L2TP实验

原创 于 2025-04-14 22:49:49 发布 · 336 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

1、拓扑图

 2、需求

LAC自动拨号到LNS来建立通道

3、配置
LAC

[LAC]l2tp enable 

[LAC]interface Virtual-Template 1
[LAC-Virtual-Template1]ppp authentication-mode chap 
 The command is used to configure the PPP authentication mode on the local end. 
Confirm that the peer end adopts the corresponding PPP authentication. Continue[
Y/N]:y
[LAC-Virtual-Template1]ppp chap user user0001
[LAC-Virtual-Template1]ppp chap password cipher password123
[LAC-Virtual-Template1]ip address ppp-negotiate 
[LAC-Virtual-Template1]call-lns local-user user0001 binding l2tp-group l2tp

[LAC]ip route-static 0.0.0.0 0 20.1.1.2 

LNS

[LAC]nat-policy 
[LAC-policy-nat]rule name aa
[LAC-policy-nat-rule-aa]source-zone trust 
[LAC-policy-nat-rule-aa]source-address 10.1.1.0 24
[LAC-policy-nat-rule-aa]egress-interface Virtual-Template 1
[LAC-policy-nat-rule-aa]action source-nat easy-ip 

安全策略配置

4、测试

l2tp通道建立成功

成功ping通

精选资源
SSL,L2TP,IPSEC神州数码
03-20
SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码
Windows_8系统L2TP拨号接入USG防火墙配置指南
06-16
Windows_8系统L2TP拨号接入USG防火墙配置指南
L2TP的LAC自动拨号实验
坏坏-5的博客
07-22 1735
使用华为的NGFW完成L2TP VPN的LAC自动拨号实验
L2TP VPN
Limit_23的博客
07-29 5322
基本网络参数配置:成功为LNS接口配置了IP地址和安全区域,并设置了缺省路由,确保了网络的基本通信。L2TP服务配置:通过配置VT接口和L2TP组,实现了L2TP服务的启动和隧道的建立。用户及用户组配置:配置了用户和用户组,并将其应用于L2TP拨号,确保了用户认证和地址分配。安全策略配置:配置了安全策略,确保了trust与dmz之间以及untrust到local方向的L2TP数据流的正常传输。移动办公用户配置:成功使用Uni VPN Client接入L2TP VPN,并能够访问企业内网资源。
L2TP(LAC连接LNS)基于HCL实验
m0_62621003的博客
08-31 880
l2tp-group 1 mode lns allow l2tp virtual-template 1 remote FW2 //指定建立L2TP隧道时使用的虚拟模板接口,并指定对端LAC名字。ip address ppp-negotiate //使接口接受PPP协商产生的由Server端分配的IP地址。l2tp-auto-client l2tp-group 1 //用来触发LAC自动建立L2TP隧道。因为使用防火墙,那么简单使用安全策略进行放行流量(FW1与FW2命令一致)
计算机网络-L2TP VPN基础实验配置
Linux基础知识、计算机网络基础学习分享。
12-30 1755
拓扑说明,在防火墙FW1出口配置L2TP服务器,Internet模拟互联网,AR2模拟远程移动用户网关,通过云桥接到我本地的电脑终端,在电脑终端上通过L2TP客户端拨号连接到LNS。上次大概了解了L2TP的基本原理和使用场景,今天来模拟一个小实验,使用Ensp的网卡桥接到本地电脑试下L2TP拨号,今天主要使用标准的L2TP,其实在这个基础上可以加上IPSec进行加密,提高安全性。业务测试:我在FW1下面的服务器开启一个httpd的服务,通过我连接上VPN后访问进行测试。客户端连接,安装L2TP客户端。
NAS-Initialized场景下的L2TP实验配置
