Cấu hình remote access VPN sử dụng giao thức L2TP/IPsec kết hợp với Pre-Shared key pdf

Chọn Start ->settings -> Network connections, double click vào mục “New Connection Wizard”.. Hộp thoại Welcome to the New Connection Wizard xuất hiện.. Xuất hiện hộp thoại “Network Conne

Cấu hình remote access VPN sử dụng giao thức L2TP/IPsec kết hợp với Pre-Shared key

“VPN server” cài đặt vyatta có địa chỉ IP như sau: eth0: 192.168.1.1/24, eth1: 172.16.10.1/24 Private Network sử dụng vùng địa chỉ mạng: 192.168.1.0/24

“Remote user” cài đặt windows XP SP2 có địa chỉ IP như sau: 172.16.10.2/24

Vùng địa chỉ IP sẽ cấp cho các máy “Remote user” là 192.168.1.101 -> 192.168.1.110

Private Network

eth0 eth1

A Cấu hình VPN server (sử dụng vyatta)

vyatta@R1# set vpn ipsec ipsec-interfaces interface eth1

vyatta@R1# set vpn ipsec nat-traversal enable

vyatta@R1# set vpn ipsec nat-networks allowed-network

192.168.1.0/24

vyatta@R1# commit

vyatta@R1# show vpn ipsec

ipsec-interfaces {

interface eth1

}

nat-networks {

allowed-network 192.168.1.0/24 {

}

}

nat-traversal enable

vyatta@R1# set vpn l2tp remote-access outside-address

172.16.10.1

vyatta@R1# set vpn l2tp remote-access outside-nexthop

172.16.10.1

vyatta@R1# set vpn l2tp remote-access client-ip-pool

start 192.168.1.101

vyatta@R1# set vpn l2tp remote-access client-ip-pool

stop 192.168.1.110

vyatta@R1# set vpn l2tp remote-access ipsec-settings

authentication mode pre-shared-secret

vyatta@R1# set vpn l2tp remote-access ipsec-settings

authentication pre-shared-secret 1234567890

vyatta@R1# set vpn l2tp remote-access authentication

mode local

vyatta@R1# set vpn l2tp remote-access authentication

local-users username user1 password 123456

vyatta@R1# commit

vyatta@R1# show vpn l2tp remote-access

authentication {

local-users {

username user1 {

password 123456

}

}

mode local

}

client-ip-pool {

start 192.168.1.101

stop 192.168.1.110

}

ipsec-settings {

authentication {

mode pre-shared-secret

pre-shared-secret 1234567890

}

}

outside-address 172.16.10.1

outside-nexthop 172.16.10.1

B Cấu hình VPN client trên máy “Remote user”

1 Chọn Start ->settings -> Network connections, double click vào mục “New Connection Wizard”

2 Hộp thoại Welcome to the New Connection Wizard xuất hiện Chọn Next để tiếp tục

3 Xuất hiện hộp thoại “Network Connection Type” Chọn mục Connect to the network at my

workplace, click Next để tiếp tục

4 Xuất hiện hộp thoại “Network connection” Chọn mục Virtual Private Network

connection Click Next để tiếp tục

5 Xuất hiện hộp thoại “Connection Name” Nhập vào tên kết nối (ví dụ VPN) Click Next

6 Xuất hiện hộp thoại “VPN Server Selection” Nhập vào địa chỉ IP của máy VPN server Click Next, và click Finish để kết thúc

Mặc định, sau khi cấu hình VPN thì pre-shared key chưa được cấu hình, vì vậy ta cần phải thêm vào như sau:

Click phải chuột vào mục “VPN” chọn “Properties”, xuất hiện hộp thoại “VPN properties”, chọn tab “security” như hình sau:

Chọn “IPSec Settings”, xuất hiện hộp thoại sau: nhập pre-shared key là “1234567890” vào hộp thoại click OK

C Kiểm tra kết nối

Double click vào biểu tượng kết nối VPN Xem hình

Nhập username là “user1” và password là “123456”, click chọn nút Connect