在RV34x系列路由器上配置第2层传输协议(L2TP)服务器设置

目标

第2层隧道协议(L2TP)建立虚拟专用网络(VPN)，允许远程主机通过安全隧道彼此连接。它本身不提供任何加密或机密性，而是依靠它在隧道内传递的加密协议来提供隐私。

L2TP的最大优势之一是它对身份验证过程进行加密，这使得某人在传输时“监听”数据时更难以拦截和破解数据。L2TP不仅提供机密性，还提供数据完整性。数据完整性是防止在数据离开发送方到到达收件人之间修改数据。

本文档旨在向您展示如何在RV34x系列路由器上配置L2TP服务器设置。

适用设备

• RV34x系列

软件版本

• 1.0.01.16

配置L2TP

步骤1.登录到路由器的基于Web的实用程序，然后选择VPN > L2TP Server。 

步骤2.单击On L2TP Server单选按钮以启用L2TP Server。

步骤3.在MTU字段中输入一个介于128和1400之间的数字。最大传输单元(MTU)定义接口可以传输的最大数据包大小，而无需分段。默认值为 1400。

注意：在本例中，使用1399。

步骤4.在User Authentication区域中，点击Add以选择一组其他组配置文件，用户将在其中进行身份验证。这些选项取决于之前是否配置了组配置文件。默认选项为：

• admin — 通过设置读/写的特殊权限集
• guest — 只读权限

注意：在本例中，选择admin。

步骤5.在“开始IP地址”字段中，输入要分配给用户的IP地址范围的起始IP地址。这些是为L2TP用户保留的IP地址。最多支持25个会话。

注意：在本例中，使用10.0.1.224。

步骤6.在End IP Address字段中，输入IP地址范围的结束IP地址。

注意：在本例中，使用10.0.1.254。

步骤7.在“DNS1 IP Address”字段中，输入DNS服务器的IP地址。

注意：在本例中，使用192.168.1.1。

步骤8.（可选）在DNS2 IP Address字段中，输入第二个DNS服务器的IP地址。默认值为空。

步骤9.（可选）单击On IPSec单选按钮以启用L2TP的IPSec功能。互联网协议安全(IPSec)为通过未受保护的网络传输敏感信息提供了安全性。

注意：如果选择关闭，请跳至步骤13。

步骤10.从IPSec Profile下拉菜单中选择配置文件。选项有：

• Amazon_Web_Services - Amazon提供的云服务。
• 默认 — 默认配置文件
• Microsoft_Azure - Microsoft提供的云服务。

注意：在本例中，选择Microsoft_Azure。

步骤11.在Pre-Shared Key字段中，输入用于向远程互联网密钥交换(IKE)对等体进行身份验证的密钥。最多可输入30个十六进制字符。

注意：VPN隧道的两端必须使用相同的预共享密钥。建议定期更新密钥，以最大限度地提高VPN安全性。

步骤12.（可选）选中Enable Show plain text when edit复选框以纯文本显示预共享密钥。

注意：在本例中，启用编辑时显示纯文本。

步骤13.单击“应用”保存设置。

步骤14.（可选）要将配置保存到启动配置文件，请转到“复制/保存配置” 页或单击页面上部的图标。

您现在应该已成功配置了RV34x系列路由器上的L2TP服务器设置。