⑴ 怎麼啟用l2tp協議
解決方案
VPN報告錯誤781的提示,需要按照以下步驟配置Windows XP的計算機證書,使其成為L2TP客戶端。
(1)配置L2TP撥號連接:我們1)進入Windows XP的「開始」,「設置」,「控制面板」,選擇「切換到分類視圖」。頁2)選擇「網路和Internet連接」。頁3)選擇「創建工作位置的網路連接。」頁4)選擇「虛擬專用網路連接」,然後單擊「下一步」。頁5)連接到輸入一個名稱為「L2TP」,單擊「下一步」。頁6)選擇「不撥初始連接」,然後單擊「下一步」。
7)輸入准備的L2TP連接的伺服器「202.101.35.218」的IP地址,單擊「下一步」。
8)單擊「完成」。
9)雙擊「L2TP」連接,L2TP連接窗口中,單擊「屬性」。
10)選擇「安全」屬性頁,選擇「高級(自定義設置)」,然後單擊「設置」。
11)在「數據加密」中選擇「可選加密(沒有加密也可以連接)」。
12)在「允許這些協議」選中「不加密的密碼(PAP)」,「質詢握手身份驗證協議比索(CHAP)」,「微軟的CHAP(MS-CHAP)」,單擊「確定」。
13)在「VPN類型」中選擇「L2TP IPSec VPN的」選擇「網路」屬性頁。
14)確認「Internet協議(TCP / IP)」被選中。頁15)證實「的NWLink IPX / SPX / NetBIOS兼容傳輸Prococol」,「Microsoft網路文件和列印共享
」,「Microsoft網路客戶端」協議沒有被選中。
16)單擊「確定」保存更改。
二,注冊表
默認的Windows XP L2TP傳輸策略不允許L2TP傳輸不使用IPSec加密。您可以
Windows XP的注冊表來禁用預設的行為:
手動更改:我們1)進入Windows XP的「開始」,「運行」,輸入「REGEDT32」里,打開「注冊表編輯器
是「定位」HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControl設定\服務\ RasMan驗證\
參數「的主鍵。頁2)添加以下鍵主鍵:
關鍵:找到ProhibitIPSec
數據類型:REG_DWORD
值:1頁3)保存,重新啟動使更改生效計算機。
提示:您必須「找到ProhibitIPSec」注冊表值添加到每個使用L2TP協議
運行Windows XP操作系統的計算機。
⑵ 使用L2TP撥號如何用無線路由共享上網
在這里以Windows XP系統為例,詳細的介紹一下解決方法:
禁止PPTP、L2TP 修改本機預設路由。
(1)、桌面網上鄰居右鍵→選擇「屬性」→在虛擬專用網路列圖標上右鍵選擇「屬性」:
(2)、「網路」選項,「Internet協議(TCP/IP)」→屬性 :
(3)、選擇「高級」:
(4)、「常規」選項,取消「在遠程網路上使用默認網關」:
主機添加到遠端區域網的靜態路由:
(1)、查看PPTP、L2TP撥號獲取到的隧道地址:撥號成功後,雙擊VPN連接圖標,點擊「詳細信息」,「客戶端IP地址」即為VPN撥號獲取到的IP。
(2)、添加到遠程區域網的靜態路由:(此處遠端內網網段為「192.168.0.0/24」)
運行命令提示符,輸入以下命令:
route add 192.168.0.0 mask 255.255.255.0 10.1.1.16
設置完成後,主機既可以上網,又可以同時訪問遠端區域網。
⑶ 配置L2TP+IPSec虛擬專用網
L2TP+IPSec虛擬專用網
特點:跨平台,數據加密傳輸,安全
1,部署IPSec服務
1)安裝軟體包
[root@client ~]# yum -y install libreswan
2)新建IPSec密鑰驗證配置文件
[root@client ~]# cat /etc/ipsec.conf //僅查看一下該主配置文件
.. ..
