环境拓扑:
内网服务器 IP 地址:192.168.1.11
防火墙 eth0/0 端口(内网)IP 地址:192.168.1.10 防火墙 eth0/2 端口(外网)IP 地址:192.168.0.10 外网客户端 IP 地址:192.168.0.254
1、为 VPN 创建 IP 地址池
2、创建用户和组
创建 VPN 用户
创建组
注:创建完组后需要将用户添加到组中
3、设置 L2TP
设置 L2TP 缺省配置:
建立 L2TP 隧道:
4、增加防火墙策略
虽然 VPN 设置完成,但是外网客户端还没有权限拨入,所以还需要创建一台外网到 VPN 的策略。点击 pllicy------policies,选择 From Untrust To Trust,然后点击“New”
然后勾选”Source Translation”,意思是让防火墙在接到 VPN 请求后将外网 IP 转换为内网 IP。
创建完毕后点击“OK”即可。
下图为刚才添加的 VPN 的策略(红色圈注部分)
5、客户端设置
点击 控制面板------网络和共享中心-------设置新的连接或网络------连接到工作区------使用 我的 internet 连接(VPN)
下图“internet 地址”为防火墙外网端口的 IP,然后勾选“现在不连接….”,因为我们还需要 对其进行配置。
输入创建的 VPN 用户名和密码
右击连接图标,选择“属性”
选择 VPN 类型和数据加密方式:
然后重新输入 VPN 用户名和密码,然后点击连接
下图已显示 VPN 连接建立成功
然后可以对图标右击-------属性------详细信息,可以看到自动获得的 IP 地址和 DNS
至此,VPN 配置完毕。
因篇幅问题不能全部显示,请点此查看更多更全内容