l2tp

L2TP ***介绍  二层隧道协议L2TP（Layer 2 Tunneling Protocol） 是虚拟私有拨号网 VPDN（Virtual Private Dial-up Network） 隧道协议的一种，扩展了点到点协议 PPP（Point-to-Point Protocol ）的应用， 是远程拨号用户接入企业总部网络的一种重要***技术  L2TP通过拨号网络，基于PPP的协商，建立企业分支用户到企业总部的隧道，使远程用户可以接入企业总部。 PPPoE（PPP over Ethernet） 技术更是扩展了L2TP的应用范围， 通过以太网络连接Internet，建立远程移动办公人员到企业总部的L2TP隧道 VPDN有以下3种常用的隧道技术：  点到点隧道协议 PPTP（Point-to-Point Tunneling Protocol）  二层转发 L2F（Layer 2 Forwarding）  二层隧道协议 L2TP（Layer 2 Tunneling Protocol）  L2TP集合了PPTP和L2F两种协议的优点 ，目前已被广泛接受，主要应用在单个或少数远程终端通过公共网络接入企业内联网的需要 L2TP组件介绍 LAC  L2TP访问集中器LAC（L2TP Access Concentrator） 是交换网络上具有PPP和L2TP处理能力的设备

1.查看系统版本和IP地址。 [root@BYGD-VPN /]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) [root@BYGD-VPN /]# ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 172.20.14.161 netmask 255.255.240.0 broadcast 172.20.15.255 ether 00:16:3e:00:4d:c5 txqueuelen 1000 (Ethernet) RX packets 117524 bytes 88933018 (84.8 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 47421 bytes 8344709 (7.9 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 loop txqueuelen 1 (Local Loopback) RX

1. 简述 首先对这3中协议做一个简单的描述： 协议 协议类型 描述 PPP 点对点链路层协议 应用最广泛的点对点协议，可应用在多种网络，改善了SLIP协议的不足 PPPoE 点对点链路层协议 对PPP协议进行扩展 ，将PPP用于 以太网 上 L2TP 二层隧道协议 对PPP协议进行了扩展 ，可应用在多种网络中，主要将其PPP协议用于 互联网 上 所以，无论PPPoE还是L2TP, 他们都是对PPP协议进行了扩展（ PPPoE协议使得PPP协议可以应用在以太网上 ； L2TP协议使得PPP协议数据在互联网上能够传输 ），这两个协议都具有PPP协议的各种安全特点：如认证，IP地址分配等。 这里可能引入一个问题： 以太网和互联网不一样吗 ？ 实际上真有区别： 以太网 ：更强调是一种局域网硬件技术，如果从网络方面说属于多点访问网络(通过 MAC地址 区分不同设备)，即可以通过该硬件技术访问多个设备(终端、网站)； 互联网 ：更强调一种设备相连的技术，将不同的设备互联的技术，互联后的设备统称为互联网。不过现在特指互联全球的大网络( Internet的意译 )。 因特网 ：Internet的 音译 ，它是互联网最典型的应用。 2. 对比分析 2.1 串行线路协议SLIP 在学习PPP协议的时候，经常绕不开SLIP协议的一些缺点和不足，如会遇到“ PPP协议改善了SLIP协议的缺点 ”

报错如下： 原因是L2TP连接需要IPSec加密，远程服务器未响应说明IPSec加密被禁用了，需要在注册表启用它，具体步骤如下： 1、以管理员账号身份打开CMD，win10 是 win+x键 2、找到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters 3、找到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent 4、重启计算机。 ———————————————— 版权声明：本文为CSDN博主「sinat_32862717」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。 原文链接：https://blog.csdn.net/sinat_32862717/article/details/81459054 来源： CSDN 作者： Dionysusss 链接： https://blog.csdn.net/weixin_36872950/article/details/103736945

因最近配置了一台华为的AR1200路由器，当出口用， 客户要求配置×××，让出差的员工能连接×××访问内部文件服务器！ 本人困惑了好久， 希望有高手能解决一下，×××客户端无法访问内部网络的问题！ 在华为模拟器 主要模拟×××，拓扑简洁如下： 拓扑中 云与我本机相通，模拟外网，本机地址为192.168.145.1 AR1200 配置： <Huawei> system-view [Huawei] sysname LNS [LNS] interface gigabitethernet 0/0/0 [LNS-GigabitEthernet1/0/0] ip address 192.168.145.10 24 [LNS-GigabitEthernet0/0/0]inter g0/0/1 [LNS-GigabitEthernet0/0/1]ip add 192.168.1.254 24 [LNS] ip route-static 0.0.0.0 0.0.0.0 192.168.145.1 [LNS]aaa [LNS-aaa]local-user tang password cipher laotang #***帐号tang 密码laotang [LNS-aaa]local-user tang service-type ppp [LNS-aaa]ip pool lns [LNS-ip-pool

搭一个l2tp隧道，拓扑如下 两台机器是CentOS5，内核选上CONFIG_LEGACY_PTYS选项后自己编译的，l2tp是已经停更的l2tpd-0.69。先在LS上配置IP地址，iptables规则，这些不在多说，直接看l2tpd的配置文件 ;/etc/l2tpd/l2tpd.conf [global] ; if you run l2tpd on the internal interface only, enable the line below ; listen-addr = 192.168.1.98 [lns default] ip range = 192.168.1.128- 192.168.1.254 local ip = 192.168.1.98 require chap = yes refuse pap = yes ;下面这行说的是要PPP认证，我实际测试中感觉有没有这一行都没影响 require authentication = yes ppp debug = yes pppoptfile = /etc/ppp/options.l2tpd length bit = yes 然后是LS的pppd配置文件如下 #/etc/ppp/options.l2tpd ipcp-accept-local ipcp-accept-remote ms-dns 192.168.1.1

转载自：https://www.jianshu.com/p/24e48cfb574f Mac OS PPTP/L2TP设置教程： 1、任务栏苹果图标里点击“系统偏好设置”。 2、在设置选项里点击“网络”。 3、点击线路列表下面的“+”号键添加一个网络连接，下图所示： 4、设置添加网络类型：接口选中VPN，VPN类型可以选择“PPTP”或“IPSec上的L2TP”，服务器名称可以随意填写一个，然后点击“创建”。 5、设置VPN网络连接参数（PPTP），分别如下：配置选择“默认”，服务器地址填写VPN线路地址，帐号名称填写VPN帐号名，加密选择默认的“自动”（根据服务商线路设置而定，一般选择自动即可），点击”鉴定设置“里输入VPN帐号密码。 6、设置VPN网络连接参数（L2TP），分别如下：配置选择“默认”，服务器地址填写VPN线路地址，帐号名称填写VPN帐号名，点击“鉴定设置”，在弹出窗口中输入VPN帐号密码和L2TP共享密钥（由服务商提供）。 7、在上面设置界面右下角点击“高 ![Uploading 8_042453.png . . .]级”按钮，弹出高级选项设置，勾选“通过VPN发送所有流量”选项，不然连接上是不起作用的哦。 8、完成以上设置后，点击连接即可使用，如下图这样就连接成功了。 来源： CSDN 作者： huangpb0624 链接： https://blog.csdn