http://itc.sfc.keio.ac.jp/pukiwiki/index.php?VPN%A5%B5%A1%BC%A5%D3%A5%B9%A4%CB%A4%C4%A4%A4%A4%C6%2FL2TP-VPN%CD%F8%CD%D1%CA%FD%CB%A1%28Windows%20Vista%A4%CE%CE%E3%29

・「認証に事前共有キーを使う」にチェックを入れる。
・キーに「cnsvpn」と入力

共有シークレットは公開してはいけない。VPNサーバのなりすましを防ぐことができなくなる。SSHに例えると、サーバ証明書の秘密鍵を配布している。
諸悪の根源はPKI証明書の配布が面倒すぎることにあるような気がする。
そういう点においては、SSHは十分に成功している。コマンドラインから一発で証明書を作ることができ、証明書の設置もファイルに追記するだけだ。