您的当前位置:首页正文

多厂商防火墙系列之十:Juniper防火墙VPN配置

来源:个人技术集锦
对于为什么要在防火墙上配置 VPN 功能在此不再介绍,本文介绍如何在 juniper 防火墙 上配置基于 L2TP 的 VPN

环境拓扑:

内网服务器 IP 地址:192.168.1.11

防火墙 eth0/0 端口(内网)IP 地址:192.168.1.10 防火墙 eth0/2 端口(外网)IP 地址:192.168.0.10 外网客户端 IP 地址:192.168.0.254

1、为 VPN 创建 IP 地址池

2、创建用户和组

创建 VPN 用户

创建组

注:创建完组后需要将用户添加到组中

3、设置 L2TP

设置 L2TP 缺省配置:

建立 L2TP 隧道:

4、增加防火墙策略

虽然 VPN 设置完成,但是外网客户端还没有权限拨入,所以还需要创建一台外网到 VPN 的策略。点击 pllicy------policies,选择 From Untrust To Trust,然后点击“New”

然后勾选”Source Translation”,意思是让防火墙在接到 VPN 请求后将外网 IP 转换为内网 IP。

创建完毕后点击“OK”即可。

下图为刚才添加的 VPN 的策略(红色圈注部分)

5、客户端设置

点击 控制面板------网络和共享中心-------设置新的连接或网络------连接到工作区------使用 我的 internet 连接(VPN)

下图“internet 地址”为防火墙外网端口的 IP,然后勾选“现在不连接….”,因为我们还需要 对其进行配置。

输入创建的 VPN 用户名和密码

右击连接图标,选择“属性”

选择 VPN 类型和数据加密方式:

然后重新输入 VPN 用户名和密码,然后点击连接

下图已显示 VPN 连接建立成功

然后可以对图标右击-------属性------详细信息,可以看到自动获得的 IP 地址和 DNS

至此,VPN 配置完毕。

因篇幅问题不能全部显示,请点此查看更多更全内容