路由器l2tp怎么设置
导语:当我们设计好路由器一些基本设置后,那如何设置l2tp呢?下面是我以前的经验整理的一些关于路由器上网怎么设置L2TP的相关资料,供你参考。
第一步:添加L2TP 地址池;登录路由器管理界面,在 对象管理 IP地址池 中添加L2TP地址池,
第二步:设置IKE安全条目、添加IKE安全提议,在 IKE IKE安全提议 中添加对应的安全提议,四条IKE策略均添加成功后,可以看到 IKE安全提议列表如下图;
第三步:添加IKE安全策略,在 IKE IKE安全策略 中添加对应的安全策略,需严格按照下图选择应用模式、ID类型、安全提议、DPD检测等设置,预共享密钥等参数可自行设置,设置完成后点击 新增。
第四步:设置IPSec安全条目、添加IPSec安全提议,在 IPSec IPSec安全提议 中添加对应的安全提议,所有提议均添加成功后,如下图:
第五步;添加IPSec安全策略,在 IPSec IPSec安全策略 中添加对应的安全策略,严格按照下图设置,注意:此处对端网关为0.0.0.0,必须关闭PFS(NONE),如下图:
第六步;开启IPSec功能,在 IPSec 中启用IPSec功能,如下图:
第七步、设置L2TP 规则,在 L2TP 中添加L2TP账号,最大会话数:该账号允许最大接入的`用户数目。如下设置:
第八步、添加NAPT规则,在 传输控制 NAT设置 NAPT 中,添加L2TP地址池的NAPT规则,确保客户端拨号之后可以上网。
第九步:客户端连接L2TP,不同L2TP 客户端的配置方式有所差异,请您选择您的客户端操作系统,客户端拨号成功后,可以在L2TP服务器隧道信息显示客户端信息。
注意:设置加密的L2TP隧道,需要配置所有提议方可保证各类终端正常连接
动态vps一键搭建L2TP功能怎么用
介绍下b3助手的vps管理模块。
这个功能其实只是我们b3助手的一个模块而已,不过我感觉不少朋友对这个功能感兴趣还是带着很强的目的,尤其是为了自身的业务开展。在这里先说明,我们这个功能只支持国内vps,海外vps是不支持的。并且一切利用该功能的违法行为后果自负。
登陆b3助手后打开工具箱的vps模块,就可以看到强大的vps管理界面了。在使用该功能之前需要了解个相关知识。
域名管理栏目的用户名和密码是什么?
回答这个问题前先打开手机看看使用l2tp需要手机填写哪些内容。
上图就是使用l2tp需要填写的内容,可以看到我们要填写服务器地址,服务器地址可以是公网ip地址也可以是域名。假如填写公网ip地址,如果宽带重拨或者公网ip改变,那服务器地址也需要相应的修改,比较麻烦。比如我每天重拨宽带,那公网ip改变,就需要每天重新填写最新的服务器地址。
因此如果公网ip需要经常变化,一般服务器地址都会使用域名,而且要使用动态域名。动态域名服务商会提供工具,只要你的vps安装了这个工具,你的vps公网ip再怎么改变,动态域名都是固定的。你服务器地址填写动态域名即可以不变应万变。
我们的域名管理用户名密码就是需要你注册个动态域名商的账号,然后填写vps管理界面,便于我们自动在你vps上安装动态域名商的工具。动态域名商可以选择公云,算是国内领先了。
填好域名管理信息后,再点击添加按钮开始添加你购买的vps,名称随便写,便于自己记住。ip地址和端口你买vps后就可以看到的。一般linux系统的用户名固定都是root,密码是你自己购买vps时设置的。域名注册公云后创建一个填入即可。然后测试能否连接,连接成功后提交。
提交后,选择对应的vps,然后点击安装l2tp服务,接下来就只要等待自动安装即可。安装成功后可以看到该vps对应的全部信息,就可以填写手机的l2tp设置了。
对于动态(拨号)vps,只需选择对应的vps,点击重拨换IP按钮,即可实现重拨更换公网IP。也可以通过vps管理界面检测拨号状态和域名服务状态。如果拨号状态异常,一般就需要找vps服务商处理了,可能是被他们宽带出问题了。
至于域名检测如果出现绑定失败,可以去公云后台删除该域名,重新创建,然后删除该vps,重新添加并安装l2tp,一般域名检测很少出错。
我测试了大量的vps,出现问题最大的因素就是vps服务商那边宽带拨号不正常,这类问题只要和他们客服说下就会解决的,只需其他因素几乎没有。
你学废了吗?学废了点个赞吧!
