公司采购了一款h3c的防火墙,型号为F100-E-G,以前也设置过H3C的防火墙,不过这次还是设置还是有各种问题,所以把设置过程记录下来,方便以后查阅. 一.防火墙一般在0口都设置一个默认的IP地址192.168.0.1,不过接上网线还是PING不通也打不开网页,后来咨询售后原来还在设置一个命令才可以访问,命令如下: [H3C]interzone policy default by-priority 现在把电脑的网线接到防火墙的0口可以正常访问防火墙的WEB管理了. 二.上网设置 1.在设备管理…

H3C配置自导自演 显示和维护及恢复 1:display display history-command    :查看历史命令记录 display diagnostic-information :查看系统运行统计信息 display clock :查看当前系统时间 display  interface  :查看全部的接口 display version:查看系统的发行版本 display  current-cfiguration :查看运行的配置信息 display  ip interface…

Win10 连接L2TP VPN 失败解决方法 iOS系统不知道在什么时候,已经不支持PPTP VPN.偶尔的机会刚好看到github上的一键式VPN服务器部署脚本setup-ipsec-vpn,就在VPS上部署了.系统是Ubuntu 16.04. 部署完成后在iPhond和iPad上是可以正常使用了,可是Win10上死活连不上,提示: 无法建立计算机与 VPN 服务器之间的网络连接,因为远程服务器未响应.这可能是因为未将计算机与远程服务器之间的某种网络设备(如防火墙.NAT.路由器等)配置为允…

之前是Windows 10版本1607版本14393.102升级14393.187过后,突然出现不能拨公司防火墙的L2TPVPN了. 网上众说纷纭,原来遇到这个问题的人真不少,不过我是第一次遇到.结合网上一些分析过后,我电脑的解决方式是: 错误描述:当连接VPN是回传错误为“ L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到了一个处理错误” 第一种: 1. 单击“开始”,单击“运行”,键入“regedit”,然后单击“确定”2. 找到下面的注册表子项,然后单击它:HKEY_LOC…

PPTP部署 安装 PPTP 需要 MPPE 和较高版本的 ppp ( > 2.4.3 ) 支持,不过 CentOS 5.0/RHEL 5 的 2.6.18 内核已经集成了 MPPE 和高版本的 ppp .因此可以跳过安装配置 MPPE 和 ppp 的过程直接安装 PPTP. 如果需要检查 MPPE 是否存在可以使用以下命令: shell> modprobe ppp-compress-18 && echo 'MPPE found !' 1.安装 pptpd 32位 #确保安装了…

废话不多说直接上步骤. server #epel仓库愿安装 rpm -ivh http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm #l2tp程序安装 yum install openswan ppp xl2tpd -y vim /etc/ipsec.conf config setup nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.…

L2TP协议 L2TP(Layer 2 Tunneling Protocol) 第二层隧道协议.该协议是工业标准的Internet隧道协议. L2TP实现的两种方式 LAC (L2TP Access Concentrator L2TP访问集中器)是附属在交换机网络中具有PPP端系统和L2TP协议处理能力的设备.LAC一般是一个网络接入服务器NAS(Network Access Server),主要用于通过PSTN/ISDN网络为用户提供接入服务.LNS (L2TP Network Server…

今天用AWS在东京架设了一台服务器用来个人fanqiang.为什么用AWS呢,阿里云学生价9.9可以搭在香港,但是我的学制今年2月份在学信网上就到期了,腾讯云holy shit,我司AZURE据说员工进去每月有150刀的订阅可以用,不过还没入职,Amazon12个月的免费云看来是性价比最好了.折腾了一天做点记录吧: 登录AWS网站(http://aws.amazon.com)注册AWS帐号,这里amazon的帐号也是可用的.准备一张信用卡,本人用的中行信用卡.会有语音回拨的操作.注册号之后直接登…

1. 安装openswan apt-get install openswan 2.打开 /etc/ipsec.conf 文件,做如下配置: 其中,virtual_privat这里包含的网络地址允许配置为远程客户端所在的子网.换句话说,这些地址范围应该是NAT路由器后面的客户端的地址. 设置 ikelifetime 和 keylife 和 Windows 的默认设置一致. 将%your_server_ip% 替换成此服务器的ip. 要支持老的客户端,需要设置 leftprotoport=17/%a…

以下步骤完全使用于Ubuntu 14.04版本 首先安装以下所需包 sudo apt-get install openswan xl2tpd ppp lsof!注意!Ubuntu 15.10会提示无法找到openswan包,解决办法是用喜欢的编辑器编辑以下文件,实例用vimsudo vim /etc/apt/sources.list在文件最后添加一行deb http://us.archive.ubuntu.com/ubuntu precise main universe保存后,执行下面命令sud…

