?
一、名詞解釋
??英文原義:Layer 2 Tunneling Protocol
? 中文釋義:第二層隧道協(xié)議
?L2TP 擴展了 PPP 模型,允許第二層和 PPP 終點處于不同的由包交換網絡相互連接的設備來相互訪問。通過 L2TP,用戶在第二層連接到一個訪問集中器(如:調制解調器池、ADSL DSLAM 等),然后這個集中器將單獨得的 PPP 幀隧道到 NAS。這樣,可以把 PPP 包的實際處理過程與 L2 連接的終點分離開來。
?L2TP是一種工業(yè)標準的Internet隧道協(xié)議,功能大致和PPTP協(xié)議類似,比如同樣可以對網絡數據流進行加密。不過也有不同之處,比如PPTP要求網絡為IP網絡,L2TP要求面向數據包的點對點連接;PPTP使用單一隧道,L2TP使用多隧道;L2TP提供包頭壓縮、隧道驗證,而PPTP不支持。
來自百度百科:https://baike.baidu.com/item/L2TP?fr=aladdin
二、如何使用
在配置方面比較簡單,直接勾選啟用,然后保存,然后刷新頁面,就可以看到L2TP服務已經正常啟用的。
VPN服務端設置好之后,在【認證計費】---【認證賬號管理】---【賬號管理】里面添加VPN賬號密碼,然后進行撥號。
賬號密碼設置教程:http://www.yxmc.net.cn/index.php?option=com_content&view=article&id=167&Itemid=280
如果是PC機直接撥號的話,有一點要注意:
VPN撥號的時候,要注意:
在L2TP服務端沒有設置密鑰的話,不要選擇“共享密鑰”的方式,
?
注意事項:
?1.為了保證VPN的穩(wěn)定,建議帶200個以內的VPN客戶端。
?2.VPN的賬號設置固定IP的時候一定要設置默認IP地址池范圍之外的IP,因為服務端不會給設置了固定IP的賬號保留這個IP地址,也就可能 會出現(xiàn)不同賬號相同IP的情況,導致其中一臺上不去網。
?3、內網客戶端撥號的時候不能使用客戶端路由wan口IP進行撥號。
?4、PC主機撥號時不支持添加端口號,所以只能使用默認L2TP端口號1701,如果服務端修改,將導致PC主機無法正常撥號
?
L2TP如何使用視頻教程:https://v.ikuai8.com/?id=49
?
?
三、常見問題
1、VPN客戶端和服務端內網無法互訪排查方法
???? ①當前路由表里面是否已經有打到對方網段的路由表,路由表內的網段是否有沖突
???? ②使用ping測試,ping對端lan口網關是否可以通,如果可以,但是ping不通下面的設備,檢查這個設備是否開啟了防火墻、是否有設置了網關并可正常上網
???? ③使用tracert功能看路徑是否正確,在達到哪個網關的時候無法找尋到下一跳
????
?
?
