,,

愛陸通5G/4G工業(yè)路由器與思科搭建L2TP VPN方案

時(shí)間：2020-05-26瀏覽：2435

L2TP（Layer 2 Tunneling Protocol） VPN是一種用于承載PPP報(bào)文的隧道技術(shù)，該技術(shù)主要應(yīng)用在遠(yuǎn)程辦公場景中為出差員工遠(yuǎn)程訪問企業(yè)內(nèi)網(wǎng)資源提供接入服務(wù)。

L2TP（Layer Two Tunneling Protocol，第二層隧道協(xié)議）是虛擬專用撥號網(wǎng)絡(luò)（VPDN）技術(shù)的一種。L2TP可以讓撥號用戶從L2TP客戶端或者L2TP訪問集中器端（LAC）發(fā)起VPN連接，通過點(diǎn)對點(diǎn)協(xié)議（PPP）連接到L2TP 網(wǎng)絡(luò)服務(wù)器（LNS）。連接成功后，LNS會向合法用戶分配IP地址，并允許其訪問私網(wǎng)。

設(shè)備在L2TP協(xié)議隧道組網(wǎng)中充當(dāng)LNS的角色，它接受來自L2TP客戶端或LAC的連接，進(jìn)行用戶認(rèn)證與授權(quán)，為合法用戶分配IP地址、DNS服務(wù)器地址和WINS服務(wù)器地址。

L2TP協(xié)議不對隧道傳輸中的數(shù)據(jù)進(jìn)行加密，因此在傳輸過程中無法保證數(shù)據(jù)的安全。用戶可以將L2TP協(xié)議和IPSec協(xié)議結(jié)合使用，利用IPSec協(xié)議對數(shù)據(jù)進(jìn)行加密的優(yōu)勢，保證L2TP隧道傳輸中的數(shù)據(jù)安全。

如何使用愛陸通 5G工業(yè)路由器與思科搭建L2TP VPN？請看解決方案。

愛陸通5G/4G工業(yè)路由器：VPN-----L2TP設(shè)置界面，對應(yīng)思科L2TP配置內(nèi)容如下圖所示：
（思科指令詳細(xì)配置見最后一頁）

愛陸通5G/4G工業(yè)路由器“運(yùn)行狀態(tài)”界面中查看L2TP連接狀態(tài)

在思科界面帶源ping 愛陸通路由器的192.168.1.1子網(wǎng)

在愛陸通5G/4G工業(yè)路由器帶源ping思科的200.200.200.1子網(wǎng)

思科L2TP配置：
vpdn enable
!
vpdn-group 1
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 1
no l2tp tunnel authentication
!
memory-size iomem 0
username xmalt password 0 xmalt001
!
interface Loopback0
ip address 10.10.10.10 255.255.255.0
!
interface Loopback1
ip address 200.200.200.1 255.255.255.0
!
interface FastEthernet0/0
ip address 192.168.27.80 255.255.255.0
duplex half
!
interface Virtual-Template1
ip unnumbered Loopback0
peer default ip address pool l2tp-pool
ppp authentication ms-chap pap ms-chap-v2

ip local pool l2tp-pool 10.10.10.10 10.10.10.50
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.27.1