手机升级到Android 6以后,以前正常使用的L2TP VPN却无法连接了.服务器端日志: "vpnpsk"[119] 114.249.245.192 #240: no acceptable Proposal in IPsec SA "vpnpsk"[119] 114.249.245.192 #240: sending encrypted notification NO_PROPOSAL_CHOSEN to 114.249.245.192:4500 看起来应该是在…

今天不知道为什么,一直工作正常的L2TP不能连接了.我用的是Surface Pro 3,Windows 10 专业版,操作系统一直保持自动更新,而且最近也没有安装什么软件.点击连接后,等一段时间就报809错误(从Windows 10开始,拨号界面不再显示错误代码,要到系统日志里面去查).相同的网络环境,相同的L2TP,同事的Windows 8.1却是正常的,而另外一个同事运行Windows 10的笔记本也同样无法连接.因此可以断定问题出在Windows 10.我的系统从来都是“裸奔”的,没有数字…

对于DHCP服务,可以在很多平台上进行设置.那么这里我们就主要讲解一下在Linux DHCP服务器上通过option 43实现H3C的AP自动联系AC注册的相关内容.原来的DHCP Server是放在交换机上的,但因为近期准备改动一下网络拓扑,所以要把DHCP Server迁移,操作系统用的是RHEL5.3,DHCP版本3.05 打H3C的800电话,二线工程师说没有在Linux下的DHCP配过,要我去看文档,文档里有交换机做dhcp server和windows做dhcp server的配置实…

对于DHCP服务,可以在很多平台上进行设置.那么这里我们就主要讲解一下在Linux DHCP服务器上通过option 43实现H3C的AP自动联系AC注册的相关内容.原来的DHCP Server是放在交换机上的,但因为近期准备改动一下网络拓扑,所以要把DHCP Server迁移,操作系统用的是RHEL5.3,DHCP版本3.05 打H3C的800电话,二线工程师说没有在Linux下的DHCP配过,要我去看文档,文档里有交换机做dhcp server和windows做dhcp server的配置实…

用VPS在墙上打洞还有一种叫L2TP,也是常见的一种方式.本脚本结合了L2TP(Layer Tunneling Protocol)和IPSec(Internet Protocol Security),安装的软件包版本分别是openswan-.xl2tpd-,和PPTP的不同之处请戳这里查看. 同样要保证你的VPS是在外面的自由世界中,且VPS是基于Xen或KVM的. 注意:基于 OpenVZ 虚拟化技术的 VPS 需要开启TUN/TAP才能正常使用,购买 VPS 时请先咨询服务商是否支持开启 T…

CentOS Linux VPS安装IPSec+L2TP VPN 时间 -- :: 天使羊波波闪耀光芒 相似文章 () 原文 http://www.live-in.org/archives/818.html 第二层隧道协议L2TP(Layer Tunneling Protocol)是一种工业标准的Internet隧道协议,它使用UDP的1701端口进行通信.L2TP本身并没有任何加密,但是我们可以使用IPSec对L2TP包进行加密.L2TP VPN比PPTP VPN搭建复杂一些. 一.安装IPs…

只为记录和整理在AWS上假设VPN服务器帮助过我的资料,环境使用AWS EC2 东京区域, OS为ubuntu, PPTP和L2TP各自建立一个, 从speed test上看, 下载有2mbps左右,上传则作为1mbps左右. ps: 原本aws 免费的vm到期, 就在双11的时候购买了阿里云新加坡的vm,结果发现这是一个失败的决定,钱是小事,主要是时间被浪费了很多, 切换回aws,一切都很顺利. 1, AWS 上架设 PPTP: 这个比较简单, 主要参考有: http://blog.banba…

发现PPTP已经不可用了,不知是不是又被墙了.只能尝试L2TP了. Ubuntu可视化配置界面network-manager默认是没有L2TP配置选项的,需要安装第三方插件软件: sudo apt-add-repository ppa:seriy-pr/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp-gnome 然后停掉xl2tpd服务:sudo service xl2tpd s…

搞了半天,最后发现其实很简单,在ASA默认配置的基础上,把所有crypto ipsec ikev1 transform-set 加上mode transport,然后把tunnel-group DefaultRAGroup的pre-shared-key输入到Windows L2TP/IPSec VPN设置的Advanced Settings里就行了.不过会影响Cisco VPN Client的连接,因为它不能用mode transport.如果都要用,就要保留原来的tranform-set,新建…

