×××服务器(Site to 客户端(Client)即远程访问
网络拓扑图如下:
     
上节中我已经建立了PPTP的连接,现在我们采用L2TP方式来建立连接,以预共享的密钥模式远程访问。
如果采用L2TP/IPSec模式的站点到站点×××连接,还需要在呼叫路由器上安装客户端身份验证证书,在应答路由器上安装服务器身份验证证书;如果不安装证书,则需要配置预共享的IPSec密钥。
启用L2TP方式,采用预共享的IPSec密钥方式:
你需要同时在×××服务器和×××客户端上配置使用预定义的共享密钥。由于所有的×××客户都需要配置为使用相同的L2TP共享密钥,这会极大的降低L2TP/IPSec的安全性,所以不建议你在商用网络中使用预共享密钥的L2TP连接。
服务器端:
设置预共享密钥密码:
设置密码:
启用L2TP认证方式:
出现的问题
解决:
这个是由于未启动“IPSEC services” 服务导致的。
注意看,连接方式为L2TP,身份验证方式为 MS CHAP V2,加密方式为IPSec, ESP 3DES:
Ok!!!