L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP使用单一隧道，L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持.

        L2TP隧道（L2TP Tunnel）是指在第二层隧道协议(L2TP)端点之间的逻辑链接：LAC（L2TP接入聚合器）和LNS（L2TP网络服务器）。当LNS是服务器时，LAC是隧道的发起人，它等待新的隧道。一旦一个隧道被确立，在这个点之间的新通信将是双向的。为了对网络有用,高层协议例如点对点协议(PPP)然后通过L2TP隧道，适合出差在外的员工利用×××拨入公司的内网！以下以juniper防火墙为例建立l2tp:

步骤如下：

1、建l2tp拨号账号：

添加用户组（可选项）

2、建ip地址池，让客户端拨号后可以获取一个ip地址：

3、配置l2tp的一些默认设置：

×××S------>L2TP------>Default settings

4、配置L2TP Tunnel：

×××S---->L2TP---->Tunnel

5、添加策略：

set policy from untrust to trust l2tp dial-up any tunnel l2tp test_group

6、客户端配置：

7、更改注册表：

打开“注册表”找到以下这个表项：“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\RasMan\Parameters”，在右边新填一个“DOWN值”将这个“DOWN值”改名成“ProhibitIpSec”。

二、L2TP ***客户端拨号后无法上外网，要解决这个问题，需完成以下两步：

  1、去除“在远程网络上使用默认网关”。

     拨号客户端，属性－》网络－》TCP/IP－》属性－》高级－》高级TCP/IP设置，去除“在远程网络上使用默认网关”即可。

 拨号，然后PING外网测试，可以看到即使在×××的网络环境下，你还是可以连接到公网的，但此时你不能正常连接×××内的设备。

 2、在×××联通后，在命令行输入IPCONFIG /ALL 看到你在×××网络中所获取的地址，如：192.168.2.3

在命令行下加入你要访问的网络及网关地址，比如对方网络为192.168.1.0 255.255.255.0，所获取的网关地址为192.168.2.3

   route add 192.168.1.0 mask 255.255.255.0 192.168.2.3  

现在再连接×××内的设备和访问公网！就可以实现l2tp的通道分离了！