本帖最后由 owen 于 2019-8-26 17:10 编辑
网关已集成L2TP服务器模块,以实现通过L2TP拨号方式连入异地网络实现VPN互联。同时支持手机和PC机通过L2TP终端接入网络实现与主网关内网通讯或L2TP终端之间的通讯。 配置方法: 1、用户认证 --->L2TP认证 配置服务页面 - 服务器默认监听端口为1701 ,一般情况下不要修改(WIN不支持),WiFiSKY 银河系统客户端支持使用非1701端口接入,但暂不支持IPSEC加密。
- 加密方式如果使用IPSEC方式,将导致虚拟专网(IPSEC网对网)模块失效,所以,如果使用IPSEC加密请先关掉并清空虚拟专网模块配置,反之亦然,因为两个VPN加密共用一个IPSEC服务。
- 服务器本地地址不能与局域网同网段,也不能与PPPOE服务IP处于同一地址段。
- 客户端地址范围的前两段高位地址建议与服务器本地地址段相同,以便于管理。
- MTU不建议配置太大,否则会引发网页打不开,默认1452即可,特殊环境下专业人士可以自行调整。
- 若开启IPSEC加密, 手机VPN上网选择L2TP/IPSEC PSK 并填写IPSEC共享密钥。
- 所有外网口均允许拨入,拨入的用户出外网线路的策略同样使用应用路由配置,可以以内网地址来看待。
[size=10.5000pt]2、添加IPSEC用户 - 用户名不能与PPPOE 、WEB及其他用户重复,否则会引发系统用户判断异常。
- 如果填写固定IP,一定要填写之前L2TP服务配置的客户端范围以外的IP,并将最大在线数改成1 ,以免引起拨号干涉和地址占用。
- 用户到期系统默认允许拨号,但上网时会弹出到期页面。
- 支持用户导入导出,一定要注意格式,且中文要使用UTF8编码方式。(可使用NOTPAD++ 软件做转换)
3、配置完毕拨号成功的用户可以在系统监控--->用户分析 子项查看, 每个在线L2TP客户端会占用一个内网IP授权 [size=10.5000pt]4、PC机设置拨号连网配置如下图 VPN选择IPSEC 配置改为可选加密,支持CHAP+MS-CHAP v2 两种方式
|