l2tp客户端服务器ip地址

1. 如何配置路由器实现L2TP拨号用户始终使用指定的IP地址

你路由器的wan口支持l2tp和pptp拨号，上面是需要有l2tp和pptp服务器的。其实就是在internet上建一个点到点的隧道，然后把ppp的协议跑在隧道里，这样就可以拿到内部的ip，这就是基于internet的企业vpn。

2. 怎么启用l2tp协议

解决方案

VPN报告错误781的提示，需要按照以下步骤配置Windows XP的计算机证书，使其成为L2TP客户端。
（1）配置L2TP拨号连接：我们1）进入Windows XP的“开始”，“设置”，“控制面板”，选择“切换到分类视图”。页2）选择“网络和Internet连接”。页3）选择“创建工作位置的网络连接。”页4）选择“虚拟专用网络连接”，然后单击“下一步”。页5）连接到输入一个名称为“L2TP”，单击“下一步”。页6）选择“不拨初始连接”，然后单击“下一步”。
7）输入准备的L2TP连接的服务器“202.101.35.218”的IP地址，单击“下一步”。
8）单击“完成”。
9）双击“L2TP”连接，L2TP连接窗口中，单击“属性”。
10）选择“安全”属性页，选择“高级（自定义设置）”，然后单击“设置”。
11）在“数据加密”中选择“可选加密（没有加密也可以连接）”。
12）在“允许这些协议”选中“不加密的密码（PAP）”，“质询握手身份验证协议比索（CHAP）”，“微软的CHAP（MS-CHAP）”，单击“确定”。
13）在“VPN类型”中选择“L2TP IPSec VPN的”选择“网络”属性页。
14）确认“Internet协议（TCP / IP）”被选中。页15）证实“的NWLink IPX / SPX / NetBIOS兼容传输Prococol”，“Microsoft网络文件和打印共享
”，“Microsoft网络客户端”协议没有被选中。
16）单击“确定”保存更改。
二，注册表
默认的Windows XP L2TP传输策略不允许L2TP传输不使用IPSec加密。您可以
Windows XP的注册表来禁用缺省的行为：
手动更改：我们1）进入Windows XP的“开始”，“运行”，输入“REGEDT32”里，打开“注册表编辑器
是“定位”HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControl设定\服务\ RasMan验证\
参数“的主键。页2）添加以下键主键：
关键：找到ProhibitIPSec
数据类型：REG_DWORD
值：1页3）保存，重新启动使更改生效计算机。
提示：您必须“找到ProhibitIPSec”注册表值添加到每个使用L2TP协议
运行Windows XP操作系统的计算机。

3. 怎样添加l2tp协议

解决方案 VPN报告错误781的提示，需要按照以下步骤配置Windows XP的计算机证书，使其成为L2TP客户端。 （1）配置L2TP拨号连接：我们1）进入Windows XP的“开始”，“设置”，“控制面板”，选择“切换到分类视图”。页2）选择“网络和Internet连接”。页3）选择“创建工作位置的网络连接。”页4）选择“虚拟专用网络连接”，然后单击“下一步”。页5）连接到输入一个名称为“L2TP”，单击“下一步”。页6）选择“不拨初始连接”，然后单击“下一步”。 7）输入准备的L2TP连接的服务器“202.101.35.218”的IP地址，单击“下一步”。 8）单击“完成”。 9）双击“L2TP”连接，L2TP连接窗口中，单击“属性”。 10）选择“安全”属性页，选择“高级（自定义设置）”，然后单击“设置”。 11）在“数据加密”中选择“可选加密（没有加密也可以连接）”。 12）在“允许这些协议”选中“不加密的密码（PAP）”，“质询握手身份验证协议比索（CHAP）”，“微软的CHAP（MS-CHAP）”，单击“确定”。 13）在“VPN类型”中选择“L2TP IPSec VPN的”选择“网络”属性页。 14）确认“Internet协议（TCP / IP）”被选中。页15）证实“的NWLink IPX / SPX / NetBIOS兼容传输Prococol”，“Microsoft网络文件和打印共享 ”，“Microsoft网络客户端”协议没有被选中。 16）单击“确定”保存更改。 二，注册表 默认的Windows XP L2TP传输策略不允许L2TP传输不使用IPSec加密。您可以 Windows XP的注册表来禁用缺省的行为： 手动更改：我们1）进入Windows XP的“开始”，“运行”，输入“REGEDT32”里，打开“注册表编辑器 是“定位”HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControl设定\服务\ RasMan验证\ 参数“的主键。页2）添加以下键主键： 关键：找到ProhibitIPSec 数据类型：REG_DWORD 值：1页3）保存，重新启动使更改生效计算机。 提示：您必须“找到ProhibitIPSec”注册表值添加到每个使用L2TP协议 运行Windows XP操作系统的计算机。