include /etc/ipsec.d/ .conf //載入該目錄下的所有配置文件
[root@client ~]# vim /etc/ipsec.d/myipsec.conf
//新建該文件,參考lnmp_soft/***/myipsec.conf
conn IDC-PSK-NAT
rightsubnet=vhost:%priv //允許建立的×××虛擬網路
also=IDC-PSK-noNAT
conn IDC-PSK-noNAT
authby=secret //加密認證
ike=3des-sha1;modp1024 //演算法
phase2alg=aes256-sha1;modp2048 //演算法
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=3h
type=transport
left=201.1.2.10 //重要,伺服器本機的外網IP
leftprotoport=17/1701
right=%any //允許任何客戶端連接
rightprotoport=17/%any
3)創建IPSec預定義共享密鑰
[root@client ~]# cat /etc/ipsec.secrets //僅查看,不要修改該文件
include /etc/ipsec.d/
.secrets
[root@client ~]# vim /etc/ipsec.d/mypass.secrets //新建該文件
201.1.2.10 %any: PSK "randpass" //randpass為預共享密鑰
//201.1.2.10是×××伺服器的IP
4)啟動IPSec服務
[root@client ~]# systemctl start ipsec
[root@client ~]# netstat -ntulp |grep pluto
udp 0 0 127.0.0.1:4500 0.0.0.0: 3148/pluto
udp 0 0 192.168.4.10:4500 0.0.0.0:
3148/pluto
udp 0 0 201.1.2.10:4500 0.0.0.0: 3148/pluto
udp 0 0 127.0.0.1:500 0.0.0.0:
3148/pluto
udp 0 0 192.168.4.10:500 0.0.0.0: 3148/pluto
udp 0 0 201.1.2.10:500 0.0.0.0:
3148/pluto
udp6 0 0 ::1:500 :::* 3148/pluto
3.2部署XL2TP服務
1)安裝軟體包(軟體包參考lnmp_soft)
[root@client ~]# yum localinstall xl2tpd-1.3.8-2.el7.x86_64.rpm
2) 修改xl2tp配置文件(修改3個配置文件的內容)
[root@client ~]# vim /etc/xl2tpd/xl2tpd.conf //修改主配置文件
[global]
.. ..
[lns default]
.. ..
ip range = 192.168.3.128-192.168.3.254 //分配給客戶端的IP池
local ip = 201.1.2.10 //×××伺服器的IP地址
[root@client ~]# vim /etc/ppp/options.xl2tpd //認證配置
require-mschap-v2 //添加一行,強制要求認證 物聯網開發找 上海捌躍網路科技有限公司
#crtscts //注釋或刪除該行
#lock //注釋或刪除該行
root@client ~]# vim /etc/ppp/chap-secrets //修改密碼文件
jacob 123456 //賬戶名稱 伺服器標記 密碼 客戶端IP
3)啟動服務
[root@client ~]# systemctl start xl2tpd
[root@client ~]# netstat -ntulp |grep xl2tpd
udp 0 0 0.0.0.0:1701 0.0.0.0:* 3580/xl2tpd
4)設置路由轉發,防火牆
[root@client ~]# echo "1" > /proc/sys/net/ipv4/ip_forward
[root@client ~]# firewall-cmd --set-default-zone=trusted
5)×××設置(非必需操作)
[root@client ~]# iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j SNAT --to-source 201.1.2.10
3.3客戶端設置
1)新建網路連接,輸入×××伺服器賬戶與密碼。
