IPSEC OVER L2TP V12 VPN配置 - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
社区
官方商城

知识库与软件

IPSEC OVER L2TP V12 VPN配置

文档编号:1319
浏览:7889 评分:6
最后更新于:2012-11-10

此文档基于所有带VPN的艾泰路由器的 ReOSV10以上版本

网络需求：

用户是UTT 3640设备V12版本,要求移动VPN使用IPSEC方式进行加密连接。

解决办法：

在HIPER上可先建立一条L2TP隧道，然后在L2TP隧道基础上再建立一条IPSEC隧道，即IPSEC OVER L2TP，移动用户也必须使用官方推荐的VPN拨号软件IPSECConfig2.2。

物理拓扑：

用UTT 3640做VPN服务器，UTT 3640下面接电脑，IP ：192.168.16.200，UTT 3640 WAN口IP：192.168.0.50，有一台电脑IP为10.6.6.6的电脑通过公网VPN拨号到UTT 3640。

配置步骤：

1、在服务端配置一个移动VPN账户，注意高级选项里的对端虚接口地址一定要固定。

2、在服务端创建一个网关到网关的 IPSEC连接，远端网关和远端内网都写刚指定的虚接口地址，子网掩码32位。本地绑定一定要绑定到刚才的移动VPN线路上。预共享密钥和加密算法要记清楚。

3、打开IPSECConfig2.2，首先IPSEC OVER L2TP这里要打勾，之后下面隧道主机名，写VPN服务器的WAN口ip或者动态域名。用户名密码填写正确，远端内网写服务端的LAN口地址，掩码24位，注意预共享密钥和验证算法，和服务端配置的要一致。之后点启用就可以连接了。

结果展示：

移动VPN已通过IPSec建立连接，在移动VPN的电脑上测试能PING通服务端内网电脑，如下图所示。

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2024 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号