4. 如何获取l2tp账号密码 还有服务器地址

摘要 在电脑网络设置里有用户名和密码。

5. 苹果x VPN 类型L2TP 服务器怎么填

1、首先需要在桌面点击系统设置选择。如图所示。

6. IP地址里的服务器IP地址和客户端IP地址分别指的是什么

服务器IP地址是指为你提供某项服务的服务器上的IP地址。例如邮件服务器，假设它的IP地址为192.168.1.252，那么邮件服务器的IP地址就是192.168.1.252。

客户端地址是指当前终端使用的IP地址，一般都是PC（电脑）、AP（无线路由器）、摄像头等终端。

补充：

1. 有些情况在服务器上是可以看到终端的IP地址的，例如（无线路由器，它既可以看到自己的IP，即服务器IP地址，也可以看到终端的IP地址；一些网络安全使用限制的软件也需要在其服务器上收集客户端的一些信息，其中就包括IP地址、mac地址、登录用户等。

2. 这里所说的服务器IP地址和客户端IP地址指的应该是DHCP服务器和其它终端从该服务器上自动获取的地址，所有的地址（已分配和未分配的IP地址）都可以在服务器上显示出来的。

3. 一些VPN也是需要知道服务器和客户端的IP地址才可以正常使用。

7. 如何在Ubuntu下配置L2TP VPN

安装软件包

sudo apt-get install xl2tpd openswan ppp

IPSec / Openswan

打开 /etc/ipsec.conf 文件，做如下配置：

config setup nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!10.152.2.0/24 # 这里包含的网络地址允许配置为远程客户端所在的子网。换句话说， # 这些地址范围应该是你的NAT路由器后面的客户端的地址。 oe=off protostack=netkey conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no # Apple 的 iOS 不会发送 delete 提醒， # 所以我们需要通过死亡对端（dead peer）检测来识别断掉的客户端 dpddelay=30 dpdtimeout=120 dpdaction=clear # 设置 ikelifetime 和 keylife 和 Windows 的默认设置一致 ikelifetime=8h keylife=1h type=transport # 替换 IP 地址为你的本地IP （一般是，私有地址、NAT内的地址） left=x.x.x.x # 用于升级过的 Windows 2000/XP 客户端 leftprotoport=17/1701 # 要支持老的客户端，需要设置 leftprotoport=17/%any right=%any rightprotoport=17/%any # 强制所有连接都NAT，因为 iOS forceencaps=yes

注意你的ipsec.conf文件，"config setup" 和 "L2TP-PSK-NAT"、 "L2TP-PSK-NAT"应该顶着行头写，而其它行应该以8个空格缩进。

打开 /etc/ipsec.secrets，配置：

x.x.x.x %any: PSK "somegoodpassword"

这里x.x.x.x 替换为你的服务器的IP地址，并设置一个复杂的密码。

启动 IPSEC 服务：

/etc/init.d/ipsec start

使用如下命令确认 ipsec 是否工作正常：

sudo ipsec verify

应该没有任何错误才行：

Checking your system to see if IPsec got installed and started correctly:Version check and ipsec on-path [OK]Linux Openswan U2.6.28/K2.6.32-32-generic-pae (netkey)Checking for IPsec support in kernel [OK]NETKEY detected, testing for disabled ICMP send_redirects [OK]NETKEY detected, testing for disabled ICMP accept_redirects [OK]Checking that pluto is running [OK]Pluto listening for IKE on udp 500 [OK]Pluto listening for NAT-T on udp 4500 [OK]Checking for 'ip' command [OK]Checking for 'iptables' command [OK]Opportunistic Encryption Support [DISABLED]

在 /etc/init.d 下创建一个名为 ipsec.vpn 的文件，内容如下：

case "$1" in start) echo "Starting my Ipsec VPN" iptables -t nat -A POSTROUTING -o eth0 -s 10.152.2.0/24 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward for each in /proc/sys/net/ipv4/conf/* do echo 0 > $each/accept_redirects echo 0 > $each/send_redirects done /etc/init.d/ipsec start /etc/init.d/xl2tpd start;; stop) echo "Stopping my Ipsec VPN" iptables --table nat --flush echo 0 > /proc/sys/net/ipv4/ip_forward /etc/init.d/ipsec stop /etc/init.d/xl2tpd stop;; restart) echo "Restarting my Ipsec VPN" iptables -t nat -A POSTROUTING -o eth0 -s 10.152.2.0/24 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward for each in /proc/sys/net/ipv4/conf/* do echo 0 > $each/accept_redirects echo 0 > $each/send_redirects done /etc/init.d/ipsec restart /etc/init.d/xl2tpd restart ;; *) echo "Usage: /etc/init.d/ipsec.vpn {start|stop|restart}" exit 1;;esac

这会配置防火墙转发。记得修改上面文件的本地IP地址池10.152.2.0/24为你自己的。

然后给这个文件设置可执行权限：

sudo chmod 755 ipsec.vpn

禁止默认的 ipsec 服务脚本运行：

sudo update-rc.d -f ipsec remove

然后，启用我们刚才定制的这个：

sudo update-rc.d ipsec.vpn defaults

L2TP

修改 /etc/xl2tpd/xl2tpd.conf ：

[global]ipsec saref = no [lns default]ip range = 10.152.2.2-10.152.2.254local ip = 10.152.2.1require chap = yesrefuse pap = yesrequire authentication = yesppp debug = yespppoptfile = /etc/ppp/options.xl2tpdlength bit = yes

配置说明如下：

• ip range = 可以连接VPN服务的客户端IP地址范围

• local ip = VPN 服务器的IP，必须在客户端IP范围之外

• refuse pap = 拒绝 pap 认证

• ppp debug = 测试时打开

选择一个复杂的挑战-响应式验证字符串。虽然没有最短长度限制，不过它应该至少有16个字符，也应该足够复杂才能保证安全。

打开文件/etc/xl2tpd/l2tp-secrets ，填入你的密码：

• * * exampleforchallengestring



打开文件 /etc/ppp/options.xl2tpd，做如下配置：

• refuse-mschap-v2refuse-mschapms-dns 8.8.8.8ms-dns 8.8.4.4asyncmap 0authcrtsctsidle 1800mtu 1200mru 1200lockhide-passwordlocal#debugname l2tpdproxyarplcp-echo-interval 30lcp-echo-failure 4



ms-dns 选项设置要给客户端分配的 DNS 服务器，当客户端连接时，就会被分配这些 DNS。如果要加入多个 DNS，就每行一个，分别写几行。

如果你要给客户端推送wins设置，可以分别设置如下选项。

mtu 和 mru 按照openswan.org的说法，减小 mru/mtu 的大小非常重要。因为l2tp/ipsec 会封装几次，可能导致性能下降，减小这个配置的大小可以一次性传输全部的包。

proxyarp 可以将连接的客户端的IP地址和以太网地址加入的系统的ARP表中。这会影响到本地局域网内其它客户端。

name l2tpd 用在 PPP验证文件里面。

添加用户

打开文件 /etc/ppp/chap-secrets ，做如下配置：

• user1 l2tpd chooseagoodpassword *user2 * chooseagoodpassword *



每行包括如下字段：

• 客户端 = 用户名称

• 服务器 = 在上面的 /etc/ppp/options.xl2tpd 定义的名字

• 密码 = 用户密码，你应该设置一个足够复杂的密码

• IP 地址 = * 表示用户可以从任何地址连接，否则设置用户只能从特定的地址连接

注意：你可以添加多个用户。

IP转发

打开文件 /etc/sysctl.conf，修改配置：

• net.ipv4.ip_forward=1



载入新的配置：

• sysctl -p



启动VPN

• sudo /etc/init.d/ipsec.vpn restartsudo /etc/init.d/xl2tpd restart



排除故障

如果遇到了问题，以下命令可以帮助你找到问题：

• sudo tcpmp -i ppp0sudo tail -f /var/log/auth.logsudo tail -f /var/log/syslog



你可以可以在服务器上使用如下命令来监控：

• sudo tcpmp -i eth0 host aaa.bbb.ccc.ddd and not port ssh



这里aaa.bbb.ccc.ddd 是你的客户端的公网地址。

8. 设置L2TP+本地地址一般怎填

摘要 第一步： 打开手机主菜单，选择“设置”。

9. l2tp服务器地址怎么填

根据教程找到服务器地址，然后点击开始，点击运行。输入点击，然后输入ping 加服务器地址，然后回车，提示超时，那么服务器地址用不了，那么需要按照第一步文字下面的教程换服务器地址，有了地址，点击开始到控制面板，点击网络，然后点击新建。

l2tp服务器地址填写的方法

选工作区，点击下一步，选中我的，然后输入服务器地址，输入名字下一步，输入密码即可，地址就是IP地址，人家提供的，在设置里面找到通用，进入通用选项后，往下拉找到未连接选项依次点击添加配置，然后类型选择L2TP协议接下来需要依次填写服务器地址，账户，密码，密钥。

上述步骤全部设置完毕后会自动返回连接界面，此时在滑动圆点标志，等待变绿后说明连接已成功首先找到脚本中需要的软件，或者找到执行脚本时不能正常使用的命令，用yum provides来查找命令，最后整理一下，需要安装以下软件，yum install，y make，gcc，gmp，devel，xmlto bison，flex，libpcap，lsof，vim，man，xl2tpd libreswan修改ipsec配置文件vim，etc，ipsec.conf。

10. L2TP里面的拨入IP地址是什么意思

LT2P是一种网络验证协议，拨入IP是一种连接方法，可以使用脸谱vpn，连接LT2P的IP。