ROS软路由论坛 ROSABC.com

 找回密码
 会员注册
查看: 33866|回复: 571

[VPN虚拟私有网络] [同时建立 PPTP 和 L2TP 服务器] 首先我看一下 PPTP 和 L2TP 的建

  [复制链接]
 楼主| 发表于 2013-4-21 04:03:56 | 显示全部楼层 |阅读模式
ROS软路由论坛
同时建立 PPTP 和 L2TP 服务器

首先我看一下 PPTP 和 L2TP 的建立,同样是在 PPP 的目录下,只是选择的服务不同,一个是 PPTP 服务,一个是 L2TP 服 务:
游客,如果您要查看本帖隐藏内容请回复


这里选择的 Profile 类型完全相同,都为 VPN 应用,Autentication 认证方式也可以选择相同方式。 这里我们举一个实例,我们建立了一个主机的 VPN 服务,同时启用 PPTP 和 L2TP 方式,分配远程 IP 为

172.16.0.10-172.16.0.100 的地址池,我用 172.16.0.11 做为 VPN 隧道的本地 IP。

首先我进入 ip pool 中配置地址池:
20.1.2.jpg


配置好地址池后,在 PPP Profiles 中添加用户组规则,这里我们添加一个组规则取名 VPN,配合本地 IP 地址 172.16.0.1,在远程 remote-address 种配置之前添加号的地址池 VPN,设置 DNS 为 172.16.0.1,其他配置参数如下:
20.1.3.jpg


在 limits 选项中,配置相应的 Idle-timeout(空闲超时时间)、Rate-limit(带宽)和 Only-one(帐号是否唯一性):
20.1.4.jpg


在 PPP secret 中配置用户帐号信息,service 参数用于选择,启用服务器的类型,这里我们添加了 ROSABC 和 pptp 两种类型的帐号,分别对应 L2TP 和 PPTP 登陆方式,profile 类型选择 VPN。
游客,如果您要查看本帖隐藏内容请回复



配置完成后,我们便可以通过 PPTP 或者 L2TP 连接 RouterOS 的 VPN 服务,在 windows 下可以通过 PPTP 的方式直接连 接 RouterOS 的 VPN 服务,但 L2TP 不行,因为 windows 要求 L2TP 进行 IPsec 的加密方式连接,这里我们可以通过修 改 windows 注册表连接

L2TP 的 Windows 注册表修改

L2TP 修改注册表,缺省的 Windows XP L2TP 传输策略不允许 L2TP 传输不使用 IPSec 加密。可以通过修改 Windows XP注册表来禁用缺省的行为,手工修改:

1) 进入 Windows XP 的“开始” “运行”里面输入“Regedt32”,打开“注册表编辑器”,定位“HKEY_Local_Machine \ System \ CurrentControl Set \ Services \ RasMan \Parameters ”主键。

2) 为该主键添加以下键值:

-- 键值:ProhibitIpSec

-- 数据类型:reg_dword

-- 值:1

修改后即可通过 windows 正常连接到 L2TP 服务。

发表于 2013-5-15 16:02:25 | 显示全部楼层
ROS软路由论坛
主键添加以下键值:
发表于 2013-5-25 01:30:43 | 显示全部楼层
发表于 2013-5-25 07:45:13 | 显示全部楼层
学习一下,谢谢
发表于 2013-5-26 12:12:44 | 显示全部楼层
正在学习当中
发表于 2013-5-27 12:12:57 | 显示全部楼层
see see see see what
发表于 2013-5-28 11:30:39 | 显示全部楼层
erwqrewrewrtetre
发表于 2013-5-30 14:16:45 | 显示全部楼层
不错的好东东
发表于 2013-5-31 15:06:27 | 显示全部楼层
研究下VPN
发表于 2013-6-9 15:00:14 | 显示全部楼层
学习下   ....
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则


Q:2000617 点击留言

Q:2000617|Archiver|ROS软路由论坛 ROSABC.com

GMT+8, 2019-7-21 13:07 , Processed in 0.208909 second(s), 25 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表