經(jīng)連接到 Internet（可能是撥號(hào)連接或者是固定 IP 接入）。2） 啟動(dòng)前面步驟中創(chuàng)建的“l(fā)2tp”撥號(hào)連接。3） 輸入 l2tp 連接的用戶名“vpn_mobile”和密碼“vpntest”。4） 單擊“連接”。5） 連接成功后，在 MS-DOS 方式下輸入“ipconfig”，可以看

10、到一個(gè)在 L2TP 服務(wù)器地址池中的地址，就是 L2TP服務(wù)器分配給本機(jī)的 IP 地址。四、 配置 Windows XP 作為 L2TP 客戶端（移動(dòng)用戶）按照以下步驟配置 Windows XP 計(jì)算機(jī)，使其成為 L2TP 客戶端。1. 配置 L2TP 撥號(hào)連接：1） 進(jìn)入 Windows XP 的“開(kāi)始”à“設(shè)置”à“控制面板”，選擇“切換到分類視圖”。2） 選擇“網(wǎng)絡(luò)和 Internet