配置使用预共享秘钥的L2TP/ipSec VPN服务器
1.VPN服务器配置属性
(1)在VPN服务器上,打开【路由和远程访问】管理控制台,右击服务器名图标,在弹出的快捷菜单中选择【属性】命令,如图12-31所示。
(2)在VPN服务器属性对话框中,选择【安全】选项卡,选中【为L2TP连接允许自定义IPSec策略】复选框,在下方的文本框中输入预定义的共享秘钥“123456”,单击【确定】按钮,如图12-32所示。
点评与扩展:在实际应用中,共享秘钥在15位以上,并且应较为复杂。
2.配置VPN客户端
(1)在VPN客户机上,断开现在的VPN连接,然后打开【控制面板】,双击打开【网络连接】窗口,右击创建的VPN连接图标,在弹出的菜单中选择【属性】命令,如图12-33所示。
(2)在【属性】对话框中,选择【安全】选项卡,单击【IPSec设置】按钮,如图12-34所。
(3)在【IPSec设置】对话框中,选中【使用预共享的秘钥作身份验证】复选框,输入与VPN服务器上配置相同的预定义共享秘钥“1234567”单击【确定】按钮,如图12-35所示。
(4)在属性对话框中,选择【网络】选项卡,在【VPN类型】下拉列表框中选择L2TP IPSec VPN一项,然后单击【确定】按钮,如图12-36所示,此时,VPN连接显示的端口类型从PPTP修改为L2TP。
(5)双击桌面上“VPN连接到公司总部”图标,重新VPN服务器建立VPN连接,VPN连接成功,查看连接的【详细信息】,可以看到现在VPN连接方式为L2TP,加密方式为IPSec,ESP 3DES,如图12-37所示。
推荐阅读:VPN服务器的组成
