1、設置IKE安全提議

設置兩條IKE安全提議，分別是MD5-3DES-DH2和SHA1-3DES-DH2。

2、設置IKE安全策略

設置IKE_Policy條目，選擇已經配置好的IKE1和IKE2作為安全提議;填寫正確的與共享密鑰，禁用DPD檢測。

3、設置IPSec安全提議

配置IPSec安全提議，其中IPSec_P1和IPSec_P2至少配置一條，配置好IPSec_P3之后保存。

4、設置IPSec安全策略

設置本地子網范圍和對端子網范圍，其中本地子網范圍即客戶端搭建好隧道后需要訪問的子網，選擇正確的接口，選擇IKE安全策略和安全提議，禁用PFS。

設置好之后保存，如下：

5、L2TP服務器設置

本地地址即客戶端撥號之后訪問路由器使用的IP地址，客戶端通過從綁定的區段接口撥入，開啟加密且選擇對應的IPSec安全策略。設置好之后點擊新增即可。

至此，加密的L2TP VPN服務器已經設置好了，客戶端通過設置Windows自帶的VPN客戶端，輸入正確的用戶名密碼進行撥號連接。撥號成功以后，客戶端就可以正常訪問服務器指定的局域網絡。