H3C GR3200路由器如何设置VPN，为什么违法登陆win10

一、创建网络连接

1. 打开网络连接

1. 点击“创建一个新的网络连接”，然后选择“连接到我的工作场所的网络”
2. 然后选择“虚拟专用网络连接”，在弹出的界面选择“稍后设置网络连接”。

1. 在弹出的页面中，填写服务器端的IP地址，和链接的名称。然后单击 “创建”即可。

二、设置网络连接参数

1、点击网络连接，右击弹出网络连接的属性，单击“网络连接的属性”

2、网络连接的属性页如下，选择“安全”选项页。

3、在“安全”页中选择VPN的类型为L2TP/IPsec，同时在高级设置中，选择共享密钥，并同时设置IPsec的共享密钥。如下图：

1. 然后设置L2TP认证协议，防火墙上L2TP的认证协议设置为CHAP，则在如下网络连接的认证协议也要设置为CHAP。如下：

三、网络连接测试

设置完成后，打开网络连接，输入用户名，密码进行认证，如下：

网络连接lns2连接成功，如下图所示：

13.3.2  设备作为L2TP服务端的配置举例

1. 组网需求

VPN用户访问公司总部过程如下：

(1)     配置用户侧主机的IP地址和路由，确保用户侧主机和LNS之间路由可达。

(2)     由用户向LNS发起Tunnel连接的请求。

(3)     在LNS接受此连接请求之后，VPN用户与LNS之间就建立了一条虚拟的L2TP tunnel。

(4)     用户与公司总部间的通信都通过VPN用户与LNS之间的隧道进行传输。

2. 组网图

公司办事处员工通过Windows 7的L2TP客户端接入公司总部的设置L2TP服务端，来访问内部资源。

3. 组网配置方案

·     将设备的WAN口接公网线路；

·     设置WAN口通过静态方式连接到因特网；

·     设置LNS服务为启用状态，并配置信息；

·     添加允许接入的用户信息。

4. 配置步骤

(1)     LNS侧配置

在管理计算机的Web浏览器地址栏中输入http://192.168.1.1，回车。输入缺省的用户名（admin）以及您设置的登录密码，单击<登录>按钮后便可进入Web设置页面
设置WAN口IP：192.16.100.31，网关地址：192.16.100.11（静态IP和网关都是由运营商分配）
配置LNS信息（启用LNS，输入L2TP服务器名称：H3C-LNS，地址池：10.10.11.10～10.10.11.20，单击<应用>按钮生效）
新增用户（单击主LNS用户管理页面上的<新增>按钮，在弹出的对话框中输入用户名：vpdnuser，密码：hello，用户状态：启用，单击<增加>按钮生效）

完成以上所有设置后，您可以通过下列操作来查看当前LNS配置情况：

选择“VPN→L2TP VPN→L2TP服务端”来查看当前LNS配置信息
选择“VPN→L2TP VPN→LNS用户管理”来查看允许L2TP客户端使用的用户信息

(2)     设置Windows 7的L2TP客户端

单击桌面右下角的网络图标，如，选择“打开网络和共享中心”
单击“设置新的连接或网络”，创建一个L2TP客户端
弹出“设置连接或网络”，选择“连接到工作区”选项，单击<下一步>按钮
选择“使用我的Internet连接(VPN)(I)”选项
输入要连接到的L2TP服务器的IP地址和该L2TP客户端的连接的名称，单击<下一步>按钮
输入用户名：vpdnuser，密码：hello，单击<连接>按钮进行连接
单击桌面右下角的网络图标，如，右键单击L2TP客户端名称（如“l2tp”），选择“属性”
在弹出窗口中，选择“安全”页签，在“VPN类型(T)”中选择“使用IPsec的第2层隧道协议(L2TP/IPSec)”，单击<确定>按钮生效
打开L2TP协议的拨号终端窗口，在弹出的窗口中输入用户名：vpdnuser，密码：hello，单击<连接>按钮进行连接

(3)     验证配置结果

LNS侧，通过选择“VPN→L2TP VPN→L2TP状态”来查看当前的LNS服务端会话信息
打开Windows 7的L2TP客户端，通过选择L2TP协议连接终端的状态选项，来查看当前的连接情况