配置WINDOWS客户端，连接不支持IPSEC的L2TP

中意

按照以下步骤配置Windows 2000 计算机，使其成为L2TP 客户端。1. 配置L2TP 拨号连接1） 进入Windows 2000 的“开始” “设置” “网络与拨号连接” “新建连接”。2） 启动“网络连接向导”，单击“下一步”。3） 在“网络连接类型”中，选择“通过Internet 连接到专用网络”，单击“下一步”。4） 选择“不拨初始连接”，单击“下一步”。5） 在“目的地址”一栏，输入准备连接的L2TP 服务器的IP 地址“202.101.35.218”，单击“下一步”。6） 选择“只有我自己可以使用此连接”，单击“下一步”。7） 输入“您为这个连接使用的名称”为“l2tp”。8） 单击“完成”。9） 双击“l2tp”连接，在l2tp 连接窗口，单击“属性”。10） 进入“安全措施”属性页面，选择“高级（自定义设置）”，单击“设置”。11） 在“数据加密”中选择“可选加密（没有加密也可以连接）”。12） 在“允许这些协议”选中“不加密的密码（PAP）”、“质询握手身份验证协议（CHAP）”、“Microsoft CHAP（MS-CHAP）”，单击“确定”。13） 进入“网络”属性页面，在“我正在呼叫的VPN 服务器的类型”选择“第2 层隧道协议（L2TP）”。14） 单击“确定”，保存所做的修改。2. 禁用IPSec1） 双击“l2tp”连接，在l2tp 连接窗口，单击“属性”。2） 选择“网络”属性页面。3） 确认“NWLink IPX/SPX/NetBIOS Compatible Transport Prococol”协议没有被选中。4） 选择“Internet 协议（TCP/IP）”，单击“属性”。5） 单击“高级属性”属性页面。6） 进入“选项”属性页面，选择“IP 安全机制”，单击“属性”。7） 确认“不使用IPSec”被选中。8） 单击“确定”，关闭连接属性窗口。3. 修改注册表缺省的Windows 2000 L2TP 传输策略不允许L2TP 传输不使用IPSec 加密，可以通过修改Windows 2000 注册表来禁用缺省的行为。手工修改：1） 进入Windows 2000 的“开始” “运行”里面输入“Regedt32”，打开“注册表编辑器”，定位“HKEY_Local_Machine \ System \ CurrentControl Set \ Services \ RasMan\ Parameters ”主键。2） 选择“编辑” “添加数值”，为该主键添加以下键值：数值名称：ProhibitIpSec数据类型：reg_dword值：13） 保存所做的修改，重新启动电脑以使改动生效。提示：必须添加“ProhibitIpSec”注册表键值到每个要使用L2TP 的运行Windows 2000操作系统的电脑。4. 使用L2TP 隧道连接到HiPER L2TP 服务器1） 确认计算机已经连接到Internet（可能是拨号连接或者是固定IP 接入）。2） 启动前面步骤中创建的“l2tp”拨号连接。3） 输入的l2tp 连接的用户名：vpn_mobile 和密码：vpntest。4） 单击“连接”。5） 连接成功后，在MS-DOS 方式下输入“ipconfig”，可以看到一个在L2TP 服务器地址池中的地址，就是L2TP 服务器分配给本机的IP 地址。配置Windows XP 作为L2TP 客户端（移动用户） --------------------------------------------------------------------------------按照以下步骤配置Windows XP 计算机，使其成为L2TP 客户端。1. 配置L2TP 拨号连接：1） 进入Windows XP 的“开始” “设置” “控制面板”，选择“切换到分类视图”。2） 选择“网络和Internet 连接”。3） 选择“建立一个您的工作位置的网络连接”。4） 选择“虚拟专用网络连接”，单击“下一步”。5） 为连接输入一个名字为“l2tp”，单击“下一步”。6） 选择“不拨此初始连接”，单击“下一步”。7） 输入准备连接的L2TP 服务器的IP 地址“202.101.35.218”，单击“下一步”。8） 单击“完成”。9） 双击“l2tp”连接，在l2tp 连接窗口，单击“属性”。10） 选择“安全”属性页，选择“高级（自定义设置）”，单击“设置”。11） 在“数据加密”中选择“可选加密（没有加密也可以连接）”。12） 在“允许这些协议”选中“不加密的密码（PAP）”、“质询握手身份验证协议（CHAP）”、“MicROSoft CHAP（MS-CHAP）”，单击“确定”。13） 选择“网络”属性页面，在“VPN 类型”选择“L2TP IPSec VPN”。14） 确认“Internet 协议（TCP/IP）”被选中。15） 确认“NWLink IPX/SPX/NetBIOS Compatible Transport Prococol”、“微软网络文件和打印共享”、“微软网络客户”协议没有被选中。16） 单击“确定”，保存所做的修改。2. 修改注册表缺省的Windows XP L2TP 传输策略不允许L2TP 传输不使用IPSec 加密。可以通过修改Windows XP 注册表来禁用缺省的行为：手工修改：1） 进入Windows XP 的“开始” “运行”里面输入“Regedt32”，打开“注册表编辑器”，定位“HKEY_Local_Machine \ System \ CurrentControl Set \ Services \ RasMan \Parameters ”主键。2） 为该主键添加以下键值：键值：ProhibitIpSec数据类型：reg_dword值：13）保存所做的修改，重新启动电脑以使改动生效。提示：必须添加“ProhibitIpSec”注册表键值到每个要使用L2TP 的运行Windows XP 操作系统的电脑。3. 使用L2TP 隧道连接到HiPER L2TP 服务器1） 确认计算机已经连接到Internet（可能是拨号连接或者是固定IP 接入）。2） 启动前面步骤中创建的“l2tp”拨号连接。3） 输入的l2tp 连接的用户名：vpn_mobile 和密码：vpntest。4） 单击“连接”。5） 连接成功后，在MS-DOS 方式下输入“ipconfig”，可以看到一个在HiPER L2TP 服务器地址池中的地址，就是HiPER L2TP 服务器分配给本机的IP 地址。

中意

我这里测试成功环境为:ros2.7.14 + windowsxp + windows 2kros2.8.16 + windowsxp + windows 2k