发布时间 : 星期四 文章juniper防火墙之图解l2tp vpn配置更新完毕开始阅读f63db3b40c22590102029db1
这个是网络下载的版本,讲得比较清楚。但有个注意的地方:
1)就是VPN提供的地址池不能与内网同网段,如广州平台是192.168.10.0/24网段,提供给VPN客户端的不能用此网段,所以我分配了一个192.168.11.0/24网段,原因是:如果同网段,数据包就不能经过防火墙再到VPN客户端,就是因为同网段了。如果不同网段:数据就是这样走的:VPN客户端(192.168.11.1/24----防火墙(192.168.10.245/24)---服务器(192.168.10.250)),不同网段就是为了让数据知道走防火墙这一步。以下的配置也是分配了一个192.168.2.0网段的IP,与内网192.168.1.0区分开。
2)由于网管网的防火墙不是默认网关,所以要在每个服务器上加一条走网管网的路由,如:route add 192.168.11.0 mask 255.255.255.0 192.168.10.245 3)具体配置后的配置文件星期一再转发给大家。 4)以下是配置流程,与实操基本一样。
L2TP隧道(L2TP Tunnel)是指在第二层隧道协议(L2TP)端点之间的逻辑链接:LAC(L2TP接入聚合器)和LNS(L2TP网络服务器)。当LNS是服务器时,LAC是隧道的发起人,它等待新的隧道。一旦一个隧道被确立,在这个点之间的新通信将是双向的。为了对网络有用,高层协议例如点对点协议(PPP)然后通过L2TP隧道。
今天刚好在学Juniper防火墙的时候,刚好学到L2TP VPN的配置,那么今天我们来看看使用Juniper防火墙来做L2TP VPN。
第一步:点击:Objects>IP Pools我们添加一个IP地址池,这个地址池主要用来给我们通过L2TP VPN拨号进来的用户分配的内网的IP 地址。
如上图:IP Pool Name就是给我们地址池起上一个名字,以便我们以后好调用。 Start IP:我们地址池起始的IP地址 End IP:我们地址池结束的IP地址 输入好以后点击OK就行了。
当我们建立好之后,它自动会返回到我们一个地址池汇总的地方,在这里我们可以看见我们刚才建立的那一个地址池。 第二步:
当我们地址池建立以后进入“Objects>Users>Local”里面去建立我们的用户。如下图点击右上角的“New”来新建我们的用户。
如下图:User Name:输入用户名 Status: Enable
User Password:输入密码 Confirm Password:输入确认密码
将L2TP User选中,因为我们这个用户将用来给通过L2TP拨号进来的用户登录使用的。