公司准备让大家都在家上班了,要配下公司的VPN。
这路由器牌子居然是YAMAHA,一直只知道它是造钢琴和重型机械的。
登进去先在界面里配了下,手机和Mac可以连,但win10没不连上。
最后还是直接网上查了下这路由有没有命令行,照着直接敲了一遍搞定了。
https://www.compnet.jp/posts/2017-03-01T1630_Win10からRTX810にL2TP.html
https://qiita.com/kazuhiro1982/items/772dd854da83d4b5ff28
:
pp select 1
pp name "インターネット接続"
description pp "インターネット接続"
:
ip pp secure filter in ... 201040 201041 201042 ...
ip pp secure filter out ... 201040 201041 201042 ...
:
ip pp nat descriptor 20100
:
pp enable 1
:
pp select anonymous
pp bind tunnel1
pp auth request mschap-v2
pp auth username <ユーザー名> <パスワード> <割り当てるIPアドレス>
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ppp ccp no-encryption accept
ip pp mtu 1258
pp enable anonymous
:
tunnel select 1
tunnel name "Anonymous PP 用 L2TP 設定"
description tunnel "Anonymous PP 用 L2TP 設定"
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike local address 1 ipcp pp 1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text <事前共有鍵>
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log off
ip tunnel tcp mss limit auto
tunnel enable 1
:
ip filter 201040 pass * * udp * 500,4500
ip filter 201041 pass * * esp * *
ip filter 201042 pass * * udp * 1701
:
nat descriptor type 20100 masquerade
nat descriptor address outer 20100 ipcp
nat descriptor masquerade static 20100 1 <RTX810のLAN側IPアドレス> udp 500,4500
nat descriptor masquerade static 20100 2 <RTX810のLAN側IPアドレス> esp
nat descriptor masquerade static 20100 3 <RTX810のLAN側IPアドレス> udp 1701
:
ipsec use on
ipsec transport 1 1 udp 1701
:
l2tp service on
: |