1. 前言

蒲公英路由器现已支持L2TP、PPTP、IPSec三种类型的传统VPN客户端。
本文将介绍如何通过蒲公英路由器设置L2TP策略，实现与总部服务器互联，数据共享。
——————————————————————————————————————— 注意：
1.L2TP VPN客户端功能即将下线；
2. 使用传统VPN将使蒲公英智能组网功能失效，蒲公英智能组网可代替传统VPN，无需公网IP即可轻松搭建虚拟局域网，实现远程管理、远程访问的效果，而且运维简便高效。详细了解蒲公英SD-WAN智能网络，免费体验组网服务。 ———————————————————————————————————————

2. 实例

2.1. 背景

小张是某互联网公司的IT人员，公司总部在北京，广州设立了分部。现需要将广州分部的网络接入到总部内网，达到办公系统互访、视频会议、考勤管理等目的，实现两地资源互通。

北京总部使用的是某品牌企业路由器，出口具备真实动态的公网IP地址；广州分部仅有几名员工办公，安装的是蒲公英R300S路由器。

2.2 网络结构

需求参数如下表：

2.3 操作步骤

2.3.1 总部—搭建L2TP服务器

以TP-Link品牌R系列新平台路由器为例演示如何搭建L2TP服务器。

（1） 添加VPN地址池 登录到总部的R系列新平台路由器界面，点击【VPN】->【用户管理】->【IP地址池】，点击“新增”，设置如下VPN地址池：

（2） 设置L2TP用户管理
点击【VPN】->【用户管理】，点击“新增”，添加L2TP用户的相关参数，如下图：

注意：本地地址为VPN隧道的本地虚拟IP地址，对端拨通后可通过此IP管理路由器。此地址可以任意设置，但不能设置为LAN/WAN口地址。

（3）设置L2TP服务器
点击【VPN】->【L2TP】->【L2TP服务器】，点击“新增”，设置如下：

至此，总部服务器设置完成。

2.3.2 分部-设置L2TP客户端

（1）登录蒲公英路由器管理页面
蒲公英路由器支持本地管理及云端远程管理，因L2TP设置界面基本一致，下面以本地管理的方式为例进行介绍（云管理设置路径：【网络设置】->【VPN客户端】

局域网的电脑主机，在浏览器输入蒲公英路由器的局域网IP地址并输入管理密码，即可登录进入本地管理界面。

（2）设置L2TP策略
在页面上方点击“高级设置”，然后选择“VPN客户端”。在VPN类型中选择“L2TP”，并点击“添加”按钮。

页面弹窗中输入添加L2TP客户端的配置信息，确定后点击保存。
①服务名称：自定义服务名称
②服务器地址：填写总部路由器WAN口的IP地址
③用户名：填写L2TP服务器端设置的用户名
④密码：填写L2TP服务器端设置的密码
⑤备注：自定义VPN客户端的备注信息

L2TP VPN客户端添加成功，将自动连接VPN，在列表中看到连接状态中为“已连接”时，代表L2TP客户端配置成功，此时可以访问到总部网络内的资源了。

2.3.3 访问总部网络资源

此时在分部电脑浏览器输入总部办公系统的局域网IP地址，可以访问到总部的办公系统。

至此，L2TP VPN隧道搭建成功，两端内网可以相互访问。

注意：蒲公英L2TP VPN客户端功能即将下架，建议使用更为简单易用的蒲公英组网服务。