启用L2TP方式预共享的**模式访问

×××服务器（Site）to客户端（Client）即远程访问；

网络拓扑图如下：

上节中我已经建立了PPTP的连接，现在我们采用L2TP方式来建立连接，以预共享的**模式远程访问。

如果采用L2TP/IPSec模式的站点到站点×××连接，还需要在呼叫路由器上安装客户端身份验证证书，在应答路由器上安装服务器身份验证证书；如果不安装证书，则需要配置预共享的IPSec**。

启用L2TP方式，采用预共享的IPSec**方式：

你需要同时在×××服务器和×××客户端上配置使用预定义的共享**。由于所有的×××客户都需要配置为使用相同的L2TP共享**，这会极大的降低L2TP/IPSec的安全性，所以不建议你在商用网络中使用预共享**的L2TP连接。

服务器端：

设置预共享**密码：

设置密码：

启用L2TP认证方式：

出现的问题

解决：

这个是由于未启动“IPSECservices”服务导致的。

注意看，连接方式为L2TP，身份验证方式为MSCHAPV2，加密方式为IPSec,ESP3DES:

Ok！！！

转载于:https://blog.51cto.com/mdlkj/1313125