Windows10系统设置 L2TP over IPSec 拨号到NE16EX路由器方法

发布时间:  2015-11-05 浏览次数:  985 下载次数:  0
问题描述
组网:PC---internet---NE16EX(LNS)
解决方案

一、PC设置:

1、点击电脑右下角“网络图标”,在菜单中选择“打开网络和共享中心”

2、选择“设置新的连接或网络”

3、选择“连接到工作区”后选择“使用我的Internet”连接VPN

4、输入VPN服务器地址和名称

5、双击右下角“网络图标”,可以看到刚创建的“VPN连接”,右击选择“属性”,VPN类型选择“L2TP/IPSEC”,认证方式与LNS匹配(本案例为chap认证,根据LNS配置选择)

到此电脑侧设置完毕。

二、NE16EX路由器作为LNS配置脚本

#
l2tp enable
#
ipsec proposal 9
encapsulation-mode transport
esp authentication-algorithm sha1
esp encryption-algorithm aes-256
#
ike proposal 9
encryption-algorithm aes-cbc-256
dh group14
authentication-algorithm sha1
prf hmac-md5
#
ike peer iphone v1
pre-shared-key cipher %^%#bI;"395lJB$7/8@thfPC_rT-P,4!kR#FNq<5Q5Z.%^%#
ike-proposal 9
nat traversal
#
ipsec policy-template iphone 10
ike-peer iphone
proposal 9
#
ip pool iphone
gateway-list 192.166.0.1
network 192.166.0.0 mask 255.255.255.0
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user yu password cipher %^%#I~f1@MU#1'2z<y:R5M~KXrA>7GK7e,ol756czA+>%^%#
local-user yu privilege level 15
local-user yu service-type ppp
#
interface Virtual-Template1
ppp authentication-mode chap
remote address pool iphone
ip address 192.166.0.1 255.255.255.0
#
interface GigabitEthernet0/0/0
ip address 1.2.3.4  255.255.255.0
ipsec policy iphone1
#
l2tp-group 1
undo tunnel authentication
allow l2tp virtual-template 1
tunnel name yu

三、PC拨号验证:

1、双击右下角网络图标,在网络界面中点击“连接”



2、 输入用户名密码即可进行 L2TP over IPSec 拨号

四、拨号成功登陆路由器查看表项:





 

END