L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持.

        L2TP隧道(L2TP Tunnel)是指在第二层隧道协议(L2TP)端点之间的逻辑链接:LAC(L2TP接入聚合器)和LNS(L2TP网络服务器)。当LNS是服务器时,LAC是隧道的发起人,它等待新的隧道。一旦一个隧道被确立,在这个点之间的新通信将是双向的。为了对网络有用,高层协议例如点对点协议(PPP)然后通过L2TP隧道,适合出差在外的员工利用×××拨入公司的内网!以下以juniper防火墙为例建立l2tp:

步骤如下:

1、建l2tp拨号帐号:

添加用户组(可选项)

2、建ip地址池,让客户端拨号后可以获取一个ip地址:

3、配置l2tp的一些默认设置:

×××S------>L2TP------>Default settings

4、配置L2TP Tunnel:

×××S---->L2TP---->Tunnel

5、添加策略:

set policy from untrust to trust l2tp dial-up any tunnel l2tp test_group

6、客户端配置:

7、更改注册表:

打开“注册表”找到以下这个表项:“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\RasMan\Parameters”,在右边新填一个“DOWN值”将这个“DOWN值”改名成“ProhibitIpSec”。

将其值修改成“1”,重启电脑即可!

二、L2TP ***客户端拨号后无法上外网,要解决这个问题,需完成以下两步:

  1、去除“在远程网络上使用默认网关”。

     拨号客户端,属性-》网络-》TCP/IP-》属性-》高级-》高级TCP/IP设置,去除“在远程网络上使用默认网关”即可。

 拨号,然后PING外网测试,可以看到即使在×××的网络环境下,你还是可以连接到公网的,但此时你不能正常连接×××内的设备。

 2、在×××联通后,在命令行输入IPCONFIG /ALL 看到你在×××网络中所获取的地址,如:192.168.2.3

在命令行下加入你要访问的网络及网关地址,比如对方网络为192.168.1.0 255.255.255.0,所获取的网关地址为192.168.2.3

   route add 192.168.1.0 mask 255.255.255.0 192.168.2.3  

现在再连接×××内的设备和访问公网!就可以实现l2tp的通道分离了!