作为程序猿,FQ查资料那是经常的事情.电信不知怎么的pptp方式连接不上.蛋疼!o(╯□╰)o没有办法自己只好折腾l2tp连接方式了\(^o^)/~ 1. 添加PPA sudo apt-add-repository ppa:seriy-pr/network-manager-l2tp 2. 刷新软件包缓存 sudo apt-get update 3. 安装network-manager-l2tp sudo apt-get install network-manager-l2tp-gnome 有俩个…

Have you ever wanted to set up your own VPN server? By following the steps below, you can set up your own L2TP VPN server on CentOS 6. Note that an L2TP VPN, which we’re setting up here, is more secure than a PPTP VPN server. OpenVPN is another alter…

架设基于StrongSwan的L2tp/IPSec VPN服务器 参考: http://agit8.turbulent.ca/bwp/2011/01/setting-up-a-vpn-server-with-ubuntu-1004-and-strongswan/ 以下操作基于Debian 6 安装StrongSwan apt-get install libgmp3-dev libssl-dev make cd /tmp wget http://download.strongswan.org/st…

juniper防火墙 L2TP  VPN配置 建立L2TP_POOL 创建连接的用户: 创建用户组: 更改L2TP的连接池: 更改L2TP的隧道: 设置防火墙的策略: Win7连接:…

h3c 交换机的配置命令 通过 console 连接到交换机 交换机所使用的 console 接口看上去像是一个普通的 RJ45 网卡接口,但是并不能使用普通的网线与 PC 连接 ^_^ .它要通过 RJ45-RS232 转换线转换为 RS232 接口(串口),才能和 PC 连接. 现在很多 PC ,包括笔记本,已经没有了 RS232 接口(串口),就需要再通过一个 USB-RS232 的转换线再次转换. 线路物理连接之后,再通过 PC 的 COM 口与交换机进行通信. 一般可使用的工具包括 s…

模式分类为:<H3C> 用户视图       [H3C] 系统视图    [H3C-Ethernet1/0/1] 以太网端口视图 [H3C-vlan10] VLAN视图   [H3C-Vlan-interface10] VLANA虚拟接口 <H3C>reset saved-configuration             清除已保存的配置<H3C>reboot                                重启 <H3C>display c…

一.基本设置 1. console线连接成功 2. 进入系统模式 <H3C>system-view //提示符由<H3C> 变为 [H3C] 3. 更改设备名称 [H3C]sysname TEST 4. 查看所有配置信息 [H3C]display current-configuration //display this 为查看当前路径下的设备信息 5. 创建并进入VLAN 10 [H3C]vlan 10 6. 把1-4端口划入VLAN 10 [TEST-vlan10]port e1…

使用VPN的时候经常会看到商家说支持PPTP模式和L2TP模式,但是许多朋友都不知道有什么区别,该用哪一个,下面给你们讲讲: 1).PPTP协议是点对点隧道协议:其将控制包与数据包分开,控制包采用TCP控制,用于严格的状态查询及信令信息:数据包部分先封装在PPP协议中,然后封装到GRE V2协议中. 2).L2TP是国际标准隧道协议: 它结合了PPTP协议以及第二层转发L2F协议的优点,能以隧道方式使PPP包通过各种网络协议,包括ATM.SONET和帧中继.但是L2TP没有任何加密措施,更多是和…

大家在使用VPN的时候都会看到商家有提供PPTP VPN.L2TP  VPN.OpenVPN.SSH代理等多种协议选择,但是许多朋友却不知道它们之间有什么区别,也不知道该如何选择,今天整理了一些日常收集来的信息为大家解开这些困惑,要知道在不同的平台和环境下使用协议,其中每一种协议均有独特的功能和优势,在我们选择使用协议时,需要考虑自己的设备是支持什么协议,在安全性和速度之间权衡,以及考虑有没有协议被你的网络阻塞.以下是博主精心收集整理的信息,希望对大家有所帮助. 一.首先介绍下PPTP.L2TP…

最近软矿频繁地介绍了各种VPN,有免费的PacketiX.NET和Hotspot Shield,有付费的Astrill VPN,iVPN和PureVPN.在介绍这些VPN的时候,常常会说到PPTP.L2TP.IPSec和SSLVPN等定义,到底这些词汇的意思是什么,它们之前有何区别呢? 下面借用一下中国IT实验室的一篇文章,里面详细介绍了PPTP.L2TP.IPSec和SSLVPN的定义和它们之间的不同之处和相同的地方. VPN (虚拟专用网)发展至今已经不在是一个单纯的经过加密的访问隧道了,它…

1.配置本地用户(默认权限 level 1) [H3C]local-user admin [H3C-luser-admin]password cipher [H3C]super password level cipher //设置进入level3时的密码 [H3C-luser-admin]service-type telnet ssh 1.1配置本地用户(直接设为 level 3) [H3C]local-user admin [H3C-luser-admin]password cipher [H…