2023年12月31日发(作者:)

H3C MSR830路由器L2TP VPN(WEB)配置

在MSR路由器上配置L2TP VPN功能作为LNS,公网客户端直接使用系统自带客户端或者iNode等进行拨号访问MSR端内网服务器.

1. 配置本地用户(用户名为vpdnuser,密码为Hello,服务类型为PPP)。

步骤1:在导航栏中选择“系统管理 〉 用户管理”。

步骤2:单击“创建用户"页签.

步骤3:进行如下配置,如下图所示。

✓ 输入用户名为“vpdnuser”。

✓ 选择访问等级为“Configure".

✓ 输入密码为“Hello"。

✓ 输入确认密码为“Hello”。

✓ 选择服务类型为“PPP服务"。

步骤4:点击<应用>按钮完成操作。

2. 启用L2TP功能。

步骤1:在导航栏中选择“VPN > L2TP > L2TP配置”。

步骤2:如下图所示,选中“启用L2TP功能"前的复选框。

步骤3:单击<确定>按钮完成操作.

3. 修改ISP域system的PPP认证方案。

步骤1:在L2TP配置页面单击〈新建>按钮,进入新建L2TP用户组的页面。

步骤2:选择PPP认证方式为“CHAP"。

步骤3:选择ISP域名为“system”(缺省的ISP域)。

步骤4:单击“ISP域"下拉框后的〈修改〉按钮,进入修改ISP域的页面。

步骤5:如下图所示,选择PPP认证方案的主用方案服务器类型为“Local”。

步骤6:单击<确定>按钮完成ISP域的配置,返回到新建L2TP用户组的页面。

4. 配置为用户侧分配地址所用的地址池.

步骤1:在新建L2TP用户组的页面单击“用户地址”下拉框后的〈新建>按钮。

步骤2:在新建用户地址的页面进行如下配置,如下图所示。

✓ 选择域名为“system”。

✓ 输入地址池编号为“1”.

✓ 输入开始地址为“192。168。2.100”, 可以是任意地址,但不能与公司内网地址段相同。

✓ 输入结束地址为“192.168。2.254”,可以是任意地址,但不能与公司内网地址段相同。

步骤3:单击<确定>按钮完成地址池的配置,返回到新建L2TP用户组的页面.

5. 新建L2TP用户组.

步骤1:继续在新建L2TP用户组的页面进行如下配置,如下图所示。

✓ 输入L2TP用户组名称为“test"。

✓ 输入本端隧道名称为“LNS”.

✓ 选择隧道验证为“禁用”。

✓ 输入PPP Server地址/掩码为“192.168。2.1/255.255.255.0”,可以是任意地址,但不能与公司内网地址段相同。

✓ 选择用户地址为“pool1”.

✓ 选择强制地址分配为“启用”。

步骤2:单击<确定>按钮完成操作.

6. 配置完成之后在电脑上使用Windows自带的VPN拨入功能,填写公司的外网出口IP地址,输入用户名密码即可拨入总部的网络,访问总部内网。

7. 采用Windows自带客户端进行拨号提示789类型错误的解决办法

修改注册表来实现:

1).单击“开始”,单击“运行”,键入“regedit",然后单击“确定”;

2).找到下面的注册表子项,然后单击它: HKEY_LOCAL_MACHINE

SystemCurrentControlSetServicesRasmanParameters ;

3).在“编辑"菜单上,单击“新建”->“DWORD值” ;

4).在“名称”框中,键入“ProhibitIpSec” ;

5).在“数值数据”框中,键入“1",然后单击“确定” ;