无线企业VPN路由器提供多类VPN功能。L2TP VPN站点到站点模式可以构建两个网络间的互通VPN隧道，在加密模式下可以确保网络安全。

本文介绍L2TP VPN站点到站点模式的配置方法。

L2TP VPN站点到站点模式应用拓扑

某公司总部使用静态IP，分部使用动态IP上网。需要实现总部与分部之间可以互访，确保数据安全。根据用户需求，使用L2TP站点到站点实现用户需求。配置参数如下表：

注意：以上参数仅供参考，实际配置以真实参数为准。

进入路由器管理界面，点击 对象设置 >> 地址池，添加L2TP地址池。如下：

1、添加IKE提议

在 VPN >> IKE >> IKE安全提议 中，添加IKE提议，如下图：

注意：安全提议可根据实际需求选择。

2、添加IKE策略

在 VPN >> IKE >> IKE安全策略 中，添加IKE策略，如下图：

注意：模式配置需严格按照上图设置，其他参数可按照实际需求调整。

3、添加IPSec提议

在 VPN >> IPSec  >> IPSec安全提议 中，添加IKE提议，如下图：

4、添加IPSec策略

在 VPN >> IPSec >> IPSec安全策略 中，添加IPSec策略，需按照实际填写本地、对端子网范围，选择网络接口以及配置好的策略。如下图：

注意：对端网关设置为0.0.0.0，表示对客户端路由器IP地址无要求，但只能设置一条对端为0.0.0.0的规则。

5、启用IPSec功能

在 VPN >> IPSec 中，启用IPSec功能。

在 VPN >> L2TP 中，添加L2TP用户名、密码以及加密方式、对端地址范围等参数。如下图：

注意：加密方式需选择已设置好的IPSec策略。

1、添加IKE提议

在 VPN >> IKE >> IKE安全提议 中，添加IKE提议，如下图：

注意：安全提议可根据实际需求选择。

2、添加IKE策略

在 VPN >> IKE >> IKE安全策略 中，添加IKE策略，如下图：

注意：模式配置需严格按照上图设置，其他参数可按照实际需求调整。

3、添加IPSec提议

在 VPN >> IPSec  >> IPSec安全提议 中，添加IKE提议，如下图：

4、添加IPSec策略

在 VPN >> IPSec >> IPSec安全策略 中，添加IPSec策略，需按照实际填写本地、对端子网范围，选择网络接口以及配置好的策略。如下图：

注意：对端网关设置为0.0.0.0，表示对客户端路由器IP地址无要求，但只能设置一条对端为0.0.0.0的规则。

5、启用IPSec功能

在 VPN >> IPSec 中，启用IPSec功能。

1、添加L2TP拨号

在 基本设置 >> WAN中，点击 L2TP拨号 >> 增加拨号，如下图：

2、添加参数

添加L2TP账号密码、服务器地址以及加密规则，填写完成后点击 新增。如下图：

可以看到，L2TP拨号成功，状态如下图：

至此，L2TP站点到站点的隧道搭建成功，两端内网均可以直接访问对端子网。

如果有多个客户端站点，该如何设置呢？

答：与上述流程相同，需要在总部建立对应的IPSec安全策略，不同之处是IPSec安全策略中需要指定客户端的IP地址或域名。如果多个分支站点均使用拨号动态IP上网，建议使用不加密L2TP隧道或加密的PPTP隧道，当然也可以申请动态域名。

不加密的L2TP：直接添加L2TP账号密码，不引用IPSec策略。