تكوين إعدادات خادم بروتوكول النقل من الطبقة 2 (L2TP) على موجه من السلسلة RV34x

الهدف

ينشيء طبقة 2 tunneling بروتوكول (L2TP) شبكة ظاهرية خاصة (VPN) أن يسمح للمضيفين عن بعد أن يتواصلوا مع بعضهم البعض من خلال نفق آمن. وهو لا يوفر أي تشفير أو سرية من تلقاء نفسه بل يعتمد على بروتوكول تشفير يمر فيه داخل النفق لتوفير الخصوصية.

تتمثل إحدى أكبر مزاياها لبروتوكول L2TP في أنه يقوم بتشفير عملية المصادقة، مما يزيد من صعوبة "الاستماع" إلى شخص ما بشأن الإرسال الخاص بك لاعتراض البيانات وتحصيلها. لا يوفر بروتوكول L2TP السرية فحسب بل تكامل البيانات أيضا. تعد سلامة البيانات حماية من تعديل التاريخ بين الوقت الذي ترك فيه المرسل والوقت الذي وصل فيه إلى المستلم.

يهدف هذا وثيقة أن يبدي أنت كيف أن يشكل ال L2TP نادل عملية إعداد على ال RV34x sery مسحاج تخديد.

الأجهزة القابلة للتطبيق

• RV34x Series

إصدار البرامج

• 1.0.01.16

تكوين L2TP

الخطوة 1. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب في الموجه واختر VPN > L2TP server. 

الخطوة 2. انقر فوق زر الاختيار On L2TP Server لتمكين خادم L2TP.

الخطوة 3. أدخل رقما ضمن النطاق من 128 إلى 1400 في حقل وحدة الحد الأقصى للنقل (MTU). تحدد وحدة الإرسال القصوى (MTU) أكبر حجم للحزم التي يمكن أن تنقلها الواجهة دون الحاجة إلى التجزئة. الافتراضي هو 1400.

ملاحظة: لهذا المثال، يتم إستخدام 1399.

الخطوة 4. في منطقة مصادقة المستخدم، انقر على إضافة لاختيار مجموعة إضافية من توصيف مجموعة حيث تتم مصادقة المستخدمين. تعتمد الخيارات على إذا ما كان ملف تعريف مجموعة قد تم تكوينه مسبقا أم لا. الخيارات الافتراضية هي:

• admin — مجموعة خاصة من الامتيازات للقراءة/الكتابة عبر الإعدادات
• ضيف — امتيازات القراءة فقط

ملاحظة: لهذا المثال، يتم إختيار مسؤول.

الخطوة 5. في حقل بدء عنوان IP، أدخل بداية عنوان IP الخاص بنطاق عنوان IP الذي سيتم تعيينه للمستخدمين. هذه عناوين IP محجوزة لمستخدمي L2TP. تم دعم 25 جلسة كحد أقصى.

ملاحظة: لهذا المثال، يتم إستخدام 10.0.1.224.

الخطوة 6. دخلت في النهاية عنوان مجال، النهاية عنوان من العنوان مدى.

ملاحظة: على سبيل المثال، يتم إستخدام 10.0.1.254.

الخطوة 7. في حقل عنوان DNS1، أدخل عنوان IP الخاص بخادم DNS.

ملاحظة: لهذا المثال، يتم إستخدام 192.168.1.1.

يدخل خطوة 8. (إختياري) في ال DNS2 عنوان مجال، العنوان من الثاني DNS نادل. الافتراضي فارغ.

الخطوة 9. (إختياري) انقر فوق زر تشغيل IPSec لتمكين ميزة IPSec ل L2TP. يوفر أمان بروتوكول الإنترنت (IPSec) الأمان لنقل المعلومات الحساسة عبر الشبكات غير المحمية.

ملاحظة: إذا أخترت الإيقاف، فقم بالتخطي إلى الخطوة 13.

الخطوة 10. أختر ملف تعريف من القائمة المنسدلة ملف تعريف IPSec. الخيارات هي:

• Amazon_Web_Services — خدمة سحابية من شركة Amazon توفرها شركة Amazon.
• افتراضي — ملف التعريف الافتراضي
• Microsoft_Azure — خدمة سحابة توفرها Microsoft.

ملاحظة: لهذا المثال، يتم إختيار Microsoft_Azure.

الخطوة 11. في حقل مفتاح مشترك مسبقا، أدخل مفتاح يستخدم للمصادقة على نظير تبادل مفتاح الإنترنت (IKE) عن بعد. يمكنك إدخال حتى 30 حرف سداسي عشر.

ملاحظة: يجب أن يستخدم كلا طرفي نفق VPN نفس المفتاح المشترك مسبقا. يوصى بتحديث المفتاح دوريا لزيادة أمان VPN إلى الحد الأقصى.

الخطوة 12. (إختياري) حدد خانة الاختيار تمكين إظهار النص العادي عند تحرير لعرض المفتاح المشترك مسبقا في النص العادي.

ملاحظة: لهذا المثال، إظهار النص العادي عند تمكين التحرير.

الخطوة 13. انقر على تطبيق لحفظ الإعدادات.

الخطوة 14. (إختياري) لحفظ التكوين في ملف تكوين بدء التشغيل، انتقل إلى صفحة نسخ/حفظ التكوين أو انقر فوق الرمز في الجزء العلوي من الصفحة.

أنت سوفت الآن يتلقى بنجاح شكلت ال L2TP نادل عملية إعداد على ال RV34x sery مسحاج تخديد.