创新路
我们一直在努力

华为路由器VPN配置

华为路由器VPN配置

1.L2TP配置

#ip pool l2tp

 gateway-list 192.168.22.1 

 network 192.168.22.0 mask 255.255.255.0 

 dns-list 61.139.2.69 

#interface Virtual-Template0

 ppp authentication-mode chap 

 remote address pool l2tp

 ip address 192.168.22.1 255.255.255.0 

#l2tp-group 1                              

 undo tunnel authentication

 allow l2tp virtual-template 0


2.L2TP 用户配置

local-user huawei password cipher %$%$FN:2X(Z[p2ypv4+Wu+[9=$_+%$%$

local-user huawei service-type  ppp 


二、本地portal配置

1.ssl证书配置

#pki realm default

 enrollment self-signed

#ssl policy huawei type server

 pki-realm default


2.portal配置

portal local-server ip 192.168.22.1

portal local-server https ssl-policy huawei port 4433


3.应用portal到接口

interface Virtual-Template0

 ppp authentication-mode chap 

 remote address pool l2tp

 ip address 192.168.22.1 255.255.255.0 

 portal local-server enable


4.查看portal情况

[Huawei]display portal local-server 

 Portal local-server config:

  server status            : enable

  server ip                : 192.168.22.1

  authentication method    : chap

  protocol                 : https

  https ssl-policy         : huawei


5.设置对DNS服务器免认证规则

portal free-rule 1 destination ip 61.139.2.69 mask 255.255.255.255


6.创建PORTAL认证用户

local-user user01 password cipher %$%$FN:2X(Z[p2ypv4+Wu+[9=$_+%$%$

local-user user01 service-type  web  


三、测试

L2TP拨号连接

1584339887721384.png

连接成功

1584339909969419.png

获取到了内网IP地址

1584339948114034.png

ping内网的ip不通,打开网页被重地向到这个认证页面

1584340015119322.png

通过认证后,可以正常访问内部的资源,如果配置了DNS可以正常通过L2TP VPN上网

未经允许不得转载:天府数据港官方信息博客 » 华为路由器VPN配置

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机