备注：
User Name与IKE Identity相同的名字，IKE Identity参数是Remote VPN Client里面的Domain Name填的参数。

2. VPNs>Autokey IKE>New
 

3. 创建一个IP地址池

 
备注：创建拨号用户独立子网段的IP地址池分配。

4. 创建一个用户，关联IP地址池，选择L2TP Remote，并添加user password。

 
备注：上面的IP Pool:一定要选择。

6. 修改L2TP隧道的默认设置，ip pool关联，添加当地线路的isp提供的dns等。

 

7. 在tunnel页面选择第3步创建的用户组作为拨号组，并选择之前设定的外网口，关联第1步设定的ip地址池。
 

8. 创建一条策略from untrust to trust，源地址为Dial-Up VPN，目的地址为指定的IP地址：192.168.2.4/32，并在Action修改为：tunnel，L2TP:vpn_test，然后，在Position at top√！
 

10. 下一步>
 

12. 选择“虚拟专用网络连接”，并下一步>
 

14. 不拨初始连接(D)，并下一步>
 

16. 点击“完成”；
 

17. 点击图标连接，弹出一个菜单，填写分配用户应用的用户名和密码；
 

18. 点击“属性”，选择“安全”选项；选取“高级”，点击“设置”；
 

19. 在数据加密选取“可选加密（没有加密也可以连接），允许这些协议，√质询握手身份验证协议（CHAP）。
 

20. 点击“是”即可。
 

21. 注意：
远程用户所在的内部网络不能与VPN Gateway内部网络相同的子网。

22. 在Windows XP/2003创建一条L2TP vpn tunnel，在windows XP下面要修改注册表：
开始/运行/regedit.exe，找到下面这个路径
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters,
新增或修改ProhibitIpSec的值为1。
重启计算机；

3.       VPNs>Autokey IKE>New>Advanced

备注：Replay Protection要选取；Service要选择ANY，要注意Phase 2 Proposal下面的算法必须与Remote VPN Client一致的算法；最后Return。

4.       Policies>From Untrust to Trust>New

备注：Service选取ANY，Action选取Tunnel，Tunel VPN选择步骤2填写的VPN名称，最后在Position at Top打钩。

Remote VPN Client配置

安装该客户端软件后，可以VPN配置应用了。

5.       Edit>Add>Connection

6.       New Connection

7.       New Connection>Security Policy

8.       New Connection>My Identity

备注：Select下拉菜框选取None，出现“Pre-Shared Key”按钮，点击并填上在VPN设定的8位数或以上的预共享密钥。

9.       New Connection>Security Policy>Authentication(Phase 1)>Proposal 1

10.       New Connection>Security Policy>Key Exchange(Phase 2)>Proposal 1

11.       右击电脑右下角的Netscreen Remote VPN Client软件>Connect…>My Connections\New Connection。

12.       如果成功创建，他会在电脑桌面出现下面菜单：

13.       开始>运行，输入“cmd”，引出命令提示符，Ping VPN网关内部网络的私网信息点IP地址，如下操作：

14.       最后祝贺你成功创建了Remote VPN Client的配置，现在已经可以安全访问内部网络了。