تبلیغات
قطره (ای از زندگی یک درگیر کامپیوتر) - راه اندازی وی پی ان l2tp با فورتیگت
 
اگر قادر نیستی خود را بالا ببری ،همانند سیب باش تا با افتادنت اندیشه ای بالا برود.

راه اندازی وی پی ان l2tp با فورتیگت

نوشته شده توسط :سعید كلانتری
یکشنبه 24 بهمن 1395-06:42 ب.ظ

این اموزش جنبه علمی و فقط برای متخصصین شبکه و امنیت کاربرد داره. و به درد کاربران خانگی و یا کسانیکه می خواهند فیلتر را دور بزنند بدرد نمی خوره

مدتی بود که برای اتصال از راه دور پرسنل شرکت به شبکه سازمان لازم بود که یه Vpn l2tp راه اندازی کنم. اونم روی یک فورتی گیتی( fortigate ) که داشتیم.

خوب مطالعه کردم و راه اندازی کردم. ( البته بخاطر تایپ اشتباه یوزر یه چند وقتی الکی اسیر بودم و هی کانفیگ بالا و پایین می کردم)

لذا با توجه به اینکه داکیومنت خوب و شسته و رفته کم بود لذا دو تا داکیومنت که از سابت فورتیگت پیدا کردم را به اشتراک می زارم. انشاله که به دردتون بخوره و اگه شد بعدا انشالله یه فیلم هم در این زمینه درست می کنم


configuring-a-FortiGate-unit-as-an-L2TP-IPsec-server

یه متن هم گذاشتم تو ادامه مطلب


config system global
    sset gui-policy-based-ipsec enable
end

config user local
    edit "<select_username>"
        set type password
        set passwd <create_password>
    next
end

config user group
    edit "L2TP"
        set member "<select_username>"
    next
end

config vpn l2tp
    set sip <first ip in range>
    set eip <last ip in range>
    set status enable
    set usrgrp "L2TP"
end

config vpn ipsec phase1
    edit "L2TP_WINRT_P1"
        set type dynamic
        set interface "wan1"
        set keylife 28800
        set proposal aes256-md5 3des-sha1 aes192-sha1
        set add-route enable
        set dhgrp 2
        set psksecret <enter_preshared_key>
    next
end

config vpn ipsec phase2
    edit "L2TP_WINRT_P2"
        set phase1name "L2TP_WINRT_P1"
        set proposal aes256-md5 3des-sha1 aes192-sha1
        set pfs disable
        set encapsulation transport-mode
        set keylifeseconds 3600
    next
end


conf firewall address

edit "L2TP_Clients"
        set type iprange
        set start-ip <first ip in range>
        set end-ip <last ip in range>
    next
end

config firewall policy
    edit 0
        set srcintf "wan1"
        set dstintf "wan1"
        set srcaddr "all"
        set dstaddr "all"
        set action ipsec
        set schedule "always"
        set service "ALL"
        set inbound enable
        set outbound enable
        set vpntunnel "L2TP_WINRT_P1"
    next

    edit 0
        set srcintf "wan1"
        set dstintf "wan1"
        set srcaddr "L2TP_Clients"
        set dstaddr "all"
        set action accept
        set schedule "always"
        set service "ALL"
        set nat enable
    next
    edit 0
        set srcintf "<internal_interface>"
        set dstintf "wan1"
        set srcaddr "all"
        set dstaddr "L2TP_Clients""
        set action accept
        set schedule "always"
        set service "ALL"
        set nat enable
    next
    edit 0
        set srcintf "wan1"
        set dstintf "<internal_interface>"
        set srcaddr "L2TP_Clients"
        set dstaddr "all"
        set action accept
        set schedule "always"
        set service "ALL"
        set nat enable
    next
end



درباره وبلاگ:



آرشیو:


طبقه بندی:


آخرین پستها:


پیوندها:


پیوندهای روزانه:


صفحات جانبی:


نویسندگان:


ابر برچسبها:


آمار وبلاگ:







The Theme Being Used Is MihanBlog Created By ThemeBox