在本文中作者向大家詳細(xì)的介紹了如何去創(chuàng)建VPN服務(wù)器，那么配置過程中要進行怎樣的操作呢？本文對于配置過程給出了詳細(xì)的說明。

現(xiàn)在，所有的基礎(chǔ)安裝都已經(jīng)完成，我們可以好好利用這些功能。今天，我們主要將注意力放在VPN功能上。更確切地說，我們要創(chuàng)建一個L2TP/IPsec VPN服務(wù)器。這樣一來，用戶便可以通過建立的通道遠(yuǎn)程訪問存取文件或者用戶也可以用它來安全連接公共網(wǎng)絡(luò)。而且，我們要配置站點到站點的通道，那么用戶的所有網(wǎng)絡(luò)都可以被連接起來。

配置VPN(L2TP)服務(wù)器

首先，用戶要確保自己安裝了PPP數(shù)據(jù)包。這樣，就可以在控制臺或WinBox界面中找到其菜單。用戶可以根據(jù)下列步驟，通過WinBox工具讓服務(wù)器工作起來：

1. 點擊PPP，選擇Secrets選項卡。

2. 點擊Plus按鈕。

3. 輸入名稱和密碼。

4. 輸入一個本地地址(如1.1.1.1)和一個遠(yuǎn)程地址(1.1.1.2)。

5. 點“確認(rèn)”。

現(xiàn)在，可以啟用服務(wù)器。步驟如下：

1. 在PPP主窗口上，選擇Interface選項卡。

2. 點擊L2TP服務(wù)器按鈕。

3. 選定啟用的復(fù)選框，點“確認(rèn)”。

現(xiàn)在，用戶需要添加一個IPsec端點。步驟如下：

1. 點擊IP>IPsec，選擇Peer選項卡。

2. 點擊Plus按鈕。

3. 確保Auth Method是預(yù)共享密鑰。

4. 至于Secret，要輸入一個密碼作為預(yù)共享密鑰。配置Windows的時候，可稍后再輸入該密碼。

5. 驗證Hash Algorithm是否為sha，Encryption Algorithm是3des，二者是Windows默認(rèn)的。

6. 選定Generate Policy復(fù)選框。

在Windows中創(chuàng)建一個網(wǎng)絡(luò)連接

現(xiàn)在，Windows用戶可連接到VPN服務(wù)器，用戶必須為電腦配置網(wǎng)絡(luò)連接。下面是在XP系統(tǒng)中的操作步驟：

1. 打開網(wǎng)絡(luò)連接窗口。

2. 雙擊建立新連接的圖標(biāo)，以啟動創(chuàng)建向?qū)?，然后點擊“下一步”。

3. 選擇將網(wǎng)絡(luò)連接到My Workspace，然后點擊“下一步”。

4. 選擇虛擬專有網(wǎng)絡(luò)連接，點擊“下一步”。

5. 輸入公司名稱，該名稱也是新連接的名稱，點擊“下一步”。

6. 輸入RouterOS服務(wù)器的IP地址，點“完成”。

7. 在彈出的連接窗口中，點擊屬性，選擇安全選項卡。

8. 點擊IPsec設(shè)置按鈕，選擇Use Pre-Shared Key For Authentication復(fù)選框，輸入與創(chuàng)建預(yù)共享密鑰時相同的密碼，然后點擊“確認(rèn)”。

9. 在屬性窗口中，選擇聯(lián)網(wǎng)選項卡，然后選擇L2TP IPsec VPN選項。

10. 點“確認(rèn)”，保存屬性更改。

在Windows中配置IPsec設(shè)置

用戶必須在連接前就在操作系統(tǒng)中配置IPsec設(shè)置，以XP系統(tǒng)為例：

1. 點“開始”菜單>運行，輸入mmc，確認(rèn)。

2. 點擊“文件”添加IP安全策略管理嵌套式管理單元> 添加/刪除嵌套式管理單元。

3. 在新添加的嵌套式管理單元窗口中，選擇Action>創(chuàng)建IP安全策略。

4. 在向?qū)е?，點“下一步”。

5. 點“下一步”接受默認(rèn)名稱。

6. 不選定激活默認(rèn)響應(yīng)規(guī)則，點“下一步”。

7. 選定“編輯”屬性，點“完成”。#p#

開啟彈出的屬性窗口，步驟如下：

1. 點“添加”。

2. 在向?qū)?，選擇“下一步”。

3. 選定This Rule Does Not Specify A Tunnel選項，選擇“下一步”。

4. 選擇局域網(wǎng)，然后點“下一步”。

5. 選擇Use This String To Protect The Key Exchange，輸入和此前在RouterOS上創(chuàng)建的相同預(yù)共享密鑰，點下一步。

6. 選擇“添加”，創(chuàng)建一個新的IP過濾列表。

7. 選擇“添加”，按向?qū)崾静僮鳎x擇My IP Address作為起點，再選擇RouterOS的IP地址作為終點。

8. 在新IP過濾列表的窗口中，點“確認(rèn)”。

9. 選擇剛剛創(chuàng)建的新IP過濾列表，點“下一步”。

10. 選擇Require Security，點“下一步”。

11. 不選定“屬性”選項，點“完成”。

現(xiàn)在，用戶要開啟控制臺上的服務(wù)嵌套式管理單元，這樣便可以重啟IPsec服務(wù)。隨后，可回到IP安全策略嵌套式管理單元，右鍵單擊新策略，選擇指派。如此，用戶應(yīng)該可以連接VPN了。

創(chuàng)建站點到站點的通道

現(xiàn)在，用戶可以在兩臺RouterOS電腦間創(chuàng)建一個IPsec VPN通道。這一方法非常適用于那些擁有多間辦公室或多個網(wǎng)絡(luò)接入點的用戶以及那些希望在網(wǎng)絡(luò)間實現(xiàn)共享的用戶。首先，用戶要用命令行中以SRC-NAT配置接受和偽裝規(guī)則。

對于路由一：

ip firewall nat add chain=srcnat src-address=10.1.0.0/24 dst-address=10.2.0.0/24

ip firewall nat add chain=srcnat out-interface=public action=masquerade

路由二是：

ip firewall nat chain=srcnat add src-address=10.2.0.0/24 dst-address=10.1.0.0/24

ip firewall nat chain=srcnat add out-interface=public action=masquerade

現(xiàn)在，必須分別為其配置IPsec設(shè)置。

路由一：

ip ipsec policy add src-address=10.1.0.0/24 dst-address=10.2.0.0/24action=encrypt tunnel=yes sa-src-address=1.0.0.1 sa-dst-address=1.0.0.2

ip ipsec peer add address=1.0.0.2 exchange-mode=aggressive secret="gvejimezyfopmekun"

路由二：

ip ipsec policy add src-address=10.2.0.0/24 dst-address=10.1.0.0/24 action=encrypt tunnel=yes sa-src-address=1.0.0.2 sa-dst-address=1.0.0.1

ip ipsec peer add address=1.0.0.1 bexchange-mode=aggressive secret="gvejimezyfopmekun"
 

【編輯推薦】

1. 常用思科路由器密碼恢復(fù)經(jīng)典案例
2. 思科路由器口令恢復(fù)辦法全解
3. 思科路由器安全性管理
4. cisco路由器配置ACL詳解
5. cisco路由器啟動進程