H3C ER3260G2 L2TP VPN

H3C ER3250G2配置L2TP VPN作为服务端，使用爱快和win10作为客户端进行连接

VPN服务端

登陆系统管理，VPN--L2TP--L2TP服务端，启用LNS，配置地址池，点击应用

LNS用户管理--新增vpn用户名和密码

安全专区--防火墙--防火墙设置，反勾选启用防火墙功能，点击应用

爱快客户端

打开爱快管理--网络设置--VPN客户端--L2TP，输入拨号名称、服务器地址、用户名和密码，线路选择WAN，保存

网络设置--静态路由-静态路由，线路选择l2tp1，目的地址为H3C ER网段地址，网关为L2TP VPN拨入后获得的地址

WIN10客户端

配置L2TP连接名，VPN服务器地址，不需要预共享密钥，输入用户名和密码

勾选允许使用这些协议，勾选如图中的选项

反勾选自动跃点，接口跃点数为10

添加一条对端局域网的永久路由

route add -p 192.168.1.0 mask 255.255.255.0 172.16.1.2

如果没有问题的话，L2TP服务端会话信息可以看到2个连接

附h3c secpath f100 l2tp配置

system-view
ip pool l2tp 172.16.1.2 172.16.1.10
local-user vpdnuser class network
password cipher Hello
service-type ppp
authorization-attribute user-role network-operator
quit

l2tp enable
interface virtual-template 1
description L2TP
ip address 172.16.1.1 255.255.255.0
remote address pool l2tp
quit

l2tp-group 1 mode lns
allow l2tp virtual-template 1
undo tunnel authentication

security-zone name Untrust
import interface Virtual-Template1

dis l2tp tunnel
dis l2tp session