在ScreenOS端的设置
一、设置L2TP 用户
1. Objects > Users > Local > New：输入以下内容，然后单击OK：
User Name: test1
Status: Enable
L2TP User: （选择）
User Password: test123456
Confirm Password: test123456
二、设置L2TP 用户组
4. Objects > User Groups > Local > New：在“Group Name”字段中，键入test，执行以下*作，然后单击
OK：
选择test1，然后使用<< 按钮将它从“Available members”列中移动到
“Group members”列中。
三、缺省L2TP 设置
5. Objects > IP Pools > New：输入以下内容，然后单击OK：
IP Pool Name: testit
Start IP: 192.168.1.150
End IP: 192.168.1.200
6. VPNs > L2TP > Default Settings：输入以下内容，然后单击OK：
IP Pool Name: testit
PPP Authentication: CHAP
DNS Primary Server IP: 61.144.56.100 (DNS不能公开,乱写的,此处输入电信提供的DNS)
DNS Secondary Server IP: 0.0.0.0
WINS Primary Server IP: 0.0.0.0
WINS Secondary Server IP: 0.0.0.0
四、设置L2TP 通道
7. VPNs > L2TP > Tunnel > New：输入以下内容，然后单击OK：
Name: test
Dialup Group: Local Dialup Group – test
Authentication Server: Local
Outgoing Interface: Untrust
Peer IP: 0.0.0.0
Host Name (optional):可以空着。
Secret (optional): 可以空着。
五、策略
8. Policies > (From: Untrust, To: Trust) New：输入以下内容，然后单击OK：
Source Address:
Address Book: Dial-Up VPN
Destination Address：
Address Book: Any
Service: ANY
Action: Tunnel
Tunnel L2TP: test
Position at Top:（选择）

在Win2K/XP上创建VPN 客户端
1、双击“控制面板\网络和拨号连接\新建连接”，然后“下一步”
2、“网络连接类型”选择“通过Internet连接到专用网络”，点“下一步”
3、公用网络，根据自己情况选择“不拨初始连接”或“自动拨此初始连接”，然后“下一步”
4、输入VPN SERVER 的域名或IP地址，点“下一步”
5、{zh1}给此链接起个名字就完成了这个新链接的创建
6、还需要修改一下此链接的属性，右键点此新链接，选择“属性”，在“安全措施”那里选中“高级”
7、点“设置”按钮，在“数据加密”那里选择“可选数据加密（没有加密也可以连接）”，
“允许这些协议” 选择” 质询握手身份验证协议(CHAP) ” 然后“确定”保存就全部完成了
双击这个新创建的拨号连接，输入用户名和密码进行连接。用户名和密码就是前面新增用户时输入的名字和密码。

qq交流群 42776821

文章转载至