XP.vista.win_7.架设简单_L2TP_VPN_+NAT服务器(3月更新)

Windows XP(vista./win 7) 架设简单L2TP-IPSec-VPN+NAT服务器

Windows XP(vista./win 7)内部已经集成了VPN拨号系统,已经包含了PPTP和L2TP/IPSec两个协议,具备了完整的VPN客户端功能。作为客户端的操作系统Windows XP,要架设 L2TP-IPSec-VPN+NAT服务器,只能通过简单的操作来实现,Windows XP无法实现像服务器操作系统那样复杂的网络设置。本文仅仅探讨实验通过Windows XP本身即有功能来实现VPN服务器功能,而借助第三方软件实现的VPN服务器功能不在本文探讨范围内。

众所周知,通过Windows XP本身实现PPTP VPN+NAT服务器的文章很多了,只要去掉本文中的证书制作和导入,做好路由器端口映射,服务端和客户端都用默认设置就可以连接上了,比较简单,本文不再做探讨,本文仅仅探讨在Windows XP (vista./win7)架设L2TP-IPSec-VPN+NAT服务器的方法。Windows XP要架设纯L2TP不带IPSec的VPN服务器,如像Windows 2003那样的纯L2TP的预共享的密钥VPN,对Windows XP来说无法实现,因为无法对Windows XP进行相应的网络设置,不能修改Windows XP里默认的L2TP VPN身份验证的方式,Windows XP里默认的L2TP VPN身份验证的方式就是IPSec 的证书验证。像Windows 2003那样修改注册表,Windows XP(vista./win7也同样如此)无法修改默认的L2TP VPN身份验证的方式。只能按照Windows XP(vista./win7)默认的L2TP VPN身份验证方式来架设了,下面开始详细叙述。本文以Windows XP为主,vista./win7与XP不同之处已用蓝色字体写明。

、Windows XP服务器若是在路由器后面,就是所说的内网,首先需要对注册表做如下修改:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec

添加名为AssumeUDPEncapsulationContextOnSendRule,类型为DWORD,其数值为2,该值名称对大小写敏感,注意大小写。其值为0时不能连接内网L2TP VPN服务端,其值为1时允许客户端与内网里的L2TP VPN服务端连接,其值为2时允许内网的客户端与内网的服务端连接。

Vista/win7则要按如下修改注册表:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

添加名为AssumeUDPEncapsulationContextOnSendRule,类型为DWORD(32),其数值为2

、启动四个关键服务(Workstation、Telephony、Remote Access Connection Manager、Routing and Remote Access),并将其设置自动启动。

3、建立“传入的连接”,鼠标右键点击“网上邻居”,打开“网络连接”设置窗口,或从控制面板里打开也一样。

XP.vista.win_7.架设简单_L2TP_VPN_+NAT服务器(3月更新)

Word文档免费下载Word文档免费下载:XP.vista.win_7.架设简单_L2TP_VPN_+NAT服务器(3月更新) (共31页,当前第1页)

你可能喜欢

  • VPN配置
  • 虚拟网络
  • 防火墙设置
  • 网络应用
  • 信息网络安全
  • vpn服务器
  • 虚拟教学
  • windows2008服务器

XP.vista.win_7.架设简单_L2TP_VPN_+NAT服务器(3月更新)相关文档

最新文档

返回顶部