⑴ 怎么启用l2tp协议
解决方案
VPN报告错误781的提示,需要按照以下步骤配置Windows XP的计算机证书,使其成为L2TP客户端。
(1)配置L2TP拨号连接:我们1)进入Windows XP的“开始”,“设置”,“控制面板”,选择“切换到分类视图”。页2)选择“网络和Internet连接”。页3)选择“创建工作位置的网络连接。”页4)选择“虚拟专用网络连接”,然后单击“下一步”。页5)连接到输入一个名称为“L2TP”,单击“下一步”。页6)选择“不拨初始连接”,然后单击“下一步”。
7)输入准备的L2TP连接的服务器“202.101.35.218”的IP地址,单击“下一步”。
8)单击“完成”。
9)双击“L2TP”连接,L2TP连接窗口中,单击“属性”。
10)选择“安全”属性页,选择“高级(自定义设置)”,然后单击“设置”。
11)在“数据加密”中选择“可选加密(没有加密也可以连接)”。
12)在“允许这些协议”选中“不加密的密码(PAP)”,“质询握手身份验证协议比索(CHAP)”,“微软的CHAP(MS-CHAP)”,单击“确定”。
13)在“VPN类型”中选择“L2TP IPSec VPN的”选择“网络”属性页。
14)确认“Internet协议(TCP / IP)”被选中。页15)证实“的NWLink IPX / SPX / NetBIOS兼容传输Prococol”,“Microsoft网络文件和打印共享
”,“Microsoft网络客户端”协议没有被选中。
16)单击“确定”保存更改。
二,注册表
默认的Windows XP L2TP传输策略不允许L2TP传输不使用IPSec加密。您可以
Windows XP的注册表来禁用缺省的行为:
手动更改:我们1)进入Windows XP的“开始”,“运行”,输入“REGEDT32”里,打开“注册表编辑器
是“定位”HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControl设定\服务\ RasMan验证\
参数“的主键。页2)添加以下键主键:
关键:找到ProhibitIPSec
数据类型:REG_DWORD
值:1页3)保存,重新启动使更改生效计算机。
提示:您必须“找到ProhibitIPSec”注册表值添加到每个使用L2TP协议
运行Windows XP操作系统的计算机。
⑵ 使用L2TP拨号如何用无线路由共享上网
在这里以Windows XP系统为例,详细的介绍一下解决方法:
禁止PPTP、L2TP 修改本机缺省路由。
(1)、桌面网上邻居右键→选择“属性”→在虚拟专用网络列图标上右键选择“属性”:
(2)、“网络”选项,“Internet协议(TCP/IP)”→属性 :
(3)、选择“高级”:
(4)、“常规”选项,取消“在远程网络上使用默认网关”:
主机添加到远端局域网的静态路由:
(1)、查看PPTP、L2TP拨号获取到的隧道地址:拨号成功后,双击VPN连接图标,点击“详细信息”,“客户端IP地址”即为VPN拨号获取到的IP。
(2)、添加到远程局域网的静态路由:(此处远端内网网段为“192.168.0.0/24”)
运行命令提示符,输入以下命令:
route add 192.168.0.0 mask 255.255.255.0 10.1.1.16
设置完成后,主机既可以上网,又可以同时访问远端局域网。
⑶ 配置L2TP+IPSec虚拟专用网
L2TP+IPSec虚拟专用网
特点:跨平台,数据加密传输,安全
1,部署IPSec服务
1)安装软件包
[root@client ~]# yum -y install libreswan
2)新建IPSec密钥验证配置文件
[root@client ~]# cat /etc/ipsec.conf //仅查看一下该主配置文件
.. ..
