VPN的技术有很多。
既然有人问了VPDN。我就先写一个
VPDN Server的配置把。
PPTP的比较好实现。
L2TP就稍微 不好做一点。之后我也贴出来。供大家参考学习。有什么不对的地方 请大家指点:)
12.2-5 以上的版本才可以啊。
12.2一些老的版本 在认证的时候老是有问题。其实不是配置的问题。是 cisco 的IOS有问题。我最开始 用的版本有问题。
结果做了很久都不行。急的我要吐血。
现在吐血推荐。
cisco是一个软件公司。他的IOS也有一堆的bug。
原来我看大家老是骂MS。其实cisco的问题也是一堆堆的。只不过用的人少而已 :) 自然骂的人也少
下面的配置是用windows 2000 and xp做client 做过测试的。
对于client 是默认的配置。
下面是配置:
nfshanq#sh run
Building configuration...
Current configuration : 1360 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
service tcp-small-servers
!
hostname nfshanq
!
!
username a password 7 0820---用户名和密码
ip subnet-zero
no ip domain-lookup
!
vpdn enable
!
vpdn-group vpdn
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
interface Ethernet0
ip address 2.2.2.2 255.0.0.0
no ip route-cache
no ip mroute-cache
!
interface Virtual-Template1
ip address 10.10.10.10 255.0.0.0
peer default ip address pool pptp
ppp encrypt mppe 40 ---------microsoft 默认是用的这种方式来加密
ppp authentication ms-chap ---------
!
ip local pool pptp 10.10.10.11 10.10.10.100
ip classless
no ip http server
求知的农民 回复于:2004-03-24 20:32:11
谢谢楼上的朋友。我正需要这样的配置。
顺便问一下,我想让下面拨入的用户。我给他们指定IP地址。能做到吗。如果能实现,写给我好吗。谢谢先。
nfshanq 回复于:2004-03-24 21:12:25
如果你都有 static IP。最好用
IPSec + GRE
这个方法我觉得是比较好一点把。
这个我也做过。
慢慢写。
要看书了 :)
求知的农民 回复于:2004-03-25 12:37:54
等ing 。。。。。。。。。。。
zuojian77 回复于:2004-03-26 15:06:39
顶
求知的农民 回复于:2004-03-28 11:43:11
再顶
eagerly1 回复于:2004-03-29 11:17:52
快贴呀
寂寞走荒野 回复于:2004-03-29 11:38:34
好贴,坚决支持。
sqwen 回复于:2004-04-26 01:03:57
请继续贴一下l2tp的配置,我在PIX525的l2tp配置时出现了麻烦,不知道如何解决(感觉配置没错,就是认证通不过,一直停留在验证用户名密码阶段,pptp配置可以通过,还有加了nat 0的语句之后内网就ping不通外围,真是麻烦)
POWERS 回复于:2004-04-26 09:30:04
是啊!!我内网是通过PIX走NAT出去的,我怎么才能用PIX做VPN呢,我一直试验用一台2000ADVANCE服务器接2个网卡一个接内网一个接PIX前面的外网好象也不可以
dragondillon 回复于:2005-11-24 16:31:26
帮忙学习一下。
wonderliang 回复于:2005-11-24 19:53:11
支持原创
|
