Cấu hình remote access VPN sử dụng giao thức L2TP/IPsec kết hợp với Pre-Shared key

Số trang: 9 Loại file: pdf Dung lượng: 970.98 KB Lượt xem: 6 Lượt tải: 0

Thu Hiền

Phí tải xuống: 4,000 VND

Xem trước 2 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

“VPN server” cài đặt vyatta có địa chỉ IP như sau: eth0: 192.168.1.1/24, eth1: 172.16.10.1/24 Private Network sử dụng vùng địa chỉ mạng: 192.168.1.0/24 “Remote user” cài đặt windows XP SP2 có địa chỉ IP như sau: 172.16.10.2/24 Vùng địa chỉ IP sẽ cấp cho các máy “Remote user” là 192.168.1.101 - 192.168.1.110
Nội dung trích xuất từ tài liệu:
Cấu hình remote access VPN sử dụng giao thức L2TP/IPsec kết hợp với Pre-Shared key Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.Cấu hình remote access VPN sử dụng giao thức L2TP/IPseckết hợp với Pre-Shared key eth1 eth0 Private Network“VPN server” cài đặt vyatta có địa chỉ IP như sau: eth0: 192.168.1.1/24, eth1: 172.16.10.1/24Private Network sử dụng vùng địa chỉ mạng: 192.168.1.0/24“Remote user” cài đặt windows XP SP2 có địa chỉ IP như sau: 172.16.10.2/24Vùng địa chỉ IP sẽ cấp cho các máy “Remote user” là 192.168.1.101 -> 192.168.1.110 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.A. Cấu hình VPN server (sử dụng vyatta)vyatta@R1# set vpn ipsec ipsec-interfaces interface eth1vyatta@R1# set vpn ipsec nat-traversal enablevyatta@R1# set vpn ipsec nat-networks allowed-network192.168.1.0/24vyatta@R1# commitvyatta@R1# show vpn ipsecipsec-interfaces {interface eth1}nat-networks {allowed-network 192.168.1.0/24 {}}nat-traversal enablevyatta@R1# set vpn l2tp remote-access outside-address172.16.10.1vyatta@R1# set vpn l2tp remote-access outside-nexthop172.16.10.1vyatta@R1# set vpn l2tp remote-access client-ip-poolstart 192.168.1.101vyatta@R1# set vpn l2tp remote-access client-ip-poolstop 192.168.1.110vyatta@R1# set vpn l2tp remote-access ipsec-settingsauthentication mode pre-shared-secretvyatta@R1# set vpn l2tp remote-access ipsec-settingsauthentication pre-shared-secret 1234567890vyatta@R1# set vpn l2tp remote-access authenticationmode localvyatta@R1# set vpn l2tp remote-access authenticationlocal-users username user1 password 123456vyatta@R1# commitvyatta@R1# show vpn l2tp remote-accessauthentication {local-users {username user1 {password 123456}}mode local}client-ip-pool { Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.start 192.168.1.101stop 192.168.1.110}ipsec-settings {authentication {mode pre-shared-secretpre-shared-secret 1234567890}}outside-address 172.16.10.1outside-nexthop 172.16.10.1B. Cấu hình VPN client trên máy “Remote user”1. Chọn Start ->settings -> Network connections, double click vào mục “New Connection Wizard”.2. Hộp thoại Welcome to the New Connection Wizard xuất hiện. Chọn Next để tiếp tục. Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.3. Xuất hiện hộp thoại “Network Connection Type”. Chọn mục Connect to the network at my workplace, click Next để tiếp tục.4. Xuất hiện hộp thoại “Network connection”. Chọn mục Virtual Private Network connection. Click Next để tiếp tục. Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.5. Xuất hiện hộp thoại “Connection Name”. Nhập vào tên kết nối (ví dụ VPN). Click Next.6. Xuất hiện hộp thoại “VPN Server Selection”. Nhập vào địa chỉ IP của máy VPN server. Click Next, và click Finish để kết thúc. Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.Mặc định, sau khi cấu hình VPN thì pre-shared key chưa được cấu hình, vì vậy ta cần phải thêmvào như sau:Click phải chuột vào mục “VPN” chọn “Properties”, xuất hiện hộp thoại “VPN properties”, chọntab “security” như hình sau: Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.Chọn “IPSec Settings”, xuất hiện hộp thoại sau: nhập pre-shared key là “1234567890” vào hộpthoại. click OK.C. Kiểm tra kết nốiDouble click vào biểu tượng kết nối VPN. Xem hình.Nhập username là “user1” và password là “123456”, click chọn nút Connect.Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.