Cấu hình remote access VPN sử dụng giao thức L2TP/IPsec kết hợp với Pre-Shared key
Bạn đang xem tài liệu "Cấu hình remote access VPN sử dụng giao thức L2TP/IPsec kết hợp với Pre-Shared key", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Tài liệu đính kèm:
- cau_hinh_remote_access_vpn_su_dung_giao_thuc_l2tpipsec_ket_h.pdf
Nội dung text: Cấu hình remote access VPN sử dụng giao thức L2TP/IPsec kết hợp với Pre-Shared key
- Generated by Foxit PDF Creator © Foxit Software For evaluation only. Cấu hình remote access VPN sử dụng giao thức L2TP/IPsec kết hợp với Pre-Shared key eth1 eth0 Private Network “VPN server” cài đặt vyatta có địa chỉ IP như sau: eth0: 192.168.1.1/24, eth1: 172.16.10.1/24 Private Network sử dụng vùng địa chỉ mạng: 192.168.1.0/24 “Remote user” cài đặt windows XP SP2 có địa chỉ IP như sau: 172.16.10.2/24 Vùng địa chỉ IP sẽ cấp cho các máy “Remote user” là 192.168.1.101 -> 192.168.1.110
- Generated by Foxit PDF Creator © Foxit Software For evaluation only. A. Cấu hình VPN server (sử dụng vyatta) vyatta@R1# set vpn ipsec ipsec-interfaces interface eth1 vyatta@R1# set vpn ipsec nat-traversal enable vyatta@R1# set vpn ipsec nat-networks allowed-network 192.168.1.0/24 vyatta@R1# commit vyatta@R1# show vpn ipsec ipsec-interfaces { interface eth1 } nat-networks { allowed-network 192.168.1.0/24 { } } nat-traversal enable vyatta@R1# set vpn l2tp remote-access outside-address 172.16.10.1 vyatta@R1# set vpn l2tp remote-access outside-nexthop 172.16.10.1 vyatta@R1# set vpn l2tp remote-access client-ip-pool start 192.168.1.101 vyatta@R1# set vpn l2tp remote-access client-ip-pool stop 192.168.1.110 vyatta@R1# set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret vyatta@R1# set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret 1234567890 vyatta@R1# set vpn l2tp remote-access authentication mode local vyatta@R1# set vpn l2tp remote-access authentication local-users username user1 password 123456 vyatta@R1# commit vyatta@R1# show vpn l2tp remote-access authentication { local-users { username user1 { password 123456 } } mode local } client-ip-pool {
- Generated by Foxit PDF Creator © Foxit Software For evaluation only. start 192.168.1.101 stop 192.168.1.110 } ipsec-settings { authentication { mode pre-shared-secret pre-shared-secret 1234567890 } } outside-address 172.16.10.1 outside-nexthop 172.16.10.1 B. Cấu hình VPN client trên máy “Remote user” 1. Chọn Start ->settings -> Network connections, double click vào mục “New Connection Wizard”. 2. Hộp thoại Welcome to the New Connection Wizard xuất hiện. Chọn Next để tiếp tục.
- Generated by Foxit PDF Creator © Foxit Software For evaluation only. 3. Xuất hiện hộp thoại “Network Connection Type”. Chọn mục Connect to the network at my workplace, click Next để tiếp tục. 4. Xuất hiện hộp thoại “Network connection”. Chọn mục Virtual Private Network connection. Click Next để tiếp tục.
- Generated by Foxit PDF Creator © Foxit Software For evaluation only. 5. Xuất hiện hộp thoại “Connection Name”. Nhập vào tên kết nối (ví dụ VPN). Click Next. 6. Xuất hiện hộp thoại “VPN Server Selection”. Nhập vào địa chỉ IP của máy VPN server. Click Next, và click Finish để kết thúc.
- Generated by Foxit PDF Creator © Foxit Software For evaluation only. Mặc định, sau khi cấu hình VPN thì pre-shared key chưa được cấu hình, vì vậy ta cần phải thêm vào như sau: Click phải chuột vào mục “VPN” chọn “Properties”, xuất hiện hộp thoại “VPN properties”, chọn tab “security” như hình sau:
- Generated by Foxit PDF Creator © Foxit Software For evaluation only. Chọn “IPSec Settings”, xuất hiện hộp thoại sau: nhập pre-shared key là “1234567890” vào hộp thoại. click OK. C. Kiểm tra kết nối Double click vào biểu tượng kết nối VPN. Xem hình. Nhập username là “user1” và password là “123456”, click chọn nút Connect.
- Generated by Foxit PDF Creator © Foxit Software For evaluation only.
- Generated by Foxit PDF Creator © Foxit Software For evaluation only.