m0_49864110的博客
05-28 876
目录 基础配置 配置LNS 配置NAS(LAC) 配置AR2 二次认证 为什么LAC要创建和LNS相同的认证用户 为什么LAC不需要对私网互访做安全策略 防火墙——L2TP基础知识_多谢思考的博客-优快云博客https://blog.youkuaiyun.com/m0_49864110/article/details/124882684 基础配置 FW1: interface GigabitEthernet1/0/0 ip address 10.0.11.254 255.255.......
Call—LNS场景下的L2TP实验配置
m0_49864110的博客
05-29 784
目录 LNS: 配置业务方案(地址池) 配置认证域以及用户 配置VT接口 配置L2TP-Group 配置路由 配置安全策略 LAC: 配置VT接口 配置L2TP-Group 配置路由 配置安全策略 注意事项 防火墙——L2TP基础知识_多谢思考的博客-优快云博客https://blog.youkuaiyun.com/m0_49864110/article/details/124882684 基础配置按照图上配置 LNS: 配置业务方案(地址池) ip pool l2tp...
网络安全L2TP实验
最新发布
2302_81651427的博客
04-05 933
6.设定LAC模式,以及LNS地址, 以及认证用户名的方式为“完全用户认证”,并指定用户名,终止就可以选择ip,也可以选择lns的域名。5.设定IP地址获取方式为PPP邻居 分配,PPP邻居通过IPCP协议进行分配,即PPP的NCP协商过程所用协议。8.配置拨号访问控制列表,允许所有IPv4报文 通过拨号口,数字1必须与拨号组编号相同。在物理接口上启动PPPoE Client程序,绑定拨号程序包,编号为1。5.设定用户名user1,密码 Password123。1、创建拨号接口Dialer 1。
L2TP远程拨号配置实验
earthtoearth的博客
07-18 1265
首先在客户端云与NAS(FW2)之间建立PPPoE连接,其次NAS(FW2)与服务端FW1之间通过L2TP方式建立隧道,最后客户端云与服务端FW1之间通过PPP方式建立连接。(二)将两个防火墙外网接口加入untrue,将两个内容接口加入trust,将两个虚拟模板接口加入dmz区域。(一)在FW2(NAS)上配置PPPoE服务器端和L2TP用户端。(二)在FW1(LNS)上配置。(一)根据拓扑设置各接口地址。1、配置ppp拨号用户地址池。5、将虚接口加入dmz区域。NAS端FW2上验证结果。
华为防火墙USG6000通过WEB图形界面配置案例
热门推荐
LiBai'S BLOG
12-02 3万+
华为防火墙USG6000:NAT和NAT Server配置案例网络拓扑图通过WEB方式登录到防火墙登录成功配置防火墙使内网用户通过PAT方式上网配置防火墙使得外网用户能访问企业DMZ区域的FTP服务器(双向nat)内网用户与FTP-Server配置配置代码官方参考文档 网络拓扑图 通过WEB方式登录到防火墙 登录成功 配置防火墙使内网用户通过PAT方式上网 防火墙上新建一个Nat Pool,供内网用户以NAT方式访问外网 配置Nat策略 配置策略,使得trust区域可以访问untrust区域 配
LAC方式建立L2TP
2201_75323989的博客
03-18 511
的作用,是完成用户的认证,然后将用户的认证成功信息反馈给。和客户端签订的服务不满意,要求与客户端重新洽谈务。设备,然后 LNS设备进行地址分配。设备,要求重新对用户进行审查。,可以提高更高的安全保障。L2TP VPN无法建立。第二步:建立L2TP隧道。,直接验证Client。不支持二次认证,那么。
华为防火墙l2tp-ipsec配置
xu_zong_wei的专栏
12-02 1902
华为防火墙L2tp_ipsec配置记录 需要开启源端口为udp-1701的数据流
L2TP实验(ensp)
lkjh1112的博客
03-21 911
安全区域[FW1]firewall zone trust [FW1-zone-trust]add int GigabitEthernet 1/0/0安全策略:[FW1]security-policy [FW1-policy-security]default action permit安全区域:[FW2]firewall zone trust [FW2-zone-trust]add int GigabitEthernet 1/0/0 [FW2]firewall zone untrust [FW2-
《华为认证》L2TP VPN配置
2301_76769137的博客
08-12 3524
L2TP VPN
Client-Initiated场景下的L2TP实验配置
m0_49864110的博客
05-29 884
目录 LNS配置 配置业务、认证方案 配置认证域以及用户 配置VT接口 配置L2TP-Group 配置路由 配置安全策略 客户端配置 防火墙——L2TP基础知识_多谢思考的博客-优快云博客https://blog.youkuaiyun.com/m0_49864110/article/details/124882684 LNS配置 配置业务、认证方案 创建地址池并绑定业务方案 ip pool l2tp section 1 172.16.0.100 172.16.0.200 serv...
谈谈PPPoE,PPTP和L2TP
04-13
通过实验和Wireshark抓包方式来分析PPPoE,PPTP和L2TP技术
l2tp/lpsec
01-01
### L2TP/IPSec 协议介绍 L2TP (Layer Two Tunneling Protocol) 是一种用于支持虚拟私有拨号网络(VPDN, Virtual Private Dial-up Network) 的隧道协议[^1]。然而,单独使用L2TP并不提供足够的安全性来保护传输的数据流免受窃听或篡改攻击。 为了增强安全性,通常会将L2TP与IPSec(Internet Protocol Security) 结合起来使用。这种组合不仅提供了L2TP的功能特性,而且利用了IPSec的安全机制,包括加密、身份验证以及数据完整性校验等功能[^2]。因此,L2TP over IPsec 成为了一种广泛应用于企业环境中的解决方案,特别是对于移动办公场景下的安全接入需求。 ### 实现原理 在实现过程中,客户端发起连接请求至LNS(L2TP Network Server),并通过预共享密钥或其他认证方式完成双方的身份确认过程;随后建立一条基于UDP封装的L2TP隧道,并在此基础上构建ESP(Encapsulating Security Payload)/AH(Authentication Header)形式的安全关联(SA)。整个通讯流程都受到严格的加密处理,从而确保了信息传递的安全性和隐私性。 ### 配置方法概述 #### 设备准备 - **硬件设备**:至少两台路由器/防火墙作为两端节点(例如华为AR系列) - **软件平台**:可以选用eNSP等仿真工具来进行实验部署 #### 基本配置步骤说明 ##### 客户端设置 以Windows操作系统为例: 1. 打开“控制面板”,选择“网络和Internet”-> “网络和共享中心” 2. 点击左侧菜单栏里的“设置新的连接或网络... ”选项 3. 选取“连接到工作区”,点击下一步按钮 4. 选中“使用我的Internet连接(Dial-up or VPN)”一项后继续操作 5. 输入远程访问服务器地址(IPv4 地址 或者域名), 并指定此链接名称 6. 在高级设置窗口勾选启用L2TP/IPSec 加密选项 ##### 服务端配置要点 针对华为设备而言: ```shell # 进入系统视图 system-view # 创建ACL规则匹配特定源目地址范围内的流量 acl number 3000 rule permit ip source any destination any # 开启IKE协商功能并定义相应参数集 ike proposal 1 encryption-algorithm aes-cbc-256 integrity-algorithm sha2-256 dh group19 # 设置本地ID标识符以便于远端识别 identity local address <Local_IP_Address> # 添加对端描述信息及其对应的PSK(pre-shared key) peer name RemotePeerName pre-shared-key cipher YourPreSharedKeyHere! # 启动IPSec策略模板 ipsec policy template-name TemplatePolicy 1 isakmp security acl 3000 pfs dh-group19 proposal 1 # 绑定L2TP组与上述创建好的IPSec SA之间关系 l2tp enable l2tp-group 1 authentication-mode pap virtual-template 1 remote-address pool_name ipsec sa bind l2tp-group 1 ipsec-policy TemplatePolicy ``` 以上命令片段展示了如何在一个典型的华为路由器上快速搭建起能够接受来自外部LAC(Client) 发来的L2TP-over-IPSec 请求的服务端环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值