备注:本文档以VE1260G为例,主要介绍L2TP IPSEC VPN的配置步骤及其相关注意事项。
一、服务器(路由器配置)
1、在VE1260G上启用相关功能:
首先进路由器的配置界面,在虚拟专网》L2TP IPSEC 中进行配置,具体配置界面如下:
image.png
- 启用L2TP Over IPSEC服务 打对勾
- PSK密钥 自定义即可
- L2TP客户端地址范围 根据内网LAN口网段配置即可。
- 例如: 192.168.0.151---192.168.0.158
- 最后不要忘记点击保存
2、然后点击 L2TP用户——添加用户
image.png
3、然后根据实际情况添加对应的信息即可,最后要点击保存,此时在VE1269G的飞鱼星路由器上,L2TP-vpn服务器已创建完成,
image.png
4、然后我们使用客户端登陆成功后,可以在飞鱼星路由器上查看拨入列表。
image.png
5、我们客户端在配置登陆时,查看飞鱼星路由器外网接口地址即可。
二、客户端(windows 10)
1、我这里使用windows 10系统作为客户端登陆飞鱼星服务端
-
在电脑右下角店家网络图标——点击网络和Internet设置
image.png
2、然后跳转的窗口上点击vpn
image.png
3、然后点击——添加vpn连接
image.png
4、这一步比较重要,
- 我在前期使用vpn类型:使用预共享秘钥的L2TP/IPsec,连接vpn会报错,修改各种配置都无法正确连接vpn
- 然后我尝试在选择vpn类型是选择:自动。其他配置不变的情况下可以正常连接,此次再查看vpn类型,使用的是:IKEv2
-
所以,我们可以在配置时,直接选择VPN类型为:IKEv2
image.png
image.png
5、然后我们打开——更改适配器选项
image.png
6、然后找到我们刚刚配置的vpn连接,然后右键——属性,进行配置
image.png
7、此时我们需要注意,在属性窗口找到安全,VPN类型:自动。
然后点击高级设置,在高级设置中我们配置L2TP的秘钥。然后确定
image.png
8、数据加密:可选加密(没有加密也可以连接)
允许使用这些协议:点击MICrosoft chap version 2 (MS-CHAP v2)
image.png
9、然后,我们再电脑右下角网络中找到刚刚创建的vpn,点击连接,即可完成。
image.png
