Win10 連接L2TP VPN 失敗解決方法 iOS系統不知道在什麼時候,已經不支持PPTP VPN。偶爾的機會剛好看到github上的一鍵式VPN伺服器部署腳本 "setup ipsec vpn" ,就在 "VPS" 上部署了。系統是 Ubuntu 16.04 。 部署完成後在iPhond和iP ...
Win10 連接L2TP VPN 失敗解決方法
iOS系統不知道在什麼時候,已經不支持PPTP VPN。偶爾的機會剛好看到github上的一鍵式VPN伺服器部署腳本setup-ipsec-vpn,就在VPS上部署了。系統是Ubuntu 16.04。
部署完成後在iPhond和iPad上是可以正常使用了,可是Win10上死活連不上,提示:
無法建立電腦與 VPN 伺服器之間的網路連接,因為遠程伺服器未響應。這可能是因為未將電腦與遠程伺服器之間的某種網路設備(如防火牆、NAT、路由器等)配置為允許 VPN 連接。請與管理員或服務提供商聯繫以確定哪種設備可能產生此問題。
經過網上查找,發現可通過將以下內容導入註冊表解決:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002下麵列出客戶端設置以備查:
Windows 10 客戶端設置
- 右鍵單擊系統托盤中的無線/網路圖標。
- 選擇 打開網路與共用中心。
- 單擊 設置新的連接或網路。
- 選擇 連接到工作區,然後單擊 下一步。
- 單擊 使用我的Internet連接 (VPN)。
- 在 Internet地址 欄位中輸入
你的 VPN 伺服器 IP。 - 在 目標名稱 欄位中輸入任意內容。單擊 創建。
- 返回 網路與共用中心。單擊左側的 更改適配器設置。
- 右鍵單擊新創建的 VPN 連接,並選擇 屬性。
- 單擊 安全 選項卡,從 VPN 類型 下拉菜單中選擇 "使用 IPsec 的第 2 層隧道協議 (L2TP/IPSec)"。
- 單擊 允許使用這些協議。選中 "質詢握手身份驗證協議 (CHAP)" 覆選框,並且取消選中所有其它項。
- 單擊 高級設置 按鈕。
- 單擊 使用預共用密鑰作身份驗證 併在 密鑰 欄位中輸入
你的 VPN IPsec PSK。 - 單擊 確定 關閉 高級設置。
- 單擊 確定 保存 VPN 連接的詳細信息。
iOS客戶端設置方法
- 進入設置 -> 通用 -> VPN。
- 單擊 添加VPN配置...。
- 單擊 類型 。選擇 L2TP 並返回。
- 在 描述 欄位中輸入任意內容。
- 在 伺服器 欄位中輸入
你的 VPN 伺服器 IP。 - 在 帳戶 欄位中輸入
你的 VPN 用戶名。 - 在 密碼 欄位中輸入
你的 VPN 密碼。 - 在 密鑰 欄位中輸入
你的 VPN IPsec PSK。 - 啟用 發送所有流量 選項。
- 單擊右上角的 存儲。
- 啟用 VPN 連接。
VPN 連接成功後,會在通知欄顯示圖標。最後你可以到 這裡 檢測你的 IP 地址,應該顯示為你的 VPN 伺服器 IP。
伺服器上更改密鑰和用戶管理:
首先,IPsec PSK (預共用密