如何在AWS EC2上架设L2TPIPsec服务

简单，连上虚拟网络，使用的都是代理服务器的IP地址了，具体方法：

　　1、右键单击“网上邻居”选择“属性”，打开网络连接属性。

　　2、在右侧的“网络任务”栏中点击“创建一个新的连接。

　　3、打开新建连接向导，点“下一步”。在 “网络连接属性”选择里，点击“设置高级连接”，点击“下一步”，然后，在接下来的“高级连接选项”中选择“接受传入的连接”。点击“下一步”。勾寻直接并行，点击“下一步”。

　　4、勾寻允许虚拟专用连接”，点“下一步”。

　　5、创建一个允许连接的用户权限。点击“添加”按钮，输入双鱼IP转换器账户和密码后点“确定”。点击“下一步”继续。

　　6、在“网络软件”中勾选需要用到的协议，一般保持默认即可。点击“下一步”后，服务器就搭建完成了。

　　选择“开始”→“设置”→“控制面板”→“网络连接”→“创建一个新的连接”→“下一步”→“连接到我的工作场所的网络”→“下一步”→“虚拟专用网络连接”，按说明完成后面的操作即可。

驱动版本不对，不兼容。

IPSEC是一种用来保护内部网、专用网络以及外部网（Internet、Extranet）免遭攻击的重要防御方法，主要特征在于它可对所有IP级的通信进行加密和认证，正是这一点才使IPSEC可以确保包括远程登录、客户/服务器、电子邮件、文件传输及Web访问在内的多种应用程序的安全。由于企业级政府用户非常注重于部署安全的IP，所以这一服务显得很重要。同时也可以看到，对于绝大多数用户来说，这是个根本就不用关心的东西。所以禁用它吧。

随着Internet和宽带网络的发展，链路加密机已经不适合在Internet和宽带网络环境下应用了，因为企业利用Internet构建Intranet时，企业两个分支机构之间网络连接可能会跨越很多种链路，在这样的网络环境下利用链路加密机实现端到端的网络保护是不可能的。

基于IPSec的***主要目的是解决网络通信的安全性和利用开放的Internet实现异地的局域网络之间的虚拟连接，IPSec ***既可以在IPv4网络也可以在IPv6网络中部署。IPSec不依赖于网络接入方式，它可以在任意基础网络上部署，而且可以实现端到端的安全保护，即两个异地局域网络的出口上只要部署了基于IPSec 的网关设备，那么不管采用何种广域网络都能够保证两个局域网络安全地互联在一起。

基于SSL也可以构建***，因为SSL在Socket层上实施安全措施，因此它可以针对具体的应用实施安全保护，目前应用最多的就是利用SSL实现对Web应用的保护。在应用服务器前面需要部署一台SSL服务器，它负责接入各个分布的SSL客户端。这种应用模式也是SSL主要的应用模式，类似于IPSec ***中的Access ***模式，如果企业分布的网络环境下只有这种基于C/S或B/S架构的应用，不要求各分支机构之间的计算机能够相互访问，则可以选择利用SSL构建简单的***。具备这种应用模式的企业有：证券公司为股民提供的网上炒股，金融系统的网上银行，中小企业的ERP等。它部署起来非常简单，只需要一台服务器和若干客户端软件。

利用MPLS构建的***网络需要全网的设备都支持MPLS协议，而IPSec ***则仅仅需要部署在网络边缘上的设备具备IPSec协议的支持即可，从这一点上来看，IPSec ***非常适合企业用户在公共IP网络上构建自己的虚拟专用网络，而MPLS则只能由运营商进行统一部署。这种建立***的方式有一点利用IP网络模拟传统的DDN/FR等专线网络的味道，因为在用户使用MPLS ***之前，需要网络运营者根据用户的需求在全局的MPLS网络中为用户设定通道。MPLS ***隧道划分的原理是网络中MPLS路由器利用数据包自身携带的通道信息来对数据进行转发，而不再向传统的路由器那样要根据IP包的地址信息来匹配路由表查找转发路径。这种做法可以减少路由器寻址的时间，而且能够实现资源预留保证制定***通道的服务质量。

L2TP协议由 IETF 起草，微软、 Ascend 、Cisco、 3Com 等公司参与。该协议结合了众多公司支持的PPTP(Point to Point Tunneling Protocol，点对点隧道协议)，和 Cisco、北方电信等公司支持的 L2F(Layer 2 Forwarding，二层转发协议)。 L2TP(Layer 2 Tunneling Protocol，二层隧道协议)结合了上述两个协议的优点，将很快地成为 IETF 有关二层隧道协议的工业标准。 L2TP 作为更优更新的标准，已经得到了诸多厂商的支持，将是使用最广泛的 *** 协议。

田鑫，专业的企业组网服务商，致力于为企业提供企业组网（SD-WAN、MPLS、云互联）等相关服务。

1、PPTP,即PPTP协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网（***），可以通过密码身份验证协议（PAP）、可扩展身份验证协议（EAP）等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。

2、L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP使用单一隧道，L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持。

3、IPSec 是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet 的攻击。在通信中，只有发送方和接收方才是唯一必须了解 IPSec 保护的计算机。在 Windows XP 和 Windows Server 2003 家族中，IPSec 提供了一种能力，以保护工作组、局域网计算机、域客户端和服务器、分支机构（物理上为远程机构）、Extranet 以及漫游客户端之间的通信。

4、SSL ***是解决远程用户访问公司敏感数据最简单最安全的解决技术。与复杂的IPSec ***相比，SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSL ***， 这是因为SSL 内嵌在浏览器中，它不需要象传统IPSec ***一样必须为每一台客户机安装客户端软件。

在server2003上把设置做好之后，在路由器上做端口映射就可以了，

但是系-统自带的***，功能很有限，而且设置起来很麻烦，要不然其他品牌的***就没有生存空间了。

向你推荐一款***。叫PacketiX （派克斯） ***。这是一款纯软件的产品，不需要你更换现有的网络设备。直接在总部的一台电脑上安装，简单设置，***server端就搭建完成。然后客户端再从外网拨入。一个完整的***网络就搭建完成了。。相对于硬件的***，管理简单，不需要更换设备，不需要重新设计拓扑图。成本低得多。维护也简