本帖最后由 野子文w 于 2021-1-27 11:21 编辑
首先先一起学习下什么是L2TP VPN
L2TP基本概念:L2TP(Layer 2 Tunneling Protocol) VPN是一种用于承载PPP报文的隧道技术,该技术主要应用在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。 目的:L2TP VPN技术出现以后,使用L2TP VPN隧道“承载”PPP报文在Internet上传输成为了解决上述问题的一种途径。无论出差员工是通过传统拨号方式接入Internet,还是通过以太网方式接入Internet,L2TP VPN都可以向其提供远程接入服务。 那么在我们的设备上怎搭建呢 大体配置流程分享如下: 1.启用L2TP,并配置预共享密钥。
2.配置策略组,允许用户使用L2TP方式接入VPN
策略组管理,新建,勾选允许L2TP 3.创建用户(用户组),关联上面设置的策略
4.添加L3VPN资源
填写相关信息保存即可 5.新建角色授权将用户、资源关联起来
关联后配置基本就完成了,接下来就是测试了 以IOS手机接入为例
打开手机>设置>通用>VPN>添加VPN配置 ①[描述]:填写VPN 连接的名称。 ②[服务器]:填写SSL 设备的公网连接地址。 ③[账户]:填写接入SSL 设备认证的用户名。 ④[密码]:填写接入SSL 设备认证的密码。 ⑤[密钥]:与SSL 设备上设置的L2TP 共享密钥一致。 连接成功后如图所示
测试访问客户内网业务成功。 注意事项:(资料来自官方配置文档) 1. L2TP的预共享密钥请勿与登录VPN的密码混淆。 2. SSLVPN设备单臂模式部署时,需要前段设备映射UDP 500、UDP4500 和UDP1701端口而且前端设备必须支持L2TP 应用穿透。 3. 测试时请尽量用WIFI从内网测试(输入VPN的内网地址),这样如果可以连接,而外网无法连接,则可能是前端设备配置问题或本身不支持L2TP协议。另外需要注意,有些3G网络不支持L2TP,请自行排除网络原因。 4. 通过L2TP 访问的应用,必须添加成L3VPN 资源。 5. 开启了L2TP 接入服务,SSL 设备自带的标准IPSec VPN 服务将不能使用,某公司 VPN 功能不受影响。 6. 手机接入L2TP之后无法访问互联网,L2TP特性。 7. L2TP结合AD域认证需要SSLVPN设备加入域。 8. 某公司 SSLVPN的L2TP只支持安卓/IOS自带的L2TP客户端连接,不支持WINDOWS/LINUX的L2TP客户端。 注意:其中关于连上L2TP VPN后手机上不了外网,测试时发现有存在可以上网的现象,咨询资深的答复是
正常来说,拨入L2TP能上网,还是挺好的,之前大家都在抱怨,接入L2TP 上不了网。当然针对这点,如果发布了SLL VPN,一般推荐使用EC客户端使用就可以了。 如有错误建议,请批评指正。 |