設置×××連接的屬性,預共享密鑰是IPSec配置文件中填寫的randpass,具體操作如圖所示。(高版本不用這么麻煩)
2)設置Windows注冊表(不修改注冊表,連接×××默認會報789錯誤),具體操作如下:(win7以上不用操作)
單擊"開始",單擊"運行",鍵入"regedit",然後單擊"確定"
找到下面的注冊表子項,然後單擊它:
HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\Rasman\Parameters
在"編輯"菜單上,單擊"新建"->"DWORD值"
在"名稱"框中,鍵入"ProhibitIpSec"
在"數值數據"框中,鍵入"1",然後單擊"確定"
退出注冊表編輯器,然後重新啟動計算機
連接×××並測試網路連通性。
轉自:http://blog.51cto.com/14050800/2314209
⑷ 如何共享虛擬專用網路(PPTP)連接
共享虛擬專用網路(PPTP)連接的步驟:
首先,確認登陸的賬號密碼和IP地址是否正確,是可以正常使用的賬號和IP。(大家可以嘗試用手機連接IP試試看,或者是叫其他朋友測試看看這個賬號能不能使用。) 如確認好是能使用的賬號,那麼檢查一下本地是否能PING通這個IP地址。確認過後,此時可以在嘗試更換PPTP或者是L2TP模式的方式連接看看能否成功。 PS:由於網路是存在不穩定因素的,有可能封掉了部分埠協議,所以建議更換模式連接。
1.設置好虛擬連接後,但是連接不上,提示錯誤800。
2.打開網路和共享中心。
3.選擇更改適配器設置。
4.在剛創建好的連接,點擊右鍵屬性。
5.出現的頁面,選擇安全,看看類型和數據加密是默認選擇的什麼設置。
6.點開設置,選擇PPTP模式,或者是L2TP模式。
7.數據加密可以選擇不允許或者是其他的設置。
8.選擇好以後在嘗試連接。
9.出現正在驗證用戶名和密碼,那麼就意味著已經能連接成功了。
10.此時已經連接成功,可以正常的瀏覽網頁了。
⑸ 路由器l2tp怎麼設置
導語:當我們設計好路由器一些基本設置後,那如何設置l2tp呢?下面是我以前的經驗整理的一些關於路由器上網怎麼設置L2TP的相關資料,供你參考。
第一步:添加L2TP 地址池;登錄路由器管理界面,在 對象管理 >> IP地址池 中添加L2TP地址池,
第二步:設置IKE安全條目、添加IKE安全提議,在 >> IKE>> IKE安全提議 中添加對應的安全提議,四條IKE策略均添加成功後,可以看到 IKE安全提議列表如下圖;
第三步:添加IKE安全策略,在 >> IKE >> IKE安全策略 中添加對應的安全策略,需嚴格按照下圖選擇應用模式、ID類型、安全提議、DPD檢測等設置,預共享密鑰等參數可自行設置,設置完成後點擊 新增。
第四步:設置IPSec安全條目、添加IPSec安全提議,在 >> IPSec >> IPSec安全提議 中添加對應的安全提議,所有提議均添加成功後,如下圖:
第五步;添加IPSec安全策略,在 >> IPSec >> IPSec安全策略 中添加對應的安全策略,嚴格按照下圖設置,注意:此處對端網關為0.0.0.0,必須關閉PFS(NONE),如下圖:
第六步;開啟IPSec功能,在 >> IPSec 中啟用IPSec功能,如下圖:
第七步、設置L2TP 規則,在 >> L2TP 中添加L2TP賬號,最大會話數:該賬號允許最大接入的`用戶數目。如下設置:
第八步、添加NAPT規則,在 傳輸控制 >> NAT設置 >> NAPT 中,添加L2TP地址池的NAPT規則,確保客戶端撥號之後可以上網。
第九步:客戶端連接L2TP,不同L2TP 客戶端的配置方式有所差異,請您選擇您的客戶端操作系統,客戶端撥號成功後,可以在L2TP伺服器隧道信息顯示客戶端信息。
注意:設置加密的L2TP隧道,需要配置所有提議方可保證各類終端正常連接
⑹ windows10 怎麼連接l2tp
方法/步驟 1、打開你的 網路和共享中心,找到設置 新的連接或網路 , 點擊進入 2、在設置連接或網路中, 找到 連接到工作區 設置工作區的網路或者 VPN 連接。 3、在您想如何連接處,選擇 使用我的 internet 連接 (VPN ) 4、填寫您要連接的地址,和名字。 地址是你們公司網路出口的固定IP地址,名稱可自定義。選擇現在不連接, 先設置一下。 5、這里設置公司給您分配的用戶名和密碼, 填寫進去, 可以選擇保存密碼。方便日後使用。然後點擊創建。 6、創建完成後選擇關閉, 還需設置一些東西 7、在網路設置和共享中心找到「更改適配器設置」 8、在您剛剛設置的VPN 客戶端出,右擊滑鼠 ,選擇屬性 9、在屬性的安全選項中, VPN 類型, 選擇L2TP/IPSECE ; 數據加密,選擇可選加密, 下面的三個選項全都打上勾。配置完成選擇確定。 10、完成後雙擊圖標會彈出一個連接選框, 點擊連接即可。