1實驗目的
在Win7上可以通過WAN接口訪問內網服務器,使得內網自動分配一個內網IP,以達到可以訪問內網的資源。
2 實驗內容
在Pfsense防火牆中配置L2TP,然后在win7中新建客戶端,進行驗證。
3 實驗工具
VMware Workstation12、Pfsense防火牆、Win7
4實驗步驟
4.1 Pfsense防火牆的安裝
安裝好軟件后,進行配置接口和接口IP的設置
4.2 L2TP的配置過程
4.2.1基本設置
4.2.2用戶的配置
4.2.3規則配置
4.2.4 LAN接口規則配置
4.2.5 WAN接口規則配置
4.2.6 WAN接口具體配置
4.2.7 最后就是在win7的客戶端上進行驗證。
5實驗總結
進過這周的學習,在學習N0m0wall對我印象很深刻,因為在學習哪兒的時候我遇到了一些問題,就比如說在配置外網172.18.117.239這個地址,訪問DMZ區域的10.1.1.221這個地址的時候,我出了錯,就是給目標地址是,填寫了外網的地址去了,理解錯了規則的一個單詞,所以只有出錯才能記憶深刻,N0m0的學習精華就是 IPsec和端口映射配置,端口映射印象深刻的地方是防火牆規則的配置,我在配置IPsec的時候有點搞不懂,后來通過思考,在LAN里配置的一個規則是內網出到達網關,里面的全部配置是any,在然后就是在wan口設置的源端口設置為LAN子網,這個規則是內網出網關的,最后總結就是防火牆規則都是指的是端口,這又是第二個軟路由軟件的學習。