include /etc/ipsec.d/ .conf //加载该目录下的所有配置文件
[root@client ~]# vim /etc/ipsec.d/myipsec.conf
//新建该文件,参考lnmp_soft/***/myipsec.conf
conn IDC-PSK-NAT
rightsubnet=vhost:%priv //允许建立的×××虚拟网络
also=IDC-PSK-noNAT
conn IDC-PSK-noNAT
authby=secret //加密认证
ike=3des-sha1;modp1024 //算法
phase2alg=aes256-sha1;modp2048 //算法
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=3h
type=transport
left=201.1.2.10 //重要,服务器本机的外网IP
leftprotoport=17/1701
right=%any //允许任何客户端连接
rightprotoport=17/%any
3)创建IPSec预定义共享密钥
[root@client ~]# cat /etc/ipsec.secrets //仅查看,不要修改该文件
include /etc/ipsec.d/
.secrets
[root@client ~]# vim /etc/ipsec.d/mypass.secrets //新建该文件
201.1.2.10 %any: PSK "randpass" //randpass为预共享密钥
//201.1.2.10是×××服务器的IP
4)启动IPSec服务
[root@client ~]# systemctl start ipsec
[root@client ~]# netstat -ntulp |grep pluto
udp 0 0 127.0.0.1:4500 0.0.0.0: 3148/pluto
udp 0 0 192.168.4.10:4500 0.0.0.0:
3148/pluto
udp 0 0 201.1.2.10:4500 0.0.0.0: 3148/pluto
udp 0 0 127.0.0.1:500 0.0.0.0:
3148/pluto
udp 0 0 192.168.4.10:500 0.0.0.0: 3148/pluto
udp 0 0 201.1.2.10:500 0.0.0.0:
3148/pluto
udp6 0 0 ::1:500 :::* 3148/pluto
3.2部署XL2TP服务
1)安装软件包(软件包参考lnmp_soft)
[root@client ~]# yum localinstall xl2tpd-1.3.8-2.el7.x86_64.rpm
2) 修改xl2tp配置文件(修改3个配置文件的内容)
[root@client ~]# vim /etc/xl2tpd/xl2tpd.conf //修改主配置文件
[global]
.. ..
[lns default]
.. ..
ip range = 192.168.3.128-192.168.3.254 //分配给客户端的IP池
local ip = 201.1.2.10 //×××服务器的IP地址
[root@client ~]# vim /etc/ppp/options.xl2tpd //认证配置
require-mschap-v2 //添加一行,强制要求认证 物联网开发找 上海捌跃网络科技有限公司
#crtscts //注释或删除该行
#lock //注释或删除该行
root@client ~]# vim /etc/ppp/chap-secrets //修改密码文件
jacob 123456 //账户名称 服务器标记 密码 客户端IP
3)启动服务
[root@client ~]# systemctl start xl2tpd
[root@client ~]# netstat -ntulp |grep xl2tpd
udp 0 0 0.0.0.0:1701 0.0.0.0:* 3580/xl2tpd
4)设置路由转发,防火墙
[root@client ~]# echo "1" > /proc/sys/net/ipv4/ip_forward
[root@client ~]# firewall-cmd --set-default-zone=trusted
5)×××设置(非必需操作)
[root@client ~]# iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j SNAT --to-source 201.1.2.10
3.3客户端设置
1)新建网络连接,输入×××服务器账户与密码。
