Hướng dẫn cấu hình vpn server

Bài viết này lí giải các bạn cách cấu hình VPN thực hiện giao thức L2TP.. (Layer 2 Tunneling Protocol) hệ thống bên trên dòng EdgeRouter của Ubiquiti.

Trước lúc thông số kỹ thuật chúng ta cần để ý các yêu cầu sau:

Cần biết cách áp dụng thông số kỹ thuật qua lệnh (CLI) với có kiến thức và kỹ năng về mạng căn uống bạn dạng.


You watching: Hướng dẫn cấu hình vpn server

Các bước cấu hình VPN Client lớn site cùng với L2TPhường trên EdgerRouter

Cấu hình L2TP ServerCài đặt L2TPhường. trên máy của tín đồ dùng

Cấu hình L2TPhường. Server

*

Máy chủ EdgeRouter L2TP. cung ứng quyền truy cập VPN vào mạng LAN (192.168.1.0/24) cho những trang bị của người tiêu dùng đã tuyệt đối L2TP.

***Các bước thông số kỹ thuật sever L2TPhường VPN trên EdgeRouter:

Truy ctràn vào bối cảnh cấu hình bằng dòng lệnh trên EdgeRouter (clichồng chọn CLI góc bên trên bên yêu cầu đồ họa Web). Hoặc chúng ta cũng có thể thực hiện ứng dụng Putty nhằm SSH vào vật dụng buộc phải thông số kỹ thuật bằng lệnh (link download Putty : https://www.chiark.greenover.org.uk/~sgtatham/putty/latest.html)

*

Cách 1: Nhập lệnh vào mode cấu hình trên Router :

configure

Bước 2: Tạo các rule đến được cho phép lưu lượng L2TPhường được vào local vào firewall

set firewall name WAN_LOCAL rule 30 action acceptset firewall name WAN_LOCAL rule 30 description ikemix firewall name WAN_LOCAL rule 30 destination port 500phối firewall name WAN_LOCAL rule 30 log disablemix firewall name WAN_LOCAL rule 30 protocol udp

mix firewall name WAN_LOCAL rule 40 action acceptset firewall name WAN_LOCAL rule 40 description espphối firewall name WAN_LOCAL rule 40 log disableset firewall name WAN_LOCAL rule 40 protocol esp

phối firewall name WAN_LOCAL rule 50 action acceptmix firewall name WAN_LOCAL rule 50 mô tả tìm kiếm nat-tmix firewall name WAN_LOCAL rule 50 destination port 4500set firewall name WAN_LOCAL rule 50 log disablemix firewall name WAN_LOCAL rule 50 protocol udp

set firewall name WAN_LOCAL rule 60 action acceptmix firewall name WAN_LOCAL rule 60 mô tả tìm kiếm l2tpmix firewall name WAN_LOCAL rule 60 destination port 1701phối firewall name WAN_LOCAL rule 60 ipsec match-ipsecmix firewall name WAN_LOCAL rule 60 log disableset firewall name WAN_LOCAL rule 60 protocol udp

Crúc ý: bảo vệ các rule bên trên ko ghi đè lên trên ngẫu nhiên rule nào hiện nay bao gồm trong firewall của Router

Cách 3: Cấu hình Server bảo đảm, vào bài xích gợi ý này áp dụng giải pháp xác xắn local

mix vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secretset vpn l2tp remote-access ipsec-settings authentication pre-shared-secret

phối vpn l2tp remote-access authentication mode localset vpn l2tp remote-access authentication local-users username password

Bước 4: Xác định dải IPhường sẽ tiến hành sử dụng do các thứ VPN client

mix vpn l2tp remote-access client-ip-pool start 192.168.100.240mix vpn l2tp remote-access client-ip-pool stop 192.168.100.249

Crúc ý: Dãi IP của dòng sản phẩm VPN client đề xuất không xẩy ra trùng với những liên quan IPhường. đã mãi sau bên trên Router, trang trình trạng trùng IP

Bước 5: Xác dụng DNS VPS đã sử dụng cho thứ VPN client , bắt buộc áp dụng DNS của Google

mix vpn l2tp remote-access dns-servers server-1 phối vpn l2tp remote-access dns-servers server-2

Bước 6: Xác định cổng WAN dấn đề nghị L2TP từ những lắp thêm VPN, chỉ được chọn 1 trong các lệnh bên dưới

