Windows 2008 R2 L2TP/IPsec VPN (Preshared Key 驗證)

L2TP/IPsec VPN 在伺服器與用戶端設定一組共享金鑰

(驗證安全性較差,須採用電腦CA驗證較佳)

l2tp

沿用 PPTP VPN LAB環境

企業內部網段 192.168.1.0/24

模擬網際網路環境 : 172.16.1.0/24

網域: test.com

DC/dns/dhcp  Server: 192.168.1.1

VPN Server : 

內網卡:  192.168.1.4

外網卡: 172.16.1.2/24

VPN 用戶 Win7 : 172.16.1.1/24

dhcp 發送IP區段 : 192.168.1.100 – 192.168.1.200

架設環境請參考  https://blog.pmail.idv.tw/?p=874

L2TP/IPsec  preshared key  設定方式

須在VPN Server & VPN 用戶端設定 [公用金鑰]

VPN Server 設定

  • 打開路由及遠端存取,在伺服器(本機) — 滑鼠右鍵  — 內容  — 安全性

    ipsec1

  • 勾選[允許L2TP連線自訂IPsec原則],並設定公用金鑰 (123456(自訂即可))

    ipsec2

    設定完畢,請重新啟動服務一次

    用戶端設定

    控制台 — 網路和網際網路– 網路和共用中心 — 在之前設定的VPN 點滑鼠右鍵  — 內容

    安全性標籤 — 選擇[L2TP/IPipsec]   — 進階設定 輸入公用金鑰(123456)

    ipsec3

    測試連線後 ,連線類型為L2TP

    ipsec4



本篇瀏覽人數: 11802
分類: VPN 伺服器篇。這篇內容的永久連結

在〈Windows 2008 R2 L2TP/IPsec VPN (Preshared Key 驗證)〉中有 2 則留言

  1. VPN代理表示:

    需要一个VPN帐号或者是SSH帐号=。=,朋友介绍了一个https://www.diyssh.com/,貌似还不错

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *