频道栏目
读书频道 > 安全 > Linux网络安全技术与实现(第2版)
16.4.3 设置Windows XP系统上的L2TP客户端
2012-09-02 16:39:18     我来说两句
收藏   我要投稿
《Linux网络安全技术与实现(第2版)》首先讨论网络基础架构,然后循序渐进地讲解安全、基于策略的路由、流量控制和虚拟专用网络等知识,带您在网络安全世界中尽情畅游。如果您准备投身Linux网络安全领域,那么这...  立即去当当网订购

下面将以Windows XP系统为例来说明L2TP客户端的设置方法。

1. 启动及配置MMC

在Windows XP上必须借助于MMC工具导入证书,而MMC是一个多功能工具。在使用MMC之前,必须先配置好MMC工具,配置方法如下:

步骤01:选择“开始”|“运行”,并输入mmc命令,单击“确定”,如图16-14所示。

步骤02:MMC管理工具的初始界面如图16-15所示。

步骤03:配置MMC,选择“文件”|“添加/删除管理单元”,如图16-16所示。


图16-14 运行mmc命令
 



图16-15 MMC的初始界面                                                                            图16-16 配置MMC
 

步骤04:单击“添加”按钮,增加MMC的管理单元,如图16-17所示。

步骤05:请选择“证书”|“添加”,以增加证书管理单元,如图16-18所示。

 
图16-17 添加MMC管理单元                                                                     图16-18 添加证书管理单元

步骤06:选择“计算机帐户”的管理单元,选择“下一步”,如图16-19所示。

步骤07:请选择“本地计算机”的管理单元,单击“完成”按钮,如图16-20所示。

 

图16-19 选择“计算机帐户”的管理单元                             16-20 选择“本地计算机”的管理单元


步骤08:单击“关闭”,结束添加管理单元,如图16-21所示。

步骤09:单击“确定”按钮,结束MMC的配置,如图16-22所示。

 

图16-21 结束添加管理单元                                                                               图16-22 结束MMC的配置

2. 导入“计算机”及“CA”的证书

配置完MMC工具之后,接下来导入计算机证书及CA的证书,步骤如下:

步骤01:选择“证书(本地计算机)”|“个人”,右击选择“所有任务”|“导入”,如图16-23所示。

步骤02:单击“下一步”按钮,开始导入计算机证书,如图16-24所示。

 
图16-23 进入“导入”界面                                                                     图16-24 进行计算机证书的导入操作

步骤03:单击“浏览”按钮,指定证书的路径和文件名,如图16-25所示。

步骤04:输入client.p12文件的密码,如图16-26所示。


 
图16-25 设置计算机证书的路径及文件                                         图16-26 输入证书的保护密码
步骤05:设置证书所要导入的位置,这里请选择“个人”,如图16-27所示。

步骤06:请单击“完成”按钮,结束计算机证书的导入操作,如图16-28所示。

 
图16-27 设置证书的保存位置                                                            图16-28 完成导入操作
步骤07:在计算机证书导入完毕之后,接下来就是导入CA的证书,请选择“证书(本地计算机)”|“受信任的根证书颁发机构”|“证书”, 右击“证书”,选择“所有任务”|“导入”,如图16-29所示。
 
图16-29 导入CA证书

步骤08:单击“下一步”,进行CA证书的导入操作, 如图16-30所示。

步骤09:在“文件名”中输入CA证书的路径及文件名,单击“下一步”按钮,继续证书的导入操作,如图16-31所示。

 

图16-30 进行CA证书的导入操作                                                           图16-31 设置CA证书文件的路径及文件名

步骤10:选择证书的存储区,这里请选择“受信任的根证书颁发机构”,单击“下一步”,如图16-32所示。

步骤11:单击“完成”,结束证书的导入操作,如图16-33所示。


 
图16-32 选择证书的存储区                                                              16-33 结束证书的导入操作

3. 在Windows XP系统中配置拨号网络

步骤01 : 选择“开始”|“控制面板”|“网络连接”|“新建连接向导”,如图16-34所示。


 
图16-34 建立一个新的网络连接

步骤02:单击“下一步”,进行拨号网络的设置,如图16-35所示。

步骤03:选择“连接到我的工作场所的网络”,单击“下一步”按钮,如图16-36所示。

 



图16-35 进行拨号网络的配置                                                                      图16-36 设置网络连接类型

步骤04:请选择“虚拟专用网络连接”,单击“下一步”,如图16-37所示。

步骤05:设置一个连接名称,以便以后使用,单击“下一步”,如图16-38所示。

 
图16-37 设置网络连接方式                                                                   图16-38 设置网络连接的名称

步骤06:设置L2TP服务器的IP或主机名称都可以,单击“下一步”,如图16-39所示。

步骤07:如果希望将拨号网络的图标显示在桌面上,就请选中“在我的桌面上添加一个到此连接的快捷方式”,接着单击“完成”按钮,即可完成拨号网络的设置,如图16-40所示。

步骤08:完成L2TP的拨号网络设置之后,在“网络连接”面板里面可以看到多了一个“虚拟专用网络”的拨号选项,如图16-41所示。


 
图16-39 设置L2TP服务器的主机地址



 
图16-40 完成新建连接的操作                                                             图16-41 “网络连接”面板中的内容

步骤09:然后需要连接L2TP VPN时,请双击刚生成的网络连接图标,在出现的界面上输入拨号的帐户及密码即可,如果希望保存密码,请选中“为下面用户保存用户名及密码”,如图16-42所示。

 

图16-42 输入拨号者的帐户及密码

4. 拨号网络中默认网关的问题

如图16-43所示,在拨号网络的高级设置中有一个“在远程网络上使用默认网关”选项,这个选项选择与否的差异,如图16-44及图16-45所示。


 
图16-43 拨号网络的默认网关
 
图16-44 没有选择“在远程网络上使用默认网关”
 



图16-45 选择了“在远程网络上使用默认网关”

首先来看不选择“在远程网络上使用默认网关”的情况,在这种情况下,我们必须在L2TP服务器上,把客户端主机到L2TP服务器这个网段设置为与企业内部相同,再启动ProxyARP来解决两个实体网段间的问题。从图16-44可以发现,如果数据包不是发送到PPP接口所在的网段,那么所有数据包将全部往10.0.1.254这个网关发送,如果假设客户端主机到L2TP服务器这一个网段的IP是192.168.2.0/24,那么客户端主机将不会知道192.168.0.0/24的网段在L2TP服务器后面,而所有送到192.168.0.0/24网段的数据包也会全部从10.0.1.254这个网关发送,因此虽然VPN拨通了,但客户端主机也一样无法与企业内部网段通信。

如果选择了“在远程网络上使用默认网关”,那么客户端主机到L2TP服务器这个网段的IP就不需要与企业内部相同,从图16-45可以发现,在PPP接口上的网络配置中多了一个Default Gateway值,而这个值将会暂时取代网卡上所记录的Default Gateway。这样不管客户端主机要发送数据包到哪里,所有数据包都会通过PPP连接,送到192.168.0.240这个网关,而这个网关就是L2TP服务器PPP接口的IP。因此如果是送往企业内部网络的数据包。都会通过L2TP服务器上的路由表转发到企业内部;如果不是送往企业内部的数据包,就会通过L2TP服务器上的路由表,将数据包转发到因特网。

综合以上两种情况我们不难发现,选择或者不选择“在远程网络上使用默认网关”都有一些优点,如下说明。

在远程网络上不使用默认网关:

这种设置的优点是,如果数据包不是送往企业内部网络的,那么数据包就直接往因特网发送,而不需要先通过L2TP Tunnel送到L2TP服务器,然后再转发到因特网,因此效率较高。但如果这个客户端主机位于一个开放的网络环境中,那么客户端主机往企业内部以外的地方传输数据,便无法用IPSec的加密保护,它所传输的数据内容就可能被他人窃取。

在远程网络上使用默认网关:

在这种情况下,无论数据包是要送往哪里,都必须先经过L2TP Over IPSec Tunnel的通道绕回企业,因此网络传输性能比较差,但如果客户端主机是位于一个开放的网络环境中,也不用担心其所传输的数据会被他人所窃取。因此在这种情况下,客户端主机传输的任何数据都能受到L2TP Over IPSec Tunnel的保护。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:16.4.2 将证书导入. Windows XP/7系统前的准备工作
下一篇:16.4.4 设置Windows 7系统中的L2TP客户端
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站