Hillstone 防火牆 l2tp-over-IPsec ***搭建 web 說明

Web搭建l2tp-over-ipsec 很簡單，簡單來講分紅兩步：
1.搭建一個l2tp ***；
2.將l2tp *** 使用到 ipsec上；

第一步：搭建一個l2tp ***
首先選擇左邊l2tp ××× – 新建：
歡迎頁填寫***名稱,
接入用戶點 添加local；
第三項接入接口，選擇出接口，隧道接口選擇新建

在彈出的新建接口界面填寫tunnel號，安全域（推薦新建一個），以及IP地址（注意不要和任何一個內網衝突）

同理，新建地址池，填寫名稱，起始ip和終止ip，記得必須和tunnel接口在同一段地址；

L2tp ×××就創建好了，快使用電腦試試吧，能成功鏈接的。

第二步：把L2tp ×××用到ipsec 上
相信聰明的你已經發如今剛纔的配置頁面上有這樣一個東西：

沒錯，只要把在這裏選中所用的ipsec就好了。
首先，須要新建一個ipsec ***,
步驟1，對端，

基本配置填寫對端名稱、選擇出接口、模式選擇主模式，類型選擇用戶組，選擇提議1，填寫預共享密匙
高級配置勾選，容許NAT穿越，容許對端任意ip

步驟2，隧道
填寫基本配置，名稱，模式選transport,選擇p2提議，代理ID勾選自動，

高級配置裏勾選使用代理ID

最後，在l2tp ××× 裏接入接口下，選中建好的***

點右下角的高級，在新出來的第四項參數配置中，PPP認證模式選第二個PAP

保存，l2tp-over-*** 就建好了，能夠用手機登錄×××了（電腦登不上的