Juniper SSG20-SH防火墙实现拨号远程L2TP VPN
来源:互联网 发布:mysql 64位下载 win7 编辑:程序博客网 时间:2024/05/20 22:38
一、 环境介绍
1、 防火墙
* juniper SSG20-SH
* Hardware Version:710(0)
* Firmware Version:6.1.0r2.0(Firewall + VPN)
* Juniper后面的已经在用的内网网段是10.103.X.X/16
2、 线路:
* ADSL专线(带公网固定IP),双线接入,但只选择其中一路作为VPN接入
3、 客户端
* windows自带VPN拨号客户端
* 本地路由共享上网
* 内网网段是192.168.1.X
二、 需求实现
1、 使用windows自带VPN客户端从外网拨号L2TP VPN进入juniper内网
2、 获得分配地址段是10.102.14.21-10.102.14.50
三、 防火墙设置
1、 建立内网分配网段
* 登录SSG20,进入Objects -> IP Pools -> New,输入VPN拨号进入后可获分配的内网网址段。
* 这里需要注意,这个可分配网段不能和防火墙内网已经在用网段10.103.X.X/16在同一网段。如果设为10.103.×.×的话,即使连通,可以获得内网IP并且可以ping通防火墙内网网关,也是无法访问内网的。因此,选择从10.102.14.21-10.102.14.50,名称为L2TPip,OK。
2、 建立VPN用户。
* Objects -> Users -> Local -> New,在User Name中输入L2TPVPN1
* Status选择Enable,Number of Multiple Logins with Same ID如果选择1,则每次只能登录1个用户
* 选择L2TP User,输入两次密码
* 在IP Pool中选择第一步中来新建的内网分配网段L2TPip,按OK
3、 修改L2TP的默认设置
* VPNs -> L2TP->Default Settings,输入IP POOL名称和ISP给予的DNS
* VPNs -> L2TP-> Tunnel,输入名称L2TP1,勾选Use Custom Settings,因为只是单个用户,选择Dialup User(选择前面建立的用户L2TPVPN1),选择防火墙外网的接口outgoing interface,选择IP POOL
4、 最后是建立一个VPN策略。
* 进入policy->Policies页面,建立一条Untrust到Trust的策略,选择左上from Untrust,右上to trust,点击go,然后点击new
* Source Address=Address Book Entry=Dial-up VPN,Destination Address=Address Book Entry=any
* Action=Tunnel,Tunnel=L2TP=L2TP1(第三步中建立的L2TP tunnel名称)
5、 备注:
* Objects > Users > Local——处于“In Use”状态时,如果要删除用户或用户组,必须要想办法在Policies等处将该用户或用户组的相应策略、设置删除才能删除
* 此处介绍的是单用户方法,如果用户需要使用2个以上用户,必须在建立用户后,马上到Local Groups上将几个用户划入用户组中(否则建立策略和其它设置后用户不能使用也不能删除)
* 如果需要在第二条ADSL宽带线路上也建立VPN,则在第3步建立L2TP的tunnel时,将Outgoing Interface改成另外线路接口即可,不过,必须在建立时进行选择,建立保存后不能修改的
* 远程VPN客户端电脑可以使用ipconfig查询到获得的内网IP
四、 客户端设置
1、 对于windows xp需要对注册表先进行修改,未修改会出现800错误
* 进入注册表HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RasMan/Parameters/
* 点击右键新建一个DWORD值,名称为ProhibitIpSec,值为1
* 重启后生效
2、 建立拨号客户端
* 控制台->网络连接->创建一个新的连接->连接到我的工作场所的网络->虚拟专用网络连接->输入连接的名称->不拨初始连接->输入防火墙设置第3步中outgoing interface所对应的公网IP地址->完成
* 右键点击建立的网络连接图标->属性->安全->高级(自定义设置)->设置
* 在出现的画面中,按下图设置,不理会警告,确定后退出
五、 测试
1、 鼠标右键双击建立的连接图标,在出现的提示框中输入防火墙设置第2步中设定的VPN用户名称和L2TP user password,点击连接。如果设置和用户密码均无错误,将会出现下图
2、 稍候,系统将会提示已经连接,在cmd窗口中输入ipconfig可知已获得IP并可ping通内网。
- Juniper SSG20-SH防火墙实现拨号远程L2TP VPN
- Juniper SSG20-SH防火墙实现拨号远程IPSEC Xauth VPN
- Juniper SSG20-SH上实现MRTG监控、公网访问
- ras l2tp Vpn拨号
- vpn之l2tp/ipsec服务器实现远程访问
- Juniper Netscreen防火墙VPN配置案例
- H3C 低端防火墙L2TP VPN配置
- CentOS7架设L2TP实现VPN
- L2TP VPN
- L2TP VPN
- l2tp vpn
- 防火墙IPSEC VPN实现
- L2TP VPN实现摄像头访问方案
- VPN篇(5.2) 08. PPTP VPN 与 L2TP VPN ❀ 飞塔 (Fortinet) 防火墙
- Juniper防火墙路由模式IPSEC vpn和策略模式IPSEC vpn配置
- 部署拨号和 VPN 远程访问服务器
- 启用Windows 路由和远程访问实现 PPTP 的 VPN 虚拟拨号
- VPN篇(5.2)-05. IPsec VPN 点到点 (拨号-拨号) ❀ 飞塔 (Fortinet) 防火墙
- RAP Servlet&EntryPoint&Branding
- Makefile简单例子
- SQLite中的时间日期函数
- 以字符串为基础的字符串切分
- 菩提本非树 明镜也非台 心中无一物 何处惹尘埃
- Juniper SSG20-SH防火墙实现拨号远程L2TP VPN
- perl脚本学习
- deb包 打包过程
- JSP预定义变量的使用
- oracle中decode函数的使用
- Windows Azure AppFabric Caching入门简介
- 关于MFC Control 控件编程
- PHP 可变函数
- VC 怎样调用COM控件的接口函数
