L2TP là gì?
L2TP là viết tắt của Layer 2 Tunneling Protocol, và giống như tên của nó, đây là một giao thức tunneling được thiết kế để hỗ trợ các kết nối VPN. Thật thú vị, L2TP thường được ISP sử dụng để cho phép hoạt động VPN.
L2TP được ra mắt lần đầu tiên vào năm 1999. Nó được thiết kế như một sự kế thừa của PPTP, do cả Microsoft và Cisco phát triển. Giao thức này sử dụng các tính năng khác nhau từ giao thức PPTP của Microsoft và L2F (Layer 2 Forwarding) của Cisco, sau đó cải thiện chúng.
Cách hoạt động của L2TP
L2TP Tunneling bắt đầu bằng cách kết nối LAC (L2TP Access Concentrator) và LNS (L2TP Network Server) – hai điểm cuối của giao thức – trên Internet. Sau khi đạt được điều đó, một layer liên kết PPP được kích hoạt và đóng gói lại, sau đó, lớp liên kết này được chuyển qua web.
Sau đó, kết nối PPP được khởi tạo bởi người dùng cuối (bạn) với ISP. Khi LAC chấp nhận kết nối, liên kết PPP được thiết lập. Sau đó, một vị trí trống trong tunnel mạng được chỉ định và yêu cầu sau đó được chuyển đến LNS.
Cuối cùng, khi kết nối được xác thực và chấp nhận hoàn toàn, một giao diện PPP ảo sẽ được tạo. Tại thời điểm đó, các link frame (đơn vị truyền dữ liệu số trong mạng máy tính) có thể tự do đi qua tunnel. Các frame được LNS chấp nhận, sau đó loại bỏ mã hóa L2TP và tiến hành xử lý chúng như các frame thông thường.
L2TP VPN là gì?
Đúng như tên gọi của nó, L2TP VPN là một dịch vụ VPN cung cấp cho người dùng quyền truy cập vào giao thức L2TP. Xin lưu ý rằng bạn không có nhiều khả năng tìm thấy một nhà cung cấp VPN cung cấp quyền truy cập vào L2TP. Thông thường, bạn sẽ chỉ thấy các nhà cung cấp mang đến L2TP/IPSec để đảm bảo dữ liệu và lưu lượng truy cập của người dùng được bảo mật.
Tuy nhiên, lý tưởng nhất là bạn nên chọn một nhà cung cấp VPN cung cấp quyền truy cập vào nhiều giao thức VPN. Việc chỉ có thể sử dụng L2TP thường là một dấu hiệu không tốt và việc chỉ có quyền truy cập vào L2TP/IPSec cũng không phải là quá tệ, nhưng không có lý do gì để buộc mình phải giới hạn ở 1 vài tùy chọn.
Cấu hình VPN L2TP cho router công nghiệp LTE F3436
Bước 1: Đăng nhập vào trang cấu hình F3436
Xem hướng dẫn tại: Hướng dẫn cấu hình VPN cho router công nghiệp F3436
Bước 2: Cấu hình L2TP Client
- Chọn “VPN” –> L2TP
- Tích chọn Enable L2TP Client
- Chọn “VPN” –> L2TP
- Tích chọn Enable L2TP Client
- Tunnel name: nhập tên đường hầm nếu có
- User Name: nhập user name đăng kí giống bên Server
- Password: nhập password đăng kí giống bên Server
- Tunnel Authentication Password: nhập password đường hầm nếu có
- Gateway(L2TP Server): nhập vào địa chỉ Public của mạng Server hoặc DNS Name
Để tìm Public IP ta có thể đăng nhập vào router tổng để xem hoặc lên trang https://www.whatismyip.com/ để xem
- Remote Subnet: nhập địa chỉ mạng của máy chủ L2TP
- Remote Subnet Mask: nhập mặt nạ mạng con của máy chủ L2TP
Bấm Save và Apply Settings
Bước 3: Cài đặt định tuyến
Vào mục Setup –> Advanced Routing
- Route Name: đặt tên cho định tuyến
- Metric: 0-9999
- Destination LAN NET: địa chỉ mạng muốn đăng kí định tuyến tĩnh ( ở đây điền địa chỉ mạng nội bộ của Server)
- Subnet mask: mạng nạ mạng con của địa chỉ mạng đăng kí định tuyến ( ở đây Subnet Mask của Server)
- Gateway: ở đây điền địa chỉ của Server IP đã khai báo trước đó ở mục VPN.
Bấm Save và Apply Settings.
Kiểm tra trạng thái kết nối
Vào Status –> LAN
Sau khi kết nối thành công, ta có thể ping từ Client đến Server và ngược lại
- Ping từ Client lên Server
- Ping từ Server xuống Client