Windows 2008 R2 L2TP/IPsec VPN (Preshared Key 驗證)

L2TP/IPsec VPN 在伺服器與用戶端設定一組共享金鑰

(驗證安全性較差,須採用電腦CA驗證較佳)

l2tp

沿用 PPTP VPN LAB環境

企業內部網段 192.168.1.0/24

模擬網際網路環境 : 172.16.1.0/24

網域: test.com

DC/dns/dhcp  Server: 192.168.1.1

VPN Server : 

內網卡:  192.168.1.4

外網卡: 172.16.1.2/24

VPN 用戶 Win7 : 172.16.1.1/24

dhcp 發送IP區段 : 192.168.1.100 – 192.168.1.200

架設環境請參考  http://blog.pmail.idv.tw/?p=874

L2TP/IPsec  preshared key  設定方式

須在VPN Server & VPN 用戶端設定 [公用金鑰]

VPN Server 設定

  • 打開路由及遠端存取,在伺服器(本機) — 滑鼠右鍵  — 內容  — 安全性

    ipsec1

  • 勾選[允許L2TP連線自訂IPsec原則],並設定公用金鑰 (123456(自訂即可))

    ipsec2

    設定完畢,請重新啟動服務一次

    用戶端設定

    控制台 — 網路和網際網路– 網路和共用中心 — 在之前設定的VPN 點滑鼠右鍵  — 內容

    安全性標籤 — 選擇[L2TP/IPipsec]   — 進階設定 輸入公用金鑰(123456)

    ipsec3

    測試連線後 ,連線類型為L2TP

    ipsec4



本篇瀏覽人數: 3115
本篇發表於 VPN 伺服器篇。將永久鏈結加入書籤。

Windows 2008 R2 L2TP/IPsec VPN (Preshared Key 驗證) 有 2 則回應

  1. VPN代理 說道:

    需要一个VPN帐号或者是SSH帐号=。=,朋友介绍了一个https://www.diyssh.com/,貌似还不错

發表迴響

您的電子郵件位址並不會被公開。 必要欄位標記為 *

*

您可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>