一、名词解释

  英文原义：Layer 2 Tunneling Protocol
  中文释义：第二层隧道协议

 L2TP 扩展了 PPP 模型，允许第二层和 PPP 终点处于不同的由包交换网络相互连接的设备来相互访问。通过 L2TP，用户在第二层连接到一个访问集中器（如：调制解调器池、ADSL DSLAM 等），然后这个集中器将单独得的 PPP 帧隧道到 NAS。这样，可以把 PPP 包的实际处理过程与 L2 连接的终点分离开来。

 L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP使用单一隧道，L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持。

来自百度百科：https://baike.baidu.com/item/L2TP?fr=aladdin

二、如何使用

在配置方面比较简单，直接勾选启用，然后保存，然后刷新页面，就可以看到L2TP服务已经正常启用的。

VPN服务端设置好之后，在【认证计费】---【认证账号管理】---【账号管理】里面添加VPN账号密码，然后进行拨号。

账号密码设置教程：https://www.ikuai8.com/index.php?option=com_content&view=article&id=167&Itemid=280

如果是PC机直接拨号的话，有一点要注意：

VPN拨号的时候，要注意：

在L2TP服务端没有设置密钥的话，不要选择“共享密钥”的方式，

注意事项：

 1.为了保证VPN的稳定，建议带200个以内的VPN客户端。

 2.VPN的账号设置固定IP的时候一定要设置默认IP地址池范围之外的IP，因为服务端不会给设置了固定IP的账号保留这个IP地址，也就可能 会出现不同账号相同IP的情况，导致其中一台上不去网。

 3、内网客户端拨号的时候不能使用客户端路由wan口IP进行拨号。

 4、PC主机拨号时不支持添加端口号，所以只能使用默认L2TP端口号1701，如果服务端修改，将导致PC主机无法正常拨号

L2TP如何使用视频教程：https://v.ikuai8.com/?id=49

三、常见问题

1、VPN客户端和服务端内网无法互访排查方法
     ①当前路由表里面是否已经有打到对方网段的路由表，路由表内的网段是否有冲突
     ②使用ping测试，ping对端lan口网关是否可以通，如果可以，但是ping不通下面的设备，检查这个设备是否开启了防火墙、是否有设置了网关并可正常上网
     ③使用tracert功能看路径是否正确，在达到哪个网关的时候无法找寻到下一跳