1、路由器配置L2TP。
L2TP(config)#username cisco password 0 cisco //创建***用户,并设置权限密码
L2TP(config)#vpdn enable //启用vpdn功能,默认为关闭
L2TP(config)#vpdn-group myl2tp //创建一个***组
L2TP(config-vpdn)#accept-dialin //允许***拨入
L2TP(config-vpdn-acc-in)#protocol l2tp //***协议l2tp
L2TP(config-vpdn-acc-in)#virtual-template 1 //创建l2tp模版1
L2TP(config-vpdn-acc-in)#exit
L2TP(config-vpdn)#no l2tp tunnel authentication //禁用l2tp隧道验证
L2TP(config)#interface Virtual-Template1
L2TP(config-if)#ip unnumbered FastEthernet0/0 //***虚接口使用外网接口地址
L2TP(config-if)#encapsulation ppp //封装模式ppp
L2TP(config-if)#peer default ip address pool l2tp-user //创建默认地址池
L2TP(config-if)#ppp authentication chap //ppp验证方式chap
L2TP(config)#ip local pool l2tp-user 10.10.1.100 10.10.1.200 //创建***地址池范围
2、Windows客户端设置。
修改注册表值,以防止创建用于 L2TP/IPSec 通信的自动筛选器。
ProhibitIpSec 注册表值设置为 1 时,基于 Windows 2000 的计算机不会创建使用 CA 身份验证的自动筛选器,而是检查本地 IPSec 策略或 Active Directory IPSec 策略。
要向Windows添加 ProhibitIpSec 注册表值,请按照下列步骤操作:
1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
2. 找到下面的注册表子项,然后单击它:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
3. 在该项中新建一个“DWORD值”。
4. 将该值名称修改为“ProhibitIpSec”。
5. 双击该值,将Value data修改为“1”,然后单击“确定”。
6. 退出注册表编辑器,然后重新启动计算机。
转载于:https://blog.51cto.com/baigp/1259357