1、设置IKE安全提议
设置两条IKE安全提议,分别是MD5-3DES-DH2和SHA1-3DES-DH2。
2、设置IKE安全策略
设置IKE_Policy条目,选择已经配置好的IKE1和IKE2作为安全提议;填写正确的与共享密钥,禁用DPD检测。
3、设置IPSec安全提议
配置IPSec安全提议,其中IPSec_P1和IPSec_P2至少配置一条,配置好IPSec_P3之后保存。
4、设置IPSec安全策略
设置本地子网范围和对端子网范围,其中本地子网范围即客户端搭建好隧道后需要访问的子网,选择正确的接口,选择IKE安全策略和安全提议,禁用PFS。
设置好之后保存,如下:
5、L2TP服务器设置
本地地址即客户端拨号之后访问路由器使用的IP地址,客户端通过从绑定的区段接口拨入,开启加密且选择对应的IPSec安全策略。设置好之后点击新增即可。
至此,加密的L2TP VPN服务器已经设置好了,客户端通过设置Windows自带的VPN客户端,输入正确的用户名密码进行拨号连接。拨号成功以后,客户端就可以正常访问服务器指定的局域网络。
……