Cấu hình remote access VPN sử dụng giao thức L2TP/IPsec kết hợp với Pre-Shared key pdf
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (970.98 KB, 9 trang )
Cấu hình remote access VPN sử dụng giao thức L2TP/IPsec
kết hợp với Pre-Shared key
“VPN server” cài đặt vyatta có địa chỉ IP như sau: eth0: 192.168.1.1/24, eth1: 172.16.10.1/24
Private Network sử dụng vùng địa chỉ mạng: 192.168.1.0/24
“Remote user” cài đặt windows XP SP2 có địa chỉ IP như sau: 172.16.10.2/24
Vùng địa chỉ IP sẽ cấp cho các máy “Remote user” là 192.168.1.101 -> 192.168.1.110
Private Network
eth0
eth1
Generated by Foxit PDF Creator © Foxit Software
For evaluation only.
A. Cấu hình VPN server (sử dụng vyatta)
vyatta@R1# set vpn ipsec ipsec-interfaces interface eth1
vyatta@R1# set vpn ipsec nat-traversal enable
vyatta@R1# set vpn ipsec nat-networks allowed-network
192.168.1.0/24
vyatta@R1# commit
vyatta@R1# show vpn ipsec
ipsec-interfaces {
interface eth1
}
nat-networks {
allowed-network 192.168.1.0/24 {
}
}
nat-traversal enable
vyatta@R1# set vpn l2tp remote-access outside-address
172.16.10.1
vyatta@R1# set vpn l2tp remote-access outside-nexthop
172.16.10.1
vyatta@R1# set vpn l2tp remote-access client-ip-pool
start 192.168.1.101
vyatta@R1# set vpn l2tp remote-access client-ip-pool
stop 192.168.1.110
vyatta@R1# set vpn l2tp remote-access ipsec-settings
authentication mode pre-shared-secret
vyatta@R1# set vpn l2tp remote-access ipsec-settings
authentication pre-shared-secret 1234567890
vyatta@R1# set vpn l2tp remote-access authentication
mode local
vyatta@R1# set vpn l2tp remote-access authentication
local-users username user1 password 123456
vyatta@R1# commit
vyatta@R1# show vpn l2tp remote-access
authentication {
local-users {
username user1 {
password 123456
}
}
mode local
}
client-ip-pool {
Generated by Foxit PDF Creator © Foxit Software
For evaluation only.
start 192.168.1.101
stop 192.168.1.110
}
ipsec-settings {
authentication {
mode pre-shared-secret
pre-shared-secret 1234567890
}
}
outside-address 172.16.10.1
outside-nexthop 172.16.10.1
B. Cấu hình VPN client trên máy “Remote user”
1. Chọn Start ->settings -> Network connections, double click vào mục “New Connection
Wizard”.
2. Hộp thoại Welcome to the New Connection Wizard xuất hiện. Chọn Next để tiếp tục.
Generated by Foxit PDF Creator © Foxit Software
For evaluation only.
3. Xuất hiện hộp thoại “Network Connection Type”. Chọn mục Connect to the network at my
workplace, click Next để tiếp tục.
4. Xuất hiện hộp thoại “Network connection”. Chọn mục Virtual Private Network
connection. Click Next để tiếp tục.
Generated by Foxit PDF Creator © Foxit Software
For evaluation only.
5. Xuất hiện hộp thoại “Connection Name”. Nhập vào tên kết nối (ví dụ VPN). Click Next.
6. Xuất hiện hộp thoại “VPN Server Selection”. Nhập vào địa chỉ IP của máy VPN server.
Click Next, và click Finish để kết thúc.
Generated by Foxit PDF Creator © Foxit Software
For evaluation only.
Mặc định, sau khi cấu hình VPN thì pre-shared key chưa được cấu hình, vì vậy ta cần phải thêm
vào như sau:
Click phải chuột vào mục “VPN” chọn “Properties”, xuất hiện hộp thoại “VPN properties”, chọn
tab “security” như hình sau:
Generated by Foxit PDF Creator © Foxit Software
For evaluation only.
Chọn “IPSec Settings”, xuất hiện hộp thoại sau: nhập pre-shared key là “1234567890” vào hộp
thoại. click OK.
C. Kiểm tra kết nối
Double click vào biểu tượng kết nối VPN. Xem hình.
Nhập username là “user1” và password là “123456”, click chọn nút Connect.
Generated by Foxit PDF Creator © Foxit Software
For evaluation only.
Generated by Foxit PDF Creator © Foxit Software
For evaluation only.
Generated by Foxit PDF Creator © Foxit Software
For evaluation only.
