曲径通幽论坛
标题:
使用预共享密钥的 L2TP/IPSec VPN
[打印本页]
作者:
easy
时间:
2014-4-29 11:23
标题:
使用预共享密钥的 L2TP/IPSec VPN
这里演示使用
预共享密钥
验证身份的 L2TP/IPsec VPN 的设置。搭建方法和搭建 PPTP 的相同,参考帖子《
内网 PPTP 搭建测试
》。
实际上,使用
预共享密钥
的验证方式的安全性要差些,不建议用在生产环境中,使用计算机证书验证方式的安全性会比较高。
启用预共享密钥的 L2TP/IPSec 的方法是:
开始 ---> 管理工具 ---> 路由和远程访问 ---> 右击服务器,在弹出菜单中选择 “属性” ---> 切换到 “安全” 选项卡 ---> 勾选 “允许 L2TP 连接使用自定义 IPsec 策略”,然后输入预共享密钥。如下图所示:
[attach]2945[/attach]
点击“确定” 按钮后会看到重启服务器的提示:
[attach]2946[/attach]
单击 “确定”,然后右击 “VPN服务器”,在弹出菜单中选择 “所有任务 --> 重新启动” 来重新启动 “路由和远程访问服务”:
[attach]2947[/attach]
服务器端这样简单的设置就好了。至于客户端,打开 “属性” 对话框,切换到 “安全” 选项卡,在 “VPN 类型”,选择 “使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)”,然后再点选 “高级设置” 按钮,选择 “使用预共享的密钥作身份验证”,并输入和服务器端相同的密钥即可,如下图所示:
[attach]2948[/attach]
服务器和客户端这么设置一下就都 OK 了,不出意外,可以正常连接。
欢迎光临 曲径通幽论坛 (http://www.groad.net/bbs/)
Powered by Discuz! X3.2