怎样搭建pptp和l2tp服务器
文章为大家介绍一下WIN7下 PPTP与L2TP 两种VPN的连接设置方法。
步骤一 为建立两种连接的基础设置,如果要连接PPTP,则只需接下来按照步骤二(PPTP)设置;如果要连接L2TP,则只需要接下来按照步骤二(L2TP)设置 即可。
工具/原料
WIN7
步骤一
1
打开 网络和共享中心
2
点击建立新的VPN连接
3
输入你得到的地址,可以是网址或者是IP地址,并勾选“现在不连接;仅进行设置以便稍后进行连接”选项。
4
输入你得到的用户名和密码,勾选记住密码方便连接,下面的 域 一般不需要填写。
然后点击下一步,在下一个界面不要选择立即连接,点击“关闭”按钮。
END
步骤2(PPTP)
1
点击右下角的网络连接图标,右键点击你刚才设置的连接,然后点击属性。
2
切换到安全选项卡,按照图片进行设置。
选择“点对点隧道协议(PPTP)”,数据加密选择 “可选加密”,身份验证中除了最后一个选项外,剩下三个都选中。
然后按确定
3
点击网络连接,点击你刚才设置的VPN连接,点击连接,即可连接上VPN。
END
步骤二(L2TP)
点击右下角的网络连接图标,右键点击你刚才设置的连接,然后点击属性。
切换到安全选项卡。
VPN类型选择“使用IPsec的第2层隧道协议(L2TP/IPSec)”。
然后点击旁边的高级设置,选择第一个选项,并且输入你得到的密钥,确定。
剩下的选项按照图片设置即可。
点击网络连接,点击你刚才设置的VPN连接,点击连接,即可连接上VPN。
4
如果L2TP不能连接,那么新建一个文本文档,将输入以下内容,并将后缀改为.reg,运行后重启即可。
天翼云搭建L2TP
天翼云主机多IP搭建步骤如下
1、在天翼云主机里找到网卡,点击管理虚拟IP,申请虚拟IP地址,自动分配虚拟IP,
2、把虚拟IP一一绑定到弹性IP上
3、再绑定到服务器上
4、设置云主机安全组 访问控制——安全组——开放全部端口——添加规则——关联实例
5、远程登录云主机,开始-控制面板-网络和共享中心-更改适配器设置,IP地址为云主机私有IP,依次添加云主机私有IP,及所有申请的虚拟IP,点确定
6、在云主机远程桌面里下载CCProxy,打开CCProxy应用程序开始设置,设置里进行勾选设置,账号里进行设置,设置用户名 密码 及其他 点确定 就搭建完成了
7、在本地电脑上下载万安代理批量验证工具进行测试所有弹性IP,输入内容为 ip|端口|账号|密码| 模式 IP为云主机上绑定的11个弹性IP,测试都可以 就可以了。
天翼云是中国电信旗下云计算品牌,于2016被中国电信[1]注册,用于中国电信股份有限公司云计算分公司[2]商标使用,是中国电信旗下的云计算服务提供商。
2016年,天翼云发布天翼云3.0,全面升级技术、改善服务质量、创新业务产品,提升“天翼云”核心竞争力,满足各行业对云计算的需求
win2008 如何同时搭建pptp和l2tp服务
L2TP支持MP(Multilink Protocol),把多个物理通道捆绑为单一逻辑信道
pptp使用M$的拨号网络作为客户端,使用gre做tunnel封装,mppe进行加密。
l2tp也使用M$的拨号网络做为客户端,在lac进行一次证,在lns进行二次认证,tunnel是处于lac与lns之间。加密方式可以选择mppe和ipsec。
ipsec使用ESP/AH做为tunnel封装,一般需要专用的客户端。如cisco的vpn client或其它厂商的client.
PPTP和L2TP都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似,但是仍存在以下几方面的不同:
1.PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。
2.PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。
3.L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节。
4.L2TP可以提供隧道验证,而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPSEC共同使用时,可以由IPSEC提供隧道验证,不需要在第2层协议上验证隧道。