路由器l2tp怎么设置

导语：当我们设计好路由器一些基本设置后，那如何设置l2tp呢？下面是我以前的经验整理的一些关于路由器上网怎么设置L2TP的相关资料，供你参考。

第一步：添加L2TP 地址池；登录路由器管理界面，在 对象管理 >>IP地址池 中添加L2TP地址池，

第二步：设置IKE安全条目、添加IKE安全提议，在 >>IKE>>IKE安全提议 中添加对应的安全提议，四条IKE策略均添加成功后，可以看到 IKE安全提议列表如下图；

第三步：添加IKE安全策略，在 >>IKE >>IKE安全策略 中添加对应的安全策略，需严格按照下图选择应用模式、ID类型、安全提议、DPD检测等设置，预共享密钥等参数可自行设置，设置完成后点击 新增。

第四步：设置IPSec安全条目、添加IPSec安全提议，在 >>IPSec >>IPSec安全提议 中添加对应的安全提议，所有提议均添加成功后，如下图：

第五步；添加IPSec安全策略，在 >>IPSec >>IPSec安全策略 中添加对应的安全策略，严格按照下图设置，注意：此处对端网关为0.0.0.0，必须关闭PFS(NONE)，如下图：

第六步；开启IPSec功能，在 >>IPSec 中启用IPSec功能，如下图：

第七步、设置L2TP 规则，在 >>L2TP 中添加L2TP账号，最大会话数：该账号允许最大接入的`用户数目。如下设置：

第八步、添加NAPT规则，在 传输控制 >>NAT设置 >>NAPT 中，添加L2TP地址池的NAPT规则，确保客户端拨号之后可以上网。

第九步：客户端连接L2TP，不同L2TP 客户端的配置方式有所差异，请您选择您的客户端操作系统，客户端拨号成功后，可以在L2TP服务器隧道信息显示客户端信息。

注意：设置加密的L2TP隧道，需要配置所有提议方可保证各类终端正常连接

system-view

[liuxugang] local-user h3c

[liuxugang-luser-h3c] password simple h3c

[liuxugang-luser-h3c] service-type ppp

[liuxugang-luser-h3c] quit

[liuxugang] domain system 进入默认的域system

[liuxugang-isp-system] ip pool 1 192.168.1.2 192.168.1.255 给VPN用户设置地址池

[liuxugang] quit

[liuxugang] l2tp enable 使能l2tp功能

[liuxugang] interface Virtual-Template 0 创建虚模版0

[liuxugang-Virtual-Template0] ip address 192.168.5.1 255.255.255.0 设定IP地址

[liuxugang-Virtual-Template0] ppp authentication-mode pap 使用pap验证方式

[liuxugang-Virtual-Template0] remote address pool 1 引用地址池

[liuxugang-Virtual-Template0] quit

[liuxugang] l2tp-group 1 创建l2tp组

[liuxugang-l2tp1] mandatory-lcp 强制LCP自协商

[liuxugang-l2tp1] allow l2tp virtual-template 0 在虚接口商启用l2tp

[liuxugang-l2tp1] undo tunnel authentication 取消隧道验证。默认启用

[liuxugang-l2tp1] quit

save

l2tp enable ==》启用l2tp

domain system

authentication ppp local ==》本地认证

access-limit disable

state active

idle-cut disable

self-service-url disable

ip pool 1 10.10.6.10 10.10.6.100 ==》分配给拨号用户的'地址段

l2tp-group 1 ==》

undo tunnel authentication ==》不进行tunnel认证

allow l2tp virtual-template 0 ==》接受任何LAC的l2tp请求，并绑定到VT0

tunnel password cipher $c$3$G1eL8v28QOPGIdqwR2XTBE/gCZSkyQ==

tunnel name LNS

#

interface Virtual-Template0

ppp authentication-mode chap domain system ==》认证方式chap，使用system默认域

remote address pool 1

ip address 10.10.6.1 255.255.255.0

local-user yunwei ==》配置用于本地认证的用户名和密码

password cipher $c$3$LsR7NXmVKcnrFxhVVwg2bsTWh7F8GhdXVSPh/qp5

service-type ppp

---