一、应用场景
用户网络的出口采用Cross作为网关,作为内网用户Internet出口,为了满足用户远程拨入的需要, 出差在外的员工PC要访问公司内部的某一服务器下载资料,要求客户端使用VPN访问公司的服务器。通过建立VPN隧道给远程拨号用户提供了连接到公司内网的解决方案,拨号VPN又称为VPDN(Virtual Private Dial Network)。
VPDN隧道协议可分为PPTP、L2F和L2TP三种,目前使用最广泛的是PPTP(Layer Two Tunneling Protocol)和L2TP(Layer 2 Tunneling Protocol)。
注意:Cross L2TP 只支持路由模式
二、L2TP VPN典型配置案例
拓扑结构如下:
三、操作步骤
1、启用L2tp,并完成相应参数设置
进入VPN配置>L2TP菜单,启用L2TP状态,服务器IP 一般填写为 外网口接口IP,预共享密钥这里设置为1234567890,L2TP本地IP为192.168.200.1,起始范围为192.168.100.200 – 192.168.200.200,完成首选/备选DNS服务器,认证方式选择VPN用户本地认证。
进入VPN配置>VPN用户,新增VPN用户,设定密码,接入模式选择L2TP。
若L2TP用户不需要通过VPN连接因特网,这步可省略。
进入:网络配置 》 nat规则》内网代理》新增
流量方向:L2TP-VPN到WAN1,然后点击确定
WebUI 右上角,点击”保存配置“,并确定,重启后配置仍可生效。
Windows7的系统电脑,打开网络和共享中心,选择设置新的连接或网络
此处输入您实际VPN的公网IP地址
此处输入您后台建立的VPN账号及密码
点击连接后不成功,然后配置VPN属性,如下图所示,输入l2tp共享密钥
用户获取到的虚拟地址是192.168.200.101,现在用户可以访问内网服务器。