“VPN server” cài đặt vyatta có địa chỉ IP như sau: eth0: , eth1: Private Network sử dụng vùng địa chỉ mạng: “Remote user” cài đặt windows XP SP2 có địa chỉ IP như sau: Vùng địa chỉ IP sẽ cấp cho các máy “Remote user” là - | Generated by Foxit PDF Creator Foxit Software http For evaluation only. Cấu hình remote access VPN sử dụng giao thức L2TP IPsec kết hợp với Pre-Shared key Private Network VPN server cài đặt vyatta có địa chỉ IP như sau eth0 24 ethl 24 Private Network sử dụng vùng địa chỉ mạng 24 Remote user cài đặt windows XP SP2 có địa chỉ IP như sau 24 Vùng địa chỉ IP sẽ cấp cho các máy Remote user là - Generated by Foxit PDF Creator Foxit Software http For evaluation only. A. Cấu hình VPN server sử dụng vyatta vyatta@R1 set vpn ipsec ipsec-interfaces interface ethl vyatta@R1 set vpn ipsec nat-traversal enable vyatta@R1 set vpn ipsec nat-networks allowed-network 24 vyatta@R1 commit vyatta@R1 show vpn ipsec ipsec-interfaces interface eth1 nat-networks allowed-network 24 nat-traversal enable vyatta@R1 set vpn l2tp remote-access outside-address vyatta@R1 set vpn l2tp remote-access outside-nexthop vyatta@R1 set vpn l2tp remote-access client-ip-pool start vyatta@R1 set vpn l2tp remote-access client-ip-pool stop vyatta@R1 set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret vyatta@R1 set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret 1234567890 vyatta@R1 set vpn l2tp remote-access authentication mode local vyatta@R1 set vpn l2tp remote-access authentication local-users username user1 password 123456 vyatta@R1 commit vyatta@R1 show vpn l2tp remote-access authentication local-users username user1 password 123456 mode local client-ip-pool Generated by Foxit PDF Creator Foxit Software http For evaluation only. start stop ipsec-settings authentication mode pre-shared-secret pre-shared-secret 1234567890 outside-address outside-nexthop B. Cấu hình VPN client trên máy Remote .