设置×××连接的属性,预共享密钥是IPSec配置文件中填写的randpass,具体操作如图所示。(高版本不用这么麻烦)
2)设置Windows注册表(不修改注册表,连接×××默认会报789错误),具体操作如下:(win7以上不用操作)
单击"开始",单击"运行",键入"regedit",然后单击"确定"
找到下面的注册表子项,然后单击它:
HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\Rasman\Parameters
在"编辑"菜单上,单击"新建"->"DWORD值"
在"名称"框中,键入"ProhibitIpSec"
在"数值数据"框中,键入"1",然后单击"确定"
退出注册表编辑器,然后重新启动计算机
连接×××并测试网络连通性。
转自:http://blog.51cto.com/14050800/2314209
⑷ 如何共享虚拟专用网络(PPTP)连接
共享虚拟专用网络(PPTP)连接的步骤:
首先,确认登陆的账号密码和IP地址是否正确,是可以正常使用的账号和IP。(大家可以尝试用手机连接IP试试看,或者是叫其他朋友测试看看这个账号能不能使用。) 如确认好是能使用的账号,那么检查一下本地是否能PING通这个IP地址。确认过后,此时可以在尝试更换PPTP或者是L2TP模式的方式连接看看能否成功。 PS:由于网络是存在不稳定因素的,有可能封掉了部分端口协议,所以建议更换模式连接。
1.设置好虚拟连接后,但是连接不上,提示错误800。
2.打开网络和共享中心。
3.选择更改适配器设置。
4.在刚创建好的连接,点击右键属性。
5.出现的页面,选择安全,看看类型和数据加密是默认选择的什么设置。
6.点开设置,选择PPTP模式,或者是L2TP模式。
7.数据加密可以选择不允许或者是其他的设置。
8.选择好以后在尝试连接。
9.出现正在验证用户名和密码,那么就意味着已经能连接成功了。
10.此时已经连接成功,可以正常的浏览网页了。
⑸ 路由器l2tp怎么设置
导语:当我们设计好路由器一些基本设置后,那如何设置l2tp呢?下面是我以前的经验整理的一些关于路由器上网怎么设置L2TP的相关资料,供你参考。
第一步:添加L2TP 地址池;登录路由器管理界面,在 对象管理 >> IP地址池 中添加L2TP地址池,
第二步:设置IKE安全条目、添加IKE安全提议,在 >> IKE>> IKE安全提议 中添加对应的安全提议,四条IKE策略均添加成功后,可以看到 IKE安全提议列表如下图;
第三步:添加IKE安全策略,在 >> IKE >> IKE安全策略 中添加对应的安全策略,需严格按照下图选择应用模式、ID类型、安全提议、DPD检测等设置,预共享密钥等参数可自行设置,设置完成后点击 新增。
第四步:设置IPSec安全条目、添加IPSec安全提议,在 >> IPSec >> IPSec安全提议 中添加对应的安全提议,所有提议均添加成功后,如下图:
第五步;添加IPSec安全策略,在 >> IPSec >> IPSec安全策略 中添加对应的安全策略,严格按照下图设置,注意:此处对端网关为0.0.0.0,必须关闭PFS(NONE),如下图:
第六步;开启IPSec功能,在 >> IPSec 中启用IPSec功能,如下图:
第七步、设置L2TP 规则,在 >> L2TP 中添加L2TP账号,最大会话数:该账号允许最大接入的`用户数目。如下设置:
第八步、添加NAPT规则,在 传输控制 >> NAT设置 >> NAPT 中,添加L2TP地址池的NAPT规则,确保客户端拨号之后可以上网。
第九步:客户端连接L2TP,不同L2TP 客户端的配置方式有所差异,请您选择您的客户端操作系统,客户端拨号成功后,可以在L2TP服务器隧道信息显示客户端信息。
注意:设置加密的L2TP隧道,需要配置所有提议方可保证各类终端正常连接
⑹ windows10 怎么连接l2tp
方法/步骤 1、打开你的 网络和共享中心,找到设置 新的连接或网络 , 点击进入 2、在设置连接或网络中, 找到 连接到工作区 设置工作区的网络或者 VPN 连接。 3、在您想如何连接处,选择 使用我的 internet 连接 (VPN ) 4、填写您要连接的地址,和名字。 地址是你们公司网络出口的固定IP地址,名称可自定义。选择现在不连接, 先设置一下。 5、这里设置公司给您分配的用户名和密码, 填写进去, 可以选择保存密码。方便日后使用。然后点击创建。 6、创建完成后选择关闭, 还需设置一些东西 7、在网络设置和共享中心找到“更改适配器设置” 8、在您刚刚设置的VPN 客户端出,右击鼠标 ,选择属性 9、在属性的安全选项中, VPN 类型, 选择L2TP/IPSECE ; 数据加密,选择可选加密, 下面的三个选项全都打上勾。配置完成选择确定。 10、完成后双击图标会弹出一个连接选框, 点击连接即可。