用于 Windows XP 和 Windows 2000 的 L2TP/IPSec NAT-T 更新

最新推荐文章于 2024-11-07 22:29:56 发布
最新推荐文章于 2024-11-07 22:29:56 发布
阅读量2.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Microsoft KB Articles 文章标签: windows xp microsoft internet 网络 vpn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Aceryt/article/details/149520

http://support.microsoft.com/default.aspx?scid=kb;zh-cn;818043

概要

Microsoft 已经发布了一个更新程序包,以增强运行 Windows XP 或 Windows 2000 的计算机上第二层隧道协议 (L2TP) 和 Internet 协议安全 (IPSec) 的当前功能。

此更新包含对 IPSec 的改进,以更好地支持位于网络地址转换 (NAT) 设备后面的虚拟专用网络 (VPN) 客户端。如果将此更新应用于运行 Windows XP 的计算机,并且 IPSec 服务遇到运行时错误并由于某种原因而无法启动,则 IPSec 驱动程序在阻止模式下运行(原因是它无法确保网络通信的安全)。(IPSec 服务在系统服务列表中显示为“IPSEC 服务”。)
Windows配置L2TP/IPsec连接
m0_61806534的博客
05-13 249
Windows 系统的 L2TP/IPsec 功能,通过配置即可构建加密 VPN 通道。
L2tp环境搭建笔记- 基本概念及IPsec安装配置
十年通信老兵的技术修炼之路——从3G到5G,从地面基站到卫星通信。
12-17 638
L2TP(Layer 2 Tunneling Protocol)是一种工作在二层的隧道协议,是一种虚拟专用网络VPN)协议。L2TP通常基于IPSEC作底层链路加密,并且 使用PPP协议进行拔号。本文介绍其基本原理,并整机L2tp IPsec 服务端的安装及配置方法
L2TP访问失败?快看看是不是NAT网关的ALG搞的鬼
衡水铁头哥的博客
02-04 2199
正文共:1234 字 3 图,预估阅读时间:1 分钟我们前面介绍过了如何在公有云部署VSR设备(以腾讯云为例,在公有云部署一台VSR),也介绍了如何配置L2TP VPN实现访问云内业务(巧用VSR的L2TP VPN功能实现访问云上业务);同时,我之前也使用这种方案将我的服务器放到了云上(成本增加了100块,内网服务器上公网解决方案2.0重磅来袭!),可以实现随时从公网访问。但是,前段时间我的光猫出...
网络地址转换NAT技术
purvispanwu的博客
06-11 357
nat
L2TP客户端
02-20
用于WINDOWS平台下的L2TP客户端工具,支持思科,华为等主要网络设备的L2TP技术,可支持PPTP。。
华为L2TP+ipsec野蛮模式,nat穿越 配置实例
08-30
华为L2TP+ipsec野蛮模式,nat穿越 配置实例 。。。。。。。。。。。。。
【一步一步学】Windows平台使用vpn客户端工具连接PPTP/L2TP
介绍多个领域的专业技术知识传播,包括开发、运维、网络加速、网络代理、软路由等,有兴趣可以加V一起交流。V:fastman2024,备注:优快云
11-29 1万+
注:互联网有很多VPN客户端软件工具,且多个网站可下载,本文仅使用vpn client这个工具作为示例,使用方法都大同小异密码: 123456请下载后解压启动后运行。
L2tp/Ipsec的搭建与使用
GGGoodLuck的博客
12-03 8271
1.直接上活,如果看到了这篇文章肯定兜了解了是干嘛的,不懂得直接百度吧!这里主要用来在家办公使用。 2.主机是否支持pptp,返回结果为yes就表示通过。 modprobe ppp-compress-18 && echo yes 3.是否开启了TUN,有的虚拟机主机需要开启,返回结果为cat: /dev/net/tun: File descriptor in bad ...
CentOS7L2TP/IPSec
weixin_54537241的博客
04-12 2146
什么是L2TPVPN L2TP VPN概述 什么是L2TPL2TP代表第2层隧道协议,它本身不提供任何加密。 L2TP VPN通常使用身份验证协议IPSecInternet协议安全性)进行强大的加密身份验证,这使其在某些其他最常用的协议(如PPTP)上具有最终优势。 L2TP协议使用UDP端口1701。 L2TP如何工作? 通过L2TP / IPSec协议传输的数据通常会进行两次身份验证。经由隧道传输的每个数据包均包含L2TP报头。结果,数据被伺服器解复用。数据的双重身份验证会降低性能,但是确实提供
L2TP/IPSEC搭建详细步骤
热门推荐
goinggo的博客
09-12 2万+
长沙分公司访问北京总公司的办公OA业务,本文利旧总公司的linux服务器搭建L2TP/IPSEC打通两地内网,达到安全访问的目的。
L2TP协议
JackLiu16的博客
05-05 5013
L2TP协议  L2TP(Layer 2 Tunneling Protocol) 第二层隧道协议。该协议是工业标准的Internet隧道协议。L2TP实现的两种方式LAC (L2TP Access Concentrator L2TP访问集中器)是附属在交换机网络中具有PPP端系统L2TP协议处理能力的设备。LAC一般是一个网络接入服务器NAS(Network Access Server),主要用...
l2tp nat
weixin_33923148的博客
08-03 496
