GNS3 L2TP VPN实验详解

 先简单简述一下常用的VPN分类：
 主要分为两大类：
 第一类：PPTP VPN 、L2TP VPN 、IPSEC VPN.
 第二类：SSL VPN

 应用区别：
 PPTP VPN 、L2TP VPN相对比较简单，主要用于移动用户通过VPN访问
 VPN内部资源。
 IPSEC VPN更加安全可靠，一般应用于固定用户访问VPN内部资源
 SSL VPN 主要应用在web平台上，使客户可以通过安全的方式访问内部
 服务器。

下面开始L2TP VPN实验，实验环境：GNS3 主机win7

ISP：

Isp(config)#int f0/0

Isp(config-if)#ip add 10.1.1.1255.255.255.0

Isp(config-if)#no shut

Isp(config-if)#int f0/1

Isp(config-if)#ip add 192.168.1.1255.255.255.0

Isp(config-if)#no shut

LNS:

Lns(config)#int f0/0

Lns(config-if)#ip add 192.168.1.2255.255.255.0

Lns(config-if)#no shut

LNS(config)#int lo 0

LNS(config-if)#ip add 100.1.1.1 255.255.255.0

3.配置LNS路由器的静态路由

Lns(config)#ip route 0.0.0.00.0.0.0 192.168.1.1

4.  配置VPN Client之前首先要保证能和LNS通信才行，将c0（客户端）的IP地址设为10.1.1.2，网关为10.1.1.1，通过ping命令测试c0到LNS路由器的连通性。

步骤二 L2TP VPN服务器的配置：

LNS：

LNS(config)#username hngy  password  cisco //配置登录VPN服务器的用户名和密码

LNS(config)#vpdn enable //开启VPN服务（vpdn默认是关闭的）

LNS(config-vpdn)#vpdn-group 1 //创建VPN组

LNS(config-vpdn)#accept-dialin //接收VPN拨号访问

LNS(config-vpdn-acc-in)#protocol l2tp //定义使用的VPN协议为L2TP

LNS(config-vpdn-acc-in)#virtual-template 1//创建新的虚拟访问组1（一个虚拟拨号组里最多可以建立25个虚拟接口）

LNS(config-vpdn-acc-in)#exit

LNS(config-vpdn)#no l2tp tunnelauthentication //取消L2TP通道验证功能（也可以开启认证功能，这时候，需要搭建一台CA，然后申请证书，并且客户端也需要申请证书才能连上R1，这样会更安全）

LNS(config-vpdn)#exit

LNS(config)#ip local pool pool1 100.1.1.100100.1.1.254//配置分配给VPN客户端的地址池，并命名

LNS(config)#interface Virtual-Template1//创建虚接口

LNS(config-if)#encapsulation ppp

LNS(config-if)#ip unnumbered f0/0 //借用f0/0的IP地址来转发l2tp隧道协议传输的流量，也可以配置一个公网的IP地址，这样就需要花费购买一个公网IP地址

LNS(config-if)#peer default ip address poolpool1//在接口上为拨入用户指定地址池

LNS(config-if)#ppp authentication chap//使用chap认证

LNS(config-if)#end

最后在主机上建立VPN链接后链接即可：

链接成功后再主机上查看ip配置，即会显示VPN链接及VPNserver分配的ip地址

 在LNS上查看L2TP：

在LNS上调试VPN建立的过程：