找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5970|回复: 1

[其它] 配置WINDOWS客户端,连接不支持IPSEC的L2TP

[复制链接]
发表于 2005-4-16 21:41:37 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
按照以下步骤配置Windows 2000 计算机,使其成为L2TP 客户端。1. 配置L2TP 拨号连接1) 进入Windows 2000 的“开始” “设置” “网络与拨号连接” “新建连接”。2) 启动“网络连接向导”,单击“下一步”。3) 在“网络连接类型”中,选择“通过Internet 连接到专用网络”,单击“下一步”。4) 选择“不拨初始连接”,单击“下一步”。5) 在“目的地址”一栏,输入准备连接的L2TP 服务器的IP 地址“202.101.35.218”,单击“下一步”。6) 选择“只有我自己可以使用此连接”,单击“下一步”。7) 输入“您为这个连接使用的名称”为“l2tp”。8) 单击“完成”。9) 双击“l2tp”连接,在l2tp 连接窗口,单击“属性”。10) 进入“安全措施”属性页面,选择“高级(自定义设置)”,单击“设置”。11) 在“数据加密”中选择“可选加密(没有加密也可以连接)”。12) 在“允许这些协议”选中“不加密的密码(PAP)”、“质询握手身份验证协议(CHAP)”、“Microsoft CHAP(MS-CHAP)”,单击“确定”。13) 进入“网络”属性页面,在“我正在呼叫的VPN 服务器的类型”选择“第2 层隧道协议(L2TP)”。14) 单击“确定”,保存所做的修改。2. 禁用IPSec1) 双击“l2tp”连接,在l2tp 连接窗口,单击“属性”。2) 选择“网络”属性页面。3) 确认“NWLink IPX/SPX/NetBIOS Compatible Transport Prococol”协议没有被选中。4) 选择“Internet 协议(TCP/IP)”,单击“属性”。5) 单击“高级属性”属性页面。6) 进入“选项”属性页面,选择“IP 安全机制”,单击“属性”。7) 确认“不使用IPSec”被选中。8) 单击“确定”,关闭连接属性窗口。3. 修改注册表缺省的Windows 2000 L2TP 传输策略不允许L2TP 传输不使用IPSec 加密,可以通过修改Windows 2000 注册表来禁用缺省的行为。手工修改:1) 进入Windows 2000 的“开始” “运行”里面输入“Regedt32”,打开“注册表编辑器”,定位“HKEY_Local_Machine \ System \ CurrentControl Set \ Services \ RasMan\ Parameters ”主键。2) 选择“编辑” “添加数值”,为该主键添加以下键值:数值名称:ProhibitIpSec数据类型:reg_dword值:13) 保存所做的修改,重新启动电脑以使改动生效。提示:必须添加“ProhibitIpSec”注册表键值到每个要使用L2TP 的运行Windows 2000操作系统的电脑。4. 使用L2TP 隧道连接到HiPER L2TP 服务器1) 确认计算机已经连接到Internet(可能是拨号连接或者是固定IP 接入)。2) 启动前面步骤中创建的“l2tp”拨号连接。3) 输入的l2tp 连接的用户名:vpn_mobile 和密码:vpntest。4) 单击“连接”。5) 连接成功后,在MS-DOS 方式下输入“ipconfig”,可以看到一个在L2TP 服务器地址池中的地址,就是L2TP 服务器分配给本机的IP 地址。配置Windows XP 作为L2TP 客户端(移动用户) --------------------------------------------------------------------------------按照以下步骤配置Windows XP 计算机,使其成为L2TP 客户端。1. 配置L2TP 拨号连接:1) 进入Windows XP 的“开始” “设置” “控制面板”,选择“切换到分类视图”。2) 选择“网络和Internet 连接”。3) 选择“建立一个您的工作位置的网络连接”。4) 选择“虚拟专用网络连接”,单击“下一步”。5) 为连接输入一个名字为“l2tp”,单击“下一步”。6) 选择“不拨此初始连接”,单击“下一步”。7) 输入准备连接的L2TP 服务器的IP 地址“202.101.35.218”,单击“下一步”。8) 单击“完成”。9) 双击“l2tp”连接,在l2tp 连接窗口,单击“属性”。10) 选择“安全”属性页,选择“高级(自定义设置)”,单击“设置”。11) 在“数据加密”中选择“可选加密(没有加密也可以连接)”。12) 在“允许这些协议”选中“不加密的密码(PAP)”、“质询握手身份验证协议(CHAP)”、“MicROSoft CHAP(MS-CHAP)”,单击“确定”。13) 选择“网络”属性页面,在“VPN 类型”选择“L2TP IPSec VPN”。14) 确认“Internet 协议(TCP/IP)”被选中。15) 确认“NWLink IPX/SPX/NetBIOS Compatible Transport Prococol”、“微软网络文件和打印共享”、“微软网络客户”协议没有被选中。16) 单击“确定”,保存所做的修改。2. 修改注册表缺省的Windows XP L2TP 传输策略不允许L2TP 传输不使用IPSec 加密。可以通过修改Windows XP 注册表来禁用缺省的行为:手工修改:1) 进入Windows XP 的“开始” “运行”里面输入“Regedt32”,打开“注册表编辑器”,定位“HKEY_Local_Machine \ System \ CurrentControl Set \ Services \ RasMan \Parameters ”主键。2) 为该主键添加以下键值:键值:ProhibitIpSec数据类型:reg_dword值:13)保存所做的修改,重新启动电脑以使改动生效。提示:必须添加“ProhibitIpSec”注册表键值到每个要使用L2TP 的运行Windows XP 操作系统的电脑。3. 使用L2TP 隧道连接到HiPER L2TP 服务器1) 确认计算机已经连接到Internet(可能是拨号连接或者是固定IP 接入)。2) 启动前面步骤中创建的“l2tp”拨号连接。3) 输入的l2tp 连接的用户名:vpn_mobile 和密码:vpntest。4) 单击“连接”。5) 连接成功后,在MS-DOS 方式下输入“ipconfig”,可以看到一个在HiPER L2TP 服务器地址池中的地址,就是HiPER L2TP 服务器分配给本机的IP 地址。
routeros
 楼主| 发表于 2005-4-16 21:51:00 | 显示全部楼层
我这里测试成功环境为:ros2.7.14 + windowsxp + windows 2kros2.8.16 + windowsxp + windows 2k
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-23 20:24 , Processed in 0.046638 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表