1.EVE模拟器桥接win10后遇到的问题
一开始是打算直接桥接真机,R3上配置DHCP分配30.1.1.0网段的IP,同时配置NAT打算测试和公网R2的连通性
结果就是可以ping网关,但是pingR2和R3的公网接口提示TTL超时。后来发现是因为ping的时候用的是我的上网网卡,如果想Ping就得把网卡禁了,这样的话查资料又得开网卡,还有就是修改注册表就得重启还得保存一大堆东西防止白干,这些在虚拟机上就比较方便了,所以就在VM上装win10搞了。
桥接win10可以正常ping服务器的公网地址12.1.1.1
2.设置VPN连接
一、注册表设置
打开注册表
找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
新建ProhibitIPSec的值改为1;
然后重启计算机;
这个注册表项百度是说:建立L2TP over IPSec时不使用数字证书认证功能
但是如果你需要做L2TP over Ipsec的话必须值为0,不然你抓包会发现主机根本不发isakamp报文,自然建立不起来sa peer了。
其他的注册表按需设置就可以了。比如:
1.AssumeUDPEncapsulationContextOnSendRule
百度是说将其值设置为2,表示无论客户端还是LNS端位于NAT网络之后均可建立VPN连接。如果设置为1,表示LNS端位于NAT网络之后,客户端仍可与它建立VPN连接。配置好注册表后要重新重启计算机。
但是我设置成2之后debug就是显示由于nat问题ISAKMP peer建立起来又down了。NAT穿越也搞了还是没用,把nat配置全删了就没问题了,索性也就没管了。
2.AllowL2TPWeakCrypto
百度是说值改为1 也就是允许弱加密。
这个应该就是crypto policy参数用的吧,但是VPN连接的安全里面设置最高等级后,连接时会提示远程设备不支持此加密等级,所以应该只能设成1.
debug的时候可以看到win10的vpn连接自带的默认策略有哪些
我也找到一个链接:
二、.配置客户端拨号1、右键点击桌面右下角的小电脑图标,在弹出的快捷方式中选择“打开网络和共享中心”。
2、点击“设置新的连接或网络”。
3、选择“连接到工作区”,再点击“下一步”。
4、点击“使用我的Internet连接(VPN)”。
5、点击“我将稍后设置Internet连接”。
6、在Internet地址栏中填写L2TP服务器的IP地址即公网接口地址,我的是12.1.1.1,点击“创建”。
7、回到“网络和共享中心”中后点击“更改适配器配置”。
8、进入“网络连接”界面后,右键点击所创建的“VPN链接”后,在弹出的快捷菜单中左键单击“属性”。
9、 按下图示例配置属性中的“安全”参数后点击“确定”。
interface Virtual-Template1
ip unnumbered Ethernet0/0
peer default ip address pool ccie
ppp authentication chap ms-chap-v2
看L2TP服务器设置PPP authentication 类型选
11、单击“确定”,返回至“属性”对话框。再单击“确定”,完成设置。
12、点击桌面右下角的小电脑图标,在右侧弹出的“网络”中再点击“VPN连接”,会弹出“设置”对话框,然后点击“VPN连接”,再点击“连接”按钮。
3.故障提示
1.PPP链接控制协议终止
输入设置的用户密码后显示如下提示,因为我是在VM上做直接关闭防火墙
2.连接被远程计算机终止
如果在第9步安全参数设置时没有根据自己设立的L2TP勾选认证方式就会提示如下,比如我一开始勾选质询握手身份验证协议。