若要创建配置 AssumeUDPEncapsulationContextOnSendRule 注册表值,请按照下列步...
Windows 10系统自带Virtual Private Network客户端配置连接L2TP服务器_2
非著名运维的博客
04-02 1万+
应用场景:  由于工作需要,有时候在外网情况下要可以直接访问到公司内部资源,方便办公。所以需要搭建一种VPN,这里我选择L2TP VPN的PC到站点模式,可以从终端提供接入公司内部网络的安全隧道。如果你出差在外可以接入Internet,那么就可以直接使用终端自带的VPN客户端拨号连接,建立安全隧道进行数据传输。 资源说明:  Windows 10操作系统  Windows 10自带VPN客户端 VPN连接信息:  VPN类型:L2TPL2TP账号:test  L2TP密码:123456  L2TP预共享
Windows VPN\L2TP客户端连接步骤
weixin_45142629的博客
11-07 3480
VPN\L2TP
L2TP iptables nat设置
Flynn的博客
05-22 1043
问题描述 一番周折之后设备都可以接入l2tp中,也可以正常访问外网,但是设备之间却无法ping通,发现l2tp安装脚本默认的nat规则有点问题,修改后即可解决 A 首先将原来的规则删除 然后再
Windows XP环境下IPSec 隧道的配置
雪小貂的博客
11-06 6709
前言:这是这学期防火墙课程的一个实验,觉得挺有意义,所以记录在博客里。一、 实验目的 本实验主要验证IP通信在建立IPSec隧道前后的变化,为了简化实验过程,这里只对ICMP进行加密,但在配置的过程中即可发现,其他IP协议要进行同样的加密也是非常简单的。二、实验环境 实验中使用以下软件硬件设备 (1)Windows XP操作系统至少2台; (2)使用wireshark软件进行监控; (
l2tp over ipsec
最新发布
12-30
### L2TP over IPsec 配置教程 #### Cisco ASA 设备上的配置过程 对于Cisco ASA设备,在设置L2TP over IPSec时,创建用于分配给远程用户的IP地址池是一个重要环节。这通过命令`ciscoasa(config)#ip local pool l2tp-ipsec-pool 172.16.40.1-172.16.40.254 mask 255.255.255.0`来实现[^1]。 除了上述提到的地址池设定外,完整的L2TP over IPsec配置还需要完成以下几项工作: - **定义访问列表**:为了控制哪些流量可以通过IPsec隧道传输,需先建立相应的ACL(Access Control List)。例如: ```shell access-list NONAT extended permit ip any host <内部服务器IP> ``` - **配置ISAKMP策略**:这是IKEv1版本下的术语,用来协商安全参数并交换密钥材料。示例如下所示: ```shell crypto isakmp policy 10 encr aes authentication pre-share group 2 ``` - **指定预共享密钥**:确保两端设备能够互相验证身份 ```shell crypto isakmp key cisco address 0.0.0.0 0.0.0.0 ``` - **构建IPsec转换集**:指明加密算法其他保护措施 ```shell crypto ipsec transform-set MYSET esp-aes esp-sha-hmac ``` - **关联ACL与转换集到虚拟模板接口上** ```shell interface Virtual-Template1 type tunnel peer ip address <远端网关IP> outside ip unnumbered GigabitEthernet0/0 ppp encrypt mppe auto required ppp authentication ms-chap-v2 service-policy output LAN-LAN-POLICY exit crypto map OUTSIDE_MAP 1 match address NONAT crypto map OUTSIDE_MAP 1 set peer <远端网关IP> crypto map OUTSIDE_MAP 1 set transform-set MYSET ``` 以上步骤涵盖了基本的L2TP/IPsec连接所需的主要组件配置。 #### 华为eNSP防火墙上启用ICMP服务的影响 当在华为eNSP防火墙环境中执行命令 `[FW2-GigabitEthernet0/0/0]service-manage ping permit` 后,允许了来自该物理接口的数据包发送ICMP请求报文[^2]。这一操作通常是为了方便网络管理员测试连通性诊断潜在问题而采取的安全策略调整动作之一。 然而需要注意的是,虽然开放ICMP可以简化某些类型的故障排查活动,但也可能增加遭受特定类型攻击的风险;因此建议仅在网络调试期间临时开启此功能,并且严格限制可发起ping请求的目标范围。 --- ### 常见问题解决方案 针对可能出现的问题及其对应的解决办法列举如下: - 如果遇到无法成功建立L2TP会话的情况,则应检查客户端是否已正确设置了用户名密码认证信息以及所使用的域名是否匹配防火墙侧配置。 - 对于因错误配置而导致的IPsec SA (Security Association)未能正常启动的情形,应当仔细核对双方之间的IKE/IKEv2提议、DH组以及其他相关属性的一致性。 - 当发现数据流经过隧道后丢失或延迟过高时,可能是由于NAT穿越机制未被妥善处理所致——此时可通过引入UDP封装特性或是优化路径选择逻辑来进行改善。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值