Cổng WAN của router đang hoạt động thông số kỹ thuật mode DHCPhường. Client

set vpn l2tp remote-access dhcp-interface eth0

Cổng WAN của router đang làm việc IPhường Public tĩnh

phối vpn l2tp remote-access outside-address

Cổng WAN của router đang hoạt động mode tảo PPPOE (bảo vệ IP.. wan nhận ra không hẳn dạng IPhường NAT)

mix vpn l2tp remote-access outside-address 0.0.0.0

Cách 7: Thực hiện chạy những lệnh sẽ nhập cùng lưu lại cấu hình

commit ; save

Chụ ý : Các lệnh sau được sử dụng giúp thấy lại cấu hình, bình chọn user sẽ liên kết với session của VPN Client

Show configuration commandsshow vpn remote-accessshow vpn ipsec sa

Cấu hinch VPN L2TPhường cùng với câu lệnh đầy đủ

configure

set firewall name WAN_LOCAL rule 30 action acceptphối firewall name WAN_LOCAL rule 30 description ikephối firewall name WAN_LOCAL rule 30 destination port 500set firewall name WAN_LOCAL rule 30 log disablemix firewall name WAN_LOCAL rule 30 protocol udpset firewall name WAN_LOCAL rule 40 action acceptmix firewall name WAN_LOCAL rule 40 description espset firewall name WAN_LOCAL rule 40 log disablephối firewall name WAN_LOCAL rule 40 protocol espphối firewall name WAN_LOCAL rule 50 action acceptmix firewall name WAN_LOCAL rule 50 description nat-tmix firewall name WAN_LOCAL rule 50 destination port 4500phối firewall name WAN_LOCAL rule 50 log disablemix firewall name WAN_LOCAL rule 50 protocol udpset firewall name WAN_LOCAL rule 60 action acceptset firewall name WAN_LOCAL rule 60 mô tả tìm kiếm l2tpphối firewall name WAN_LOCAL rule 60 destination port 1701mix firewall name WAN_LOCAL rule 60 ipsec match-ipsecset firewall name WAN_LOCAL rule 60 log disablephối firewall name WAN_LOCAL rule 60 protocol udp

mix vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secretset vpn l2tp remote-access ipsec-settings authentication pre-shared-secret admin
phối vpn l2tp remote-access authentication mode localphối vpn l2tp remote-access authentication local-users username adminvpn password admin


See more: Office 2013 Toolkit - Công Cụ Kích Hoạt Office 2013, Cách Active Office 2013 Bằng Microsoft Toolkit

vpn123!set vpn l2tp remote-access client-ip-pool start 192.168.100.240phối vpn l2tp remote-access client-ip-pool stop 192.168.100.249set vpn l2tp remote-access dns-servers server-1 8.8.8.8phối vpn l2tp remote-access dns-servers server-2 8.8.4.4set vpn l2tp remote-access outside-address 203.0.113.1

commit ; save

2. Cài đặt L2TPhường. trên lắp thêm của tín đồ dùng

Bước tiếp theo sau là setup L2TP. bên trên những thứ của người tiêu dùng. Đảm bảo những đọc tin buộc phải khớp với nhau (user/password của VPN client “adminvpn”/ “admin
”)

Cách 1: Windows kết nối L2TP VPN

Trong bài này, bản thân dùng sản phẩm Egderouter 4 với máy tính Windows 10 nhằm kết nối VPN vào

Tạo kết nối VPN : Settings > Network và Internet > VPN > Add a VPN connection

VPN Provider: Windows (built-in)Connection name: L2TPServer name: 203.0.113.1VPN Type: L2TP/IPsec with pre-shared keyPre-shared key: admin


See more: Download Counter Strike - Cs Source Download: Piratedgames

vpn123!

*

Trong bối cảnh cài đặt mạng của Windows 10 biến hóa giao thức bảo mật để được cho phép liên kết VPN

Settings > Network & Internet > Status > Change Adapter Options > L2TPhường Adapter properties

Security > Allow these protocols > Microsoft CHAP.. Version 2 (MS-CHAP v2)

*

Bước 2: MacOS L2TPhường client

Thêm liên kết VPN vào thiết đặt mạng

System Preferences > Network > “+”

Interface: VPNVPN Type: L2TPhường over IPSecService name: VPN (L2TP)

Chỉnh sửa lại L2TPhường vừa tạo

System Preferences > Network > VPN L2TP

Configuration: DefaultServer Address: 203.0.113.1Account Name adminvpn

Thêm thiết đặt xác thực

System Preferences > Network > VPN L2TPhường > Authentication Settings

User Authentication: admin

Tùy lựa chọn : Tất cả lưu lượng truy vấn mạng đang trải qua VPN

System Preferences > Network > VPN L2TPhường. > Advanced