組網及說明
配置步驟
1
配置步驟
Mac OS 無共享的密鑰情況下連接基於L2TP協議的VPN使用的是L2TP協議,並且是無共享密鑰的,OS X需要作一些配置才能支持,否則會提示“IPSec 共享密鑰”丟失,請驗證您的設置並嚐試重新連接。
以Mac OS 10.14.2版本舉例。
1.1 第一步:使用鍵盤中的command鍵 + 空格鍵,搜索“終端”這款軟件。
1.2 第二步:在/etc/ppp/ 目錄下,創建 options 文件
sudo vim /etc/ppp/options
1.3 第三步:options 文件中 輸入以下內容,如無法輸入信息,可以按字母i鍵
plugin L2TP.ppp
l2tpnoipsec
然後,按住esc鍵,與此同時需要按住 shift鍵和冒號鍵,就可以出現“:”,才能回到vim編輯器的普通模式
最後,輸入wq保存文件,退出vim編輯器即可。
1.4 第四步:打開“係統偏好設置”,點擊“網絡”,創建L2TP VPN連接。
1.5 第五步:配置L2TP VPN客戶端的賬號和密碼。
1.6 第六步:在高級設置選項中,設置“通過VPN連接發送所有流量” ,並設置設備的DNS。
也可以在H3C設備側配置相關命令直接給L2TP用戶下發DNS。舉例配置如下:
# 配置設備為對端設備分配的主DNS服務器的IP地址為100.1.1.1,從DNS服務器的IP地址為100.1.1.2。
<Sysname> system-view
[Sysname] interface virtual-template 1
[Sysname-Virtual-Template1] ppp ipcp dns 100.1.1.1 100.1.1.2
1.7 第七步:連接L2TP VPN,測試實際業務。可以正常ping通內網地址,訪問內網服務器和打開瀏覽器訪問外網。
