查看: 3240|回复: 0

WiFiSKY 银河系统L2TP服务端功能模块使用指南

[复制链接]

3

主题

3

帖子

55

积分

版主

Rank: 7Rank: 7Rank: 7

积分
55
发表于 2019-8-26 17:24:00 | 显示全部楼层 |阅读模式
本帖最后由 owen 于 2019-8-26 17:10 编辑

网关已集成L2TP服务器模块,以实现通过L2TP拨号方式连入异地网络实现VPN互联。同时支持手机和PC机通过L2TP终端接入网络实现与主网关内网通讯或L2TP终端之间的通讯。

配置方法:
1、用户认证 --->L2TP认证 配置服务页面
  • 服务器默认监听端口为1701 ,一般情况下不要修改(WIN不支持),WiFiSKY 银河系统客户端支持使用非1701端口接入,但暂不支持IPSEC加密。
  • 加密方式如果使用IPSEC方式,将导致虚拟专网(IPSEC网对网)模块失效,所以,如果使用IPSEC加密请先关掉并清空虚拟专网模块配置,反之亦然,因为两个VPN加密共用一个IPSEC服务。
  • 服务器本地地址不能与局域网同网段,也不能与PPPOE服务IP处于同一地址段。
  • 客户端地址范围的前两段高位地址建议与服务器本地地址段相同,以便于管理。
  • MTU不建议配置太大,否则会引发网页打不开,默认1452即可,特殊环境下专业人士可以自行调整。
  • 若开启IPSEC加密, 手机VPN上网选择L2TP/IPSEC PSK 并填写IPSEC共享密钥。
  • 所有外网口均允许拨入,拨入的用户出外网线路的策略同样使用应用路由配置,可以以内网地址来看待。
[size=10.5000pt]2、添加IPSEC用户
  • 用户名不能与PPPOE 、WEB及其他用户重复,否则会引发系统用户判断异常。
  • 如果填写固定IP,一定要填写之前L2TP服务配置的客户端范围以外的IP,并将最大在线数改成1 ,以免引起拨号干涉和地址占用。
  • 用户到期系统默认允许拨号,但上网时会弹出到期页面。
  • 支持用户导入导出,一定要注意格式,且中文要使用UTF8编码方式。(可使用NOTPAD++ 软件做转换)

3、配置完毕拨号成功的用户可以在系统监控--->用户分析 子项查看, 每个在线L2TP客户端会占用一个内网IP授权
[size=10.5000pt]4、PC机设置拨号连网配置如下图 VPN选择IPSEC 配置改为可选加密,支持CHAP+MS-CHAP v2 两种方式
     

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表