企业VPN路由器提供多类VPN功能。L2TP VPN站点到站点模式可以构建两个网络间的互通VPN隧道。在加密模式的L2TP VPN是建立在IPSec的隧道的基础上，可以保证数据传输的安全。

本文介绍L2TP VPN站点到站点模式的配置方法。

L2TP VPN站点到站点模式应用拓扑

某公司总部使用静态IP，分部使用动态IP上网。需要实现总部与分部之间可以互访，确保数据安全。根据用户需求，使用L2TP站点到站点实现用户需求。配置参数如下表：

注意：以上参数仅供参考，实际配置以真实参数为准。

    进入路由器管理界面，点击 对象设置 >> 地址池，添加L2TP地址池。如下：

    在VPN >> IPSec 中，选择 启用 并点击 保存，启用IPSec功能。

    在 VPN >> L2TP/PPTP 中，添加L2TP用户名、密码以及加密方式、对端地址范围等参数。如下图：

    注意：客户端地址保留为空，如果有多个分部，只有一个分部可以使用0.0.0.0，其余需要填写IP地址。

客户端路由器的设置分为IPSec设置、拨号添加。如下：

1、IPSec设置

    与总部设置方法相同，开启IPSec功能。

2、添加L2TP拨号

    在VPN >> L2TP/PPTP 中添加L2TP拨号参数，点击 新增，如下图：

添加完成，在VPN >> L2TP/PPTP 隧道信息中可以看到已建立的隧道。如下图：

至此，L2TP站点到站点的隧道搭建成功，两端内网均可以直接访问对端子网。

如果有多个客户端站点，该如何设置呢？

答：与上述流程相同，需要在总部添加对应L2TP账号密码，不同之处是在L2TP规则中需要指定客户端的IP地址或域名。如果多个分支站点均使用拨号动态IP上网，建议使用不加密L2TP隧道或加密的PPTP隧道，当然也可以申请动态域名。

不加密的L2TP：直接添加L2TP账号密码，加密状态选择“禁用”。