VPN配置-L2TP配置

来源：华为 3Com 作者：出处：Vlan9.com 2007-12-22 进入论坛

关键词：
ipsec
http

9.1 L2TP配置

9.1.1 pc-lac-lns

『需求』

lac可以是路由器也可以是拨号接入服务器

【Router LAC】

当前路由器提示视图	依次输入的配置命令，重要的命令红色突出显示	简单说明
	!	适用版本vrp1.74及1.44
[Router]	local-user vpdnuser@huawei.com service-type ppp password simple Hello	配置用户名和密码
[Router]	l2tp enable	使能l2tp
[Router]	l2tp match-order domain-dnis	先查域名再查被叫号码
[Router]	l2tp domain suffix-separator @	配置后缀为@
[Router]	aaa-enable	使能aaa
[Router]	aaa authentication-scheme ppp default local	ppp认证方式本地
[Router]	aaa authentication-scheme login default local	login认证方式本地
[Router]	aaa accounting-scheme optional	计费可选
	!
[Router]	interface Ethernet0	进入以太0口
[Router-Ethernet0]	ip address 10.1.1.1 255.255.255.0	配置ip地址
	!
[Router]	interface Serial0	进入串口0口
[Router-Serial0]	link-protocol ppp	封装ppp链路层协议
[Router-Serial0]	ip address 202.38.160.1 255.255.255.0	配置ip地址
	!
[Router]	l2tp-group 1	进入l2tp-group 1
[Router-l2tp1]	start l2tp ip 202.38.160.2 domain huawei.com	配置LNS的ip和域名
	tunnel name lac-end	本地name lac-end
	tunnel password simple quidway	隧道验证密码quidway
	!
	return
	!

【Router LNS】

当前路由器提示视图	依次输入的配置命令，重要的命令红色突出显示	简单说明
[Router]	!	适用版本vrp1.74及1.44
[Router]	local-user vpdnuser@huawei.com service-type ppp password simple Hello	配置用户名和密码
[Router]	l2tp enable	使能l2tp
[Router]	ip pool 1 192.168.0.2 192.168.0.100	配置地址池
[Router]	aaa-enable	使能aaa
[Router]	aaa authentication-scheme ppp default local	ppp认证方式本地
[Router]	aaa authentication-scheme login default local	login认证方式本地
[Router]	aaa accounting-scheme optional	计费可选
	!
[Router]	interface Serial0	进入串口0口
[Router-Serial0]	link-protocol ppp	封装ppp链路层协议
[Router-Serial0]	ip address 202.38.160.2 255.255.255.0	配置ip地址
	!
[Router]	interface Virtual-Template1	进入vt口
[Router-Virtual-Template1]	link-protocol ppp	封装ppp协议
	ppp authentication-mode pap	ppp验证方式是pap
	remote address pool 1	给对端分配ip地址池1
	ip address 192.168.0.1 255.255.255.0	配置ip地址
	!
[Router]	l2tp-group 1	进入l2tp-group 1
[Router-l2tp1]	allow l2tp virtual-template 1 remote lac-end	接受lac-end过来的呼叫并将其捆绑在vt1口上
	tunnel name lns-end	隧道名字是lns-end
	tunnel password simple quidway	隧道验证密码是quidway
	!

9.1.2 PC采用l2tp作为lac拨入lns路由器

当前路由器提示视图	依次输入的配置命令，重要的命令红色突出显示	简单说明
[Router]	!	适用版本vrp1.74及1.44
[Router]	local-user user service-type ppp password simple passwd	配置用户名和密码
[Router]	l2tp enable	使能l2tp
[Router]	ip pool 1 192.168.0.2 192.168.0.100	配置地址池
[Router]	aaa-enable	使能aaa
[Router]	aaa authentication-scheme ppp default local	ppp认证方式本地
[Router]	aaa authentication-scheme login default local	login认证方式本地
[Router]	aaa accounting-scheme optional	计费可选
	!
[Router]	interface Serial0	进入串口0口
[Router-Serial0]	link-protocol ppp	封装ppp链路层协议
[Router-Serial0]	ip address 202.38.160.2 255.255.255.0	配置ip地址
	!
[Router]	interface Virtual-Template1	进入vt口
[Router-Virtual-Template1]	link-protocol ppp	封装ppp协议
	ppp authentication-mode pap	ppp验证方式是pap
	remote address pool 1	给对端分配ip地址池1
	ip address 192.168.0.1 255.255.255.0	配置ip地址
	!
[Router]	l2tp-group 1	进入l2tp-group 1
[Router-l2tp1]	allow l2tp virtual-template 1 remote LocalHost	接受LocalHost过来的呼叫并将其捆绑在vt1口上
[Router-l2tp1]	undo tunnel authentication	禁止隧道验证
	!

9.1.3 pc欲使用l2tp拨号，所需要做的配置

【windows 98】

使用网上下载的Enternet500，新建l2tp拨号连接，注意设置为不加密，pap验证。

lac的名字已经固定为LocalHost，路由器上必须配置一致。

allow l2tp virtual-template 1 remote LocalHost

【windows 2000/xp/nt】

由于Windows2000系统缺省情况下启动了IPSec功能，因此在发起VPN请求时应禁止IPSec功能，在命令行模式下执行regedit命令，弹出“注册表编辑器”对话框。

在左侧注册表项目中逐级找到：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters，单击Parameters参数，接着在右边窗口空白处单击鼠标右键，选择［新建/双字节值］并新建一个注册表值（名称为ProhibitIPSec，值为1），然后重新启动Windows2000。

注意设置为pap验证，尤其注意要选择l2tp拨号，微软默认的是pptp。