l2tp enable #启用l2tp
domain system authentication ppp local # 本地认证 access-limit disable state active idle-cut disable self-service-url disable ip pool 1 1.1.1.10 1.1.1.100 # 分配给拨号用户的地址段
l2tp-group 1 undo tunnel authentication # 不进行tunnel认证 allow l2tp virtual-template 0 # 接受任何LAC的l2tp请求,并绑定到
到VT0 tunnel password cipher admin # 隧道加密密码 tunnel name LNS
interface Virtual-Template0 ppp authentication-mode chap domain system # 认证方式chap,使用system默认域 remote address pool 1 ip address 1.1.1.1 255.255.255.0
local-user admin # 配置用于本地认证的用户名和密码
password cipher admin
service-type ppp
以上为服务端配置
客户端配置:
win7系统配置方法:控制面板 --> 设置新的连接或网络 --> 连接到工作区(设置到您工作区VPN连接) --> 创建新连接 --> 使用为到Internet连接VPN --> 输入VPN服务器端公网IP地址,目标名称可随意设置 --> 在控制面板\网络和Internet\网络连接下可以发现新VPN连接 --> 右键属性 --> 安全 --> 勾选允许使用这些协议,CHAP和MS-CHAP都选上 --> 最后输入用户名密码连接VPN
