ORB305路由器與華為防火墻構(gòu)建L2TP VPN配置指導(dǎo)手冊(cè)

一、服務(wù)器端（華為防火墻）設(shè)置：
1.web登入防火墻并打開(kāi)L2TP配置頁(yè)面。

啟用L2TP并應(yīng)用。

3.新建L2TP組：
3.1：填寫(xiě)“組名稱(chēng)”；組類(lèi)型選擇“LNS”；填寫(xiě)本地隧道名稱(chēng)；取消勾選“隧道密碼認(rèn)證”；認(rèn)證域選擇“default”；隧道關(guān)聯(lián)安全域選擇“untrust”。認(rèn)證方式選擇“CHAP”。

3.2在“服務(wù)器地址/子網(wǎng)掩碼”填寫(xiě)10.8.10.1/24，地址/地址池選擇“用戶(hù)地址池”用戶(hù)地址池出下拉選擇“新建地址池?！?/p>

名稱(chēng)填寫(xiě)可自定義，地址池范圍填寫(xiě)“10.8.10.2-10.8.10.100”即可。填寫(xiě)完成后點(diǎn)擊保存。

3.3新建用戶(hù)：點(diǎn)擊“對(duì)象-用戶(hù)-default”。場(chǎng)景選擇L2TP/L2TP over IPsec即可。在列表點(diǎn)擊“新建用戶(hù)”。

填寫(xiě)登錄名和密碼即可。兩次輸入密碼要一致。不然無(wú)法保存。輸入后點(diǎn)擊確定

在頁(yè)面最下方點(diǎn)擊“應(yīng)用”。

3.4新建安全策略：點(diǎn)擊“策略-安全策略-安全策略-新建-新建安全策略”

名稱(chēng)添加“L2TP”（可自定義）；源安全區(qū)域、目的安全區(qū)域、源地址、目的地址下拉選擇“any”；用戶(hù)下拉選擇“default”。服務(wù)下拉選擇“L2TP”；點(diǎn)擊確定。

二、客戶(hù)端配置：
ORB305
點(diǎn)擊“網(wǎng)絡(luò)-VPN-L2TP”：
勾選“啟用”；遠(yuǎn)端地址填寫(xiě)防火墻的公網(wǎng)IP地址；用戶(hù)名密碼填寫(xiě)在華為防火墻default中添加的用戶(hù)名及密碼；認(rèn)證類(lèi)型選擇“chap”；遠(yuǎn)端子網(wǎng)填防火墻下設(shè)備的子網(wǎng)地址及掩碼。保存并應(yīng)用。

2.在“狀態(tài)-VPN”查看VPN連接狀態(tài)。

可以看到本地獲得的ip是10.8.10.10（此IP地址下一步要用），遠(yuǎn)端ip是10.8.10.1。
ORB301
點(diǎn)擊“VPN功能-L2TP-L2TP客戶(hù)端-”：
勾選“啟用”；服務(wù)器地址填寫(xiě)防火墻的公網(wǎng)IP地址；用戶(hù)名密碼填寫(xiě)在華為防火墻default中添加的用戶(hù)名及密碼；認(rèn)證類(lèi)型選擇“chap”；遠(yuǎn)端子網(wǎng)填防火墻下設(shè)備的子網(wǎng)地址及掩碼。保存并應(yīng)用。

2.在“狀態(tài)-VPN”查看VPN連接狀態(tài)。

三、路由設(shè)置：
點(diǎn)擊“網(wǎng)絡(luò)-路由-靜態(tài)路由-新建”，新建一條靜態(tài)路由：

目的地址填寫(xiě)“192.168.2.0/24”，下一跳填寫(xiě)“10.8.10.10”。