1、路由器配置L2TP

L2TP(config)#username cisco password 0 cisco    //创建***用户,并设置权限密码
L2TP(config)#vpdn enable    //启用vpdn功能,默认为关闭
L2TP(config)#vpdn-group myl2tp   //创建一个***
L2TP(config-vpdn)#accept-dialin    //允许***拨入
L2TP(config-vpdn-acc-in)#protocol l2tp   //***协议l2tp
L2TP(config-vpdn-acc-in)#virtual-template 1     //创建l2tp模版1
L2TP(config-vpdn-acc-in)#exit
L2TP(config-vpdn)#no l2tp tunnel authentication    //禁用l2tp隧道验证
L2TP(config)#interface Virtual-Template1   
L2TP(config-if)#ip unnumbered FastEthernet0/0   //***虚接口使用外网接口地址
L2TP(config-if)#encapsulation ppp    //封装模式ppp
L2TP(config-if)#peer default ip address pool l2tp-user    //创建默认地址池
L2TP(config-if)#ppp authentication chap   //ppp验证方式chap
L2TP(config)#ip local pool l2tp-user 10.10.1.100 10.10.1.200    //创建***地址池范围
2Windows客户端设置。
修改注册表值,以防止创建用于 L2TP/IPSec 通信的自动筛选器。
ProhibitIpSec 注册表值设置为 1 时,基于 Windows 2000 的计算机不会创建使用 CA 身份验证的自动筛选器,而是检查本地 IPSec 策略或 Active Directory IPSec 策略。
要向Windows添加 ProhibitIpSec 注册表值,请按照下列步骤操作:
1. 单击开始,单击运行,键入 regedit,然后单击确定
2. 找到下面的注册表子项,然后单击它:
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
3. 在该项中新建一个“DWORD
4. 将该值名称修改为“ProhibitIpSec”
5. 双击该值,将Value data修改为“1”然后单击确定
6. 退出注册表编辑器,然后重新启动计算机。