tệp cấu hình l2tpd:

cấu hình vpn truy cập từ xa kết nối L2TP-PSK authby=psk pfs=không gõ lại = không keyingtries=3 keyexchange=ikev1 forceencaps=yes tường lửa trái = có leftnexthop=%defaultroute loại = vận chuyển

    # --------------------------------------------- ---------
    # Máy chủ VPN.
    #
    # Cho phép các kết nối đến trên giao diện mạng bên ngoài.
    # Nếu bạn muốn sử dụng một giao diện khác hoặc nếu không có
    # defaultroute, bạn có thể sử dụng: left=your.ip.addr.ess
    #
trái=10.102.222.125
    #
leftprotoport=17/1701
    # Nếu bạn khăng khăng hỗ trợ các máy khách Windows chưa cập nhật,
    # bạn có thể sử dụng: leftprotoport=17/%any
    #
    # --------------------------------------------- ---------
    # (Những) người dùng từ xa.
    #
    # Chỉ cho phép các kết nối đến từ địa chỉ IP này.
đúng =% bất kỳ
    # Nếu bạn muốn cho phép nhiều kết nối từ bất kỳ địa chỉ IP nào,
    # bạn có thể sử dụng: right=%any
    #
rightprotoport=17/%any
    #
    # --------------------------------------------- ---------
    # Thay đổi 'bỏ qua' thành 'thêm' để bật cấu hình này.
    #
rightsubnetwithin=0.0.0.0/0
auto=thêm

Máy khách có thể kết nối với máy chủ mà không cần bất kỳ khóa chia sẻ trước nào ở phía máy khách thay vào đó, nó có thể L2TP/Ipsec với Chứng chỉ.

cách chặn kết nối với L2tp/Ipsec bằng chứng chỉ ở phía máy chủ và chỉ cho phép L2tp/Ipsec với khóa chia sẻ trước

Phiên bản Strongswan 5.7 , windows os [client]: 10