1 配置需求或說明

1.1 適用產品係列

本案例適用於如MSR2020、MSR2040、MSR3020、MSR3040、MSR5040、MSR5060等MSR20、MSR30、MSR50係列的路由器。

1.2 配置需求及實現的效果

路由器采用固定IP地址的方式部署在公司互聯網出口，運營商提供的IP地址為198.76.28.30/30，內網地址為192.168.1.1/24。公司外部辦公人員需要通過撥號VPN連入公司內網

2 組網圖

配置步驟

3.1 配置路由器基本上網

#路由器基本上網配置省略，具體設置步驟請參考“2.2.2 路由器外網使用固定IP地址上網配置方法”章節中“MSR830[930][2600]係列路由器基本上網（靜態IP）WEB配置（V5）”案例

3.2 配置路由器L2TP 服務器端

3.2.1 啟動l2tp功能

#在彈登陸到MSR路由器的WEB管理界麵，在導航欄中選擇“VPN> L2TP> L2TP配置”，選中“啟動L2TP功能”前的複選框，單擊“確定”，然後點擊“新建“按鈕

3.2.2 設置L2TP相關參數

#在彈出的“新建L2TP用戶組“界麵中：L2TP用戶組名稱設置為1；對端隧道名稱和本端隧道名稱不填即可；隧道驗證選擇“禁用”；PPP認證配置根據實際需求選擇，本案例選擇PPP認證方式為“CHAP”，ISP域名選擇係統默認的“system”；PPP地址配置中，PPP Sevrer地址配置為MSR路由器VT接口地址，也就是L2TP客戶端的網關，本案例配置為192.168.10.1/255.255.255.0；然後點擊用戶地址後麵的“新建”按鈕

#回到“創建L2TP用戶組“界麵中，選擇用戶地址為剛才創建的地址池“pool0”然後點擊右下角“確認”按鈕。

注意：ppp Server地址和用戶地址必須在同網段，且不能和內網網段有衝突。

3.3 配置路由器L2TP VPN用戶

#在導航欄中選擇“係統管理>用戶管理”，點擊“創建用戶”按鈕。用戶名密碼根據實際情況填寫，這裏設置用戶名為“test”密碼為“123456”，服務類型勾選“PPP服務”，，點擊“應用”按鈕完成L2TP用戶的創建。

#配置完成之後在電腦上使用Windows自帶的VPN撥入功能，填寫MSR路由器的公網出口IP地址198.76.28.30，輸入用戶名密碼即可撥入MSR路由器的網絡，訪問總部內網網段為192.168.1.1/24的終端。

3.4 Windows 7電腦撥號配置

點擊電腦右下角電腦圖標，選擇“打開網絡和共享中心”選項。

點擊”設置新的連接或者網絡”。

點擊“安全”選擇VPN類型為“使用IPsec的第2層隧道協議（L2TP/IPSEC）”,數據加密選擇“可選加密”，允許協議選擇“質詢握手身份驗證協議（CHAP）”。