一、服務(wù)器端（華為防火墻）設(shè)置：
1.web登入防火墻并打開L2TP配置頁面。

啟用L2TP并應(yīng)用。

3.新建L2TP組：
3.1：填寫“組名稱”；組類型選擇“LNS”；填寫本地隧道名稱；取消勾選“隧道密碼認證”；認證域選擇“default”；隧道關(guān)聯(lián)安全域選擇“untrust”。認證方式選擇“CHAP”。

3.2在“服務(wù)器地址/子網(wǎng)掩碼”填寫10.8.10.1/24，地址/地址池選擇“用戶地址池”用戶地址池出下拉選擇“新建地址池。”

名稱填寫可自定義，地址池范圍填寫“10.8.10.2-10.8.10.100”即可。填寫完成后點擊保存。

3.3新建用戶：點擊“對象-用戶-default”。場景選擇L2TP/L2TP over IPsec即可。在列表點擊“新建用戶”。

填寫登錄名和密碼即可。兩次輸入密碼要一致。不然無法保存。輸入后點擊確定

在頁面最下方點擊“應(yīng)用”。

3.4新建安全策略：點擊“策略-安全策略-安全策略-新建-新建安全策略”

名稱添加“L2TP”（可自定義）；源安全區(qū)域、目的安全區(qū)域、源地址、目的地址下拉選擇“any”；用戶下拉選擇“default”。服務(wù)下拉選擇“L2TP”；點擊確定。

二、客戶端配置：
ORB305
點擊“網(wǎng)絡(luò)-VPN-L2TP”：
勾選“啟用”；遠端地址填寫防火墻的公網(wǎng)IP地址；用戶名密碼填寫在華為防火墻default中添加的用戶名及密碼；認證類型選擇“chap”；遠端子網(wǎng)填防火墻下設(shè)備的子網(wǎng)地址及掩碼。保存并應(yīng)用。

2.在“狀態(tài)-VPN”查看VPN連接狀態(tài)。

可以看到本地獲得的ip是10.8.10.10（此IP地址下一步要用），遠端ip是10.8.10.1。
ORB301
點擊“VPN功能-L2TP-L2TP客戶端-”：
勾選“啟用”；服務(wù)器地址填寫防火墻的公網(wǎng)IP地址；用戶名密碼填寫在華為防火墻default中添加的用戶名及密碼；認證類型選擇“chap”；遠端子網(wǎng)填防火墻下設(shè)備的子網(wǎng)地址及掩碼。保存并應(yīng)用。

2.在“狀態(tài)-VPN”查看VPN連接狀態(tài)。

三、路由設(shè)置：
點擊“網(wǎng)絡(luò)-路由-靜態(tài)路由-新建”，新建一條靜態(tài)路由：

目的地址填寫“192.168.2.0/24”，下一跳填寫“10.8.10.10”。