先简单简述一下常用的VPN分类:
主要分为两大类:
第一类:PPTP VPN 、L2TP VPN 、IPSEC VPN.
第二类:SSL VPN
应用区别:
PPTP VPN 、L2TP VPN相对比较简单,主要用于移动用户通过VPN访问
VPN内部资源。
IPSEC VPN更加安全可靠,一般应用于固定用户访问VPN内部资源
SSL VPN 主要应用在web平台上,使客户可以通过安全的方式访问内部
服务器。
下面开始L2TP VPN实验,实验环境:GNS3 主机win7
ISP:
Isp(config)#int f0/0
Isp(config-if)#ip add 10.1.1.1255.255.255.0
Isp(config-if)#no shut
Isp(config-if)#int f0/1
Isp(config-if)#ip add 192.168.1.1255.255.255.0
Isp(config-if)#no shut
LNS:
Lns(config)#int f0/0
Lns(config-if)#ip add 192.168.1.2255.255.255.0
Lns(config-if)#no shut
LNS(config)#int lo 0
LNS(config-if)#ip add 100.1.1.1 255.255.255.0
3.配置LNS路由器的静态路由
Lns(config)#ip route 0.0.0.00.0.0.0 192.168.1.1
4. 配置VPN Client之前首先要保证能和LNS通信才行,将c0(客户端)的IP地址设为10.1.1.2,网关为10.1.1.1,通过ping命令测试c0到LNS路由器的连通性。
步骤二 L2TP VPN服务器的配置:
LNS:
LNS(config)#username hngy
password cisco //配置登录VPN服务器的用户名和密码
LNS(config)#vpdn enable //开启VPN服务(vpdn默认是关闭的)
LNS(config-vpdn)#vpdn-group 1 //创建VPN组
LNS(config-vpdn)#accept-dialin //接收VPN拨号访问
LNS(config-vpdn-acc-in)#protocol l2tp //定义使用的VPN协议为L2TP
LNS(config-vpdn-acc-in)#virtual-template 1//创建新的虚拟访问组1(一个虚拟拨号组里最多可以建立25个虚拟接口)
LNS(config-vpdn-acc-in)#exit
LNS(config-vpdn)#no l2tp tunnelauthentication //取消L2TP通道验证功能(也可以开启认证功能,这时候,需要搭建一台CA,然后申请证书,并且客户端也需要申请证书才能连上R1,这样会更安全)
LNS(config-vpdn)#exit
LNS(config)#ip local pool pool1 100.1.1.100100.1.1.254//配置分配给VPN客户端的地址池,并命名
LNS(config)#interface Virtual-Template1//创建虚接口
LNS(config-if)#encapsulation ppp
LNS(config-if)#ip unnumbered f0/0
//借用f0/0的IP地址来转发l2tp隧道协议传输的流量,也可以配置一个公网的IP地址,这样就需要花费购买一个公网IP地址
LNS(config-if)#peer default ip address poolpool1//在接口上为拨入用户指定地址池
LNS(config-if)#ppp authentication chap//使用chap认证
LNS(config-if)#end
最后在主机上建立VPN链接后链接即可:
链接成功后再主机上查看ip配置,即会显示VPN链接及VPNserver分配的ip地址
在LNS上查看L2TP:
在LNS上调试VPN建立的过程:
