本文示例通过 l2tp vpn 从用户本地网络连接云服务器 ECS。
注:本文只作为相关配置的指引,阿里云不对相关配置结果或参数的问题负责。
原理和优点
与 PPTP 不同,Windows 所支持的 L2TP 协议并非利用 MPPE 对 PPP 帧进行加密。L2TP 依靠 Internet 协议安全性(IPSec)技术提供加密服务。L2TP 与 IPSec 的结合产物称为 L2TP IPSEC VPN。VPN 客户端与 VPN 服务器都必须支持 L2TP 和 IPSec。也可以单独使用L2TP,但需要修改 Windows 注册表来配置实现,具体修改过程,参阅下文。
服务端配置
云服务器 ECS Linux 服务端进行如下配置。
1. 下载 安装 l2tp.sh 的 shell 安装脚本:
l2tp.zip
2、安装 l2tp 脚本(vpn 的配置过程一键合成)
- chmod a+x l2tp.sh
- ./l2tp.sh
3. 安装过程中,相关配置项采用默认即可。但网段配置不要采用和本地或 ECS 相同的内外网段。采用网段是 10.1.2.x。
4. 安装完成之后生成如下信息:
- ServerIP:120.26.102.49 #vpn ip地址
- username:vpn #vpn用户
- password:3jvegCYD #vpn密码
- PSK:vpn #PSK
5. 安装 ipsec 软件
- yum -y install openswan.x86_64
客户端配置
1. 创建 vpn 连接
移除点击,开始 > 控制面板 > 网络和共享中心,然后创建新的连接或网络:
2. 选择连接到工作区
3. 选择 vpn 继续下一步
4. 填写 vpn server ip 地址
5. 填写上述 l2tp 脚本运行生成的账户和密码信息:
6. 下一步选择跳过:
7. 连接信息配置:
在网络选项处调出 vpn 设置(鼠标右击属性)
然后参阅下图进行 安全 选项配置:
8. 最后连接就行了:
配置检查与验证
1. 检查客户端的 IP 地址:
2. 检查服务器端 IP 地址:
3. 连接测试:
如果问题还未能解决,您可以到阿里云社区进行
免费咨询,或联系
云市场商家寻求帮助。