图片.png
然后创建一个新的IP策略
图片.png
然后把选项去掉
图片.png
创建一个新的筛选器,并进行添加
图片.png
接下来选择协议,这次做的是icmp的实验,如果要配合vpn的可以选择任意协议,这里就不多说了。。
图片.png
图片.png
接下来选择筛选器操作
图片.png
图片.png
继续是身份验证方法
图片.png
这里使用的是预共享密钥
图片.png
图片.png
在对应的策略上进行指派,另一台服务器配置需要相同即可,(策略名字可以不一样)
ping的过程中首先进行ipsec验证
如果验证未通过,则会一直进行验证
图片.png
如果验证通过,则会ping通
图片.png
1、PPTP方式
- 虚拟机200301上在路由和远程访问功能中设置VPN访问功能,在属性中添加地址池192.168.1.100-192.168.1.110,添加用户名称为VPN,密码vpn111并赋予其远程接入权限。
- XP02上安装,使用建立新连接的方式,建立名称为AAA的新连接,使用用户VPN接入VPN服务器200301。
- 从虚拟机200301上查看其占用端口。
- 抓包查看PPTP方式VPN建立过程。
2、L2TP方式
- 2003路由和远程访问中为VPN设置预共享密钥123456
- XP01中连接属性中设置预共享密钥123456,并在属性网络选项卡中设置VPN类型为L2TP方式
网友评论