先决条件:
1,两边设备必须有一边具备固定的公网地址
2,L2TP兼容较高,一般不同品牌的两个设备均可以建立连接
第一步:在具备固定公网IP的一边,建立服务端
先启用L2TP服务
依次VPN-L2TP新建1其中
组类型:LNS模式,即服务端模式
L2TP组号:两边均需要相同,这里默认填写1
本端名称:自定义本端名称,两边填写时一致即可
对端名称:自定义对端名称,两边填写时一致即可
PPP服务地址:即对端拨号成功后,PPP服务的虚机接口地址,自定义填写,不能和内网其他网段冲突
掩码,用户池:跟配置接口类似,填写上即可
PPP验证和加密,如果数据重要,对安全系数要求严的话,请自行配置上,不需要忽略掉即可
第二步:建立对端客户端服务
同样在对端先启用L2TP服务.
组类型:LAC模式,即客户端模式
组号:跟第一步保持一样
本端名称:跟第一步保持一样
第三步:配置安全区域
两边的设备均建立一个VPN安全区域,把虚拟接口划分进去,下图为服务端建立好的状态
客户端同样的操作,客户端拨号后即为ppp0接口,手动配置地址10.3.3.2即可
第四步:配置安全策略
我这里作为测试,全放通的,详细的自己去细分即可。
配置好以后,两边的隧道信息即可建立连接
然后两边互相ping,能通表示很OK。
最后将两边的子网,全部通过静态路由或者OSPF等,发布到两边,这样两边的网络就都互通了。
评论列表