山石网科Hillstone防火墙L2TP VPN详细配置步骤（官方最新版）（山石防火墙路由配置）

山石网科Hillstone防火墙L2TP VPN详细配置步骤（官方最新版）（山石防火墙路由配置）

1. 需求分析

通过L2TP VPN实现远程终端用户访问企业内部服务器资源。

2. L2TP VPN 配置说明

2.1 软硬件信息

2.2 组网拓扑

2.3 环境说明

PC(Windows 10)的地址为100.0.0.9/24；防火墙的外网出接口E0/1地址为120.0.0.9/24，内网接口E0/6为110.0.0.9/24；内网服务器地址为110.0.0.1/24。

2.4 配置步骤

2.4.1 防火墙基本上网配置(略)

2.4.2 L2TP VPN 实例配置

2.4.3 隧道接口配置

2.4.4 L2TP VPN地址池配置

2.4.5 创建登录用户

2.5 拨号客户端配置

2.5.1 Windows 10客户端配置

（1）控制面板->网络和共享中心->设置新的连接或网络。

（3）Internet 选项->连接->L2tp VPN连接->设置。

（4）属性->安全->允许使用这些协议(P)勾选如下两个选项。

（5）修改注册表参数，默认 Win10 启用 IPSec 加密，需要禁用。

2.5.2 Windows 7 客户端配置

1、创建一个 VPN 连接。

1) 在控制面板--网络和共享中心；

2、调整 VPN 参数。

2）选择“安全”属性页面，VPN 类型选择“自动”,数据加密选择“可选加密（没有加密也可以连接）”；

3）单击“确定”，保存所做的修改。

2.5.3 WinXP 客户端配置

1、创建一个 VPN 连接。

1）在控制面板--网络和共享中心，

2、确认注册表参数，默认 WinXP 启用 IPSec 加密，需要禁用。

1）单击“开始”，单击“运行”，键入“regedit”，单击“确定”弹出注册表编辑器窗口。

3）为 Parameters 参数添加 SWORD 值 ，单击 Parameters 项 ，确定名称为“ProhibitIpSec”，数据类型为”REG_DWORD”、值为 “1”，然后单击“确定”，重启计算机生效。

3、调整 VPN 参数。

2）选择“安全”属性页面,数据加密选择“可选加密（没有加密也可以连接）”；

3）在“允许这些协议”选项中勾选“不加密的密码（PAP）”和“质询握手验证协（CHAP）”；

注意：内网环境连接L2TP VPN公网地址测试时，需要将防火墙内外网安全域调整一致，否者会导致无法成功连接VPN。

3. 补充说明

如遇到无法成功拨入，排除客户端侧问题后，需要在防火墙VPN服务端进行debug故障调试，可按照​​《StoneOS Debug(抓包)故障调试手册》​​进行抓包操作。更多实用有用工具。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。