【技术篇】WiFiSKY 银河系统L2TP服务端功能模块使用指南

WiFiSKY网关已集成L2TP服务器模块,以实现通过L2TP拨号方式连入异地网络实现*互联。同时支持手机和PC机通过L2TP终端接入网络实现与主网关内网通讯或L2TP终端之间的通讯。

配置方法

1、用户认证 --->L2TP认证 配置服务页面

u 服务器默认监听端口为1701 ，一般情况下不要修改（WIN不支持），WiFiSKY 银河系统客户端支持使用非1701端口接入，但暂不支持IPSEC加密。

u 加密方式如果使用IPSEC方式，将导致虚拟专网（IPSEC网对网）模块失效，所以，如果使用IPSEC加密请先关掉并清空虚拟专网模块配置，反之亦然，因为两个*加密共用一个IPSEC服务。

u 服务器本地地址不能与局域网同网段，也不能与PPPOE服务IP处于同一地址段。

u 客户端地址范围的前两段高位地址建议与服务器本地地址段相同，以便于管理。

u MTU不建议配置太大，否则会引发网页打不开，默认1452即可，特殊环境下专业人士可以自行调整。

u 若开启IPSEC加密， 手机*上网选择L2TP/IPSEC PSK 并填写IPSEC共享密钥。

u 所有外网口均允许拨入，拨入的用户出外网线路的策略同样使用应用路由配置，可以以内网地址来看待。



2、添加IPSEC用户

u 用户名不能与PPPOE 、WEB及其他用户重复，否则会引发系统用户判断异常。

u 如果填写固定IP，一定要填写之前L2TP服务配置的客户端范围以外的IP,并将较大在线数改成1 ，以免引起拨号干涉和地址占用。

u 用户到期系统默认允许拨号，但上网时会弹出到期页面。

u 支持用户导入导出，一定要注意格式，且中文要使用UTF8编码方式。（可使用NOTPAD++ 软件做转换）



3、配置完毕拨号成功的用户可以在系统监控--->用户分析 子项查看， 每个在线L2TP客户端会占用一个内网IP授权



4、PC机设置拨号连网配置如下图 *选择IPSEC 配置改为可选加密，支持CHAP+MS-CHAP v2 两种方式