一、组网需求    

            某公司员工出差时需要访问公司内部的某一服务器下载资料，要求客户端使用l2tp VPN访问公司的服务器。         

                  

二、配置要点

       1）XP系统和win7系统对L2TP vpn的功能支持情况不同：xp系统如果要使用L2tp vpn ,需要修改服务注册表项，win7系统默认支持l2tp ，不需要修改注册表项；两种不同的PC客户端的VPN拨号连接的设置方法在本案例的效果验证里会详细 说明。

       2）苹果手机不支持L2TP的拨入，只支持L2TP IPSEC

       3）服务端的出口IP必须是公网IP

              

三、配置步骤    

        1、登陆路由器的WEB页面，选择【路由管理】-【VPN管理】-【L2TP】，点击开启进行配置，选择L2TP服务端

        

       说明：1）本地地址和地址池IP范围不能与设备本身的内网地址冲突

                       本地地址：VPN隧道的本地虚拟IP，PC拨入之后可以通过该地址访问服务器

                       地址池IP范围：L2TP服务器分配给PC的IP地址池

                 2）PPP链路维护时间间隔默认即可，这里指的是L2TP连通之后，发送PPP链路维护检测报文的时间间隔

                 3）IPSEC加密：选择不加密，加密就变成L2TP over IPSEC

        2、第一步操作保存之后，点击到【用户管理】进行用户添加，便于PC端拨入

        

        

        说明：服务类型：L2TP

                  组网模式选择电脑拨入路由器

        3、上述配置完成即可使用PC端进行拨入    

四、配置测试

       1、查看【VPN管理】-【L2TP】-【隧道列表管理】进行查看是否有PC拨入

       

    注意：若可以ping通但无法访问，请注意被访问的PC上是否有开防火墙，若有打开防火墙，将其关闭再测试。    

 五、客户端设置    

windows xp系统的设置方式    

对于XP系统，要修改注册与L2TP相关的注册表项，并重启电脑才能正常使用，修改的方式如下：

Windows上L2TP是与IPSec/IKE绑定使用的，而大多数的L2TP设备没有将L2TP与IPSec/IKE绑定。可以通过修改Windows的注册表来解除此限制：

首先点击”开始”，然后选中”运行”，接着键入”regedit”进入注册表编辑器找到这个目录”HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RasMan/Parameters”然后在这个目录下Windows 2000创建一个名称为” Prohibitipsec”的双字节值并设其值为1，在WindowsXP中，创建的项目为           DWORD类型的，按F5刷新注册表，最后重启你的Windows。下图为xp的注册表操作过程：

                

                

                

                

                

                

                

               

                         

                

            最后输入用户名密码：

                

            Windows7的系统电脑无需修改注册表：