5.一種L2TP網絡服務器，包括：

協商裝置，用于在與L2TP over IPsec接入用戶進行互聯網密鑰交換IKE協商過程中確定用戶側存在網絡地址轉換NAT設備時，將所述用戶的私網IP地址和經過所述NAT設備轉換后的公網IP地址作為IPsec安全策略庫的索引；

入向報文處理裝置，用于接收入向IPsec加密報文并進行解密，在確定所述報文為L2TP報文且經過了NAT設備時，對所述用戶的私網IP地址進行保存，所述入向報文處理裝置，用于接收入向IPsec加密報文并進行解密，在確定所述報文為L2TP報文且經過了NAT設備時，對所述用戶的私網IP地址進行保存，包括：IPsec模塊接收入向IPsec加密報文并進行解密，在確定所述報文為L2TP報文且從IPsec安全聯盟中讀取到發送該報文的用戶的私網IP地址時，將所述用戶的私網IP地址和解密后的報文一起發送給L2TP模塊；L2TP模塊在接收到IPsec模塊發送的用戶的私網IP地址和解密后的報文后，對所述用戶的私網IP地址進行保存；其中，所述L2TP網絡服務器包括IPsec模塊和L2TP模塊；

出向報文處理裝置，用于向L2TP over IPsec接入用戶發送L2TP報文前，如查找到所述用戶的私網IP地址，則用所述用戶的私網IP地址和所述L2TP報文的目的IP地址作為索引去匹配IPsec安全策略庫。