JUNIPER SSG140防火墙VPN连接设置
环境设备:JUNIPER SSG140防火墙 两台笔记本电脑 网件路由器 搭建图如下:
环境基本设置:
防火墙:E0/0为trust区域,端口ip:10.0.1.100
E0/2为untrust区域,端口ip:102.1.1.1(模拟公网ip) 网件路由器:wan口ip:102.1.1.2(模拟公网ip) 开启DHCP(192.168.1.X)
笔记本:共享服务器ip:10.0.1.101,开启文件共享服务 客户机ip:192.168.1.2(自动分配)
防火墙VPN详细配置:
在防火墙的trust区域内,用共享服务器ie登陆10.0.1.100, 默认账号netscreen,密码netscreen
1、选择object>IP Pools,点击右上角NEW按钮,新建用于分配给VPN用户的地址池。
输入地址池名称,起始IP,结束IP,点击OK保存。
2、选择object>Users>Local,点击右上角NEW按钮,新建用户
输入VPN账号名,密码,勾选L2TP User选项,下面IP Pool选项中选择刚才创建的VPN用户地址池,点击ok保存
3、选择object>Users>Local Groups,点击右上角NEW按钮,新建VPN
用户组
输入用户组名称,将刚才创建的新用户添加到左边Group Members中,点击ok保存
4、选择VPNs>L2TP>Default SettingS,进入L2TP默认设置,在IP Pools name中选择刚才创建的VPN用户地址池,PPP Authentication选择CHAP握手认证,DNS地址202.96.128.86(因为是测试环境,可以是自定义),点击Apply保存
5、选择VPNs>L2TP>Tunnel,点击右上角NEW按钮,新建VPN tunnel
在name中填入VPN tunnel名称,Dialup User中选择刚才创建的VPN用户组,Outgoing Interface 选择防火墙的外网端口(一般就是untrust区域的端口),IP Pool Name中选择刚才创建的VPN用户地址池,DNS地址与上一步填写的ip一样,点击ok保存