一.前置条件

1.协议说明：

• ‌IPSec‌：适用于企业分部与总部间建立加密隧道，安全性高但配置复杂‌
• ‌L2TP‌：支持IPSec加密，适合企业移动办公场景‌
• ‌PPTP‌：适合个人用户远程访问家庭/办公室网络，配置简单但安全性较低‌

2.准备

• 客户端与服务器端需有VPN路由器
• 公网IP或动态域名（推荐绑定花生壳DDNS）‌

二.服务器端配置

1.进入路由管理界面

2.添加地址池，输入名称、范围保存

3.打开VPN，进入用户管理创建用户账号

4.启用L2TP服务，新增--选服务接口--IPSec加密：输入预共享密钥，提升隧道安全性‌--启用

5.添加NAPT规则（可选）

在 ‌高级功能 > NAT设置 > NAPT‌ 中添加规则，允许VPN客户端访问内网资源‌

三.客户端设置

1.打开VPN--L2TP--L2TP客户端页面，添加信息， 对端子网填写服务器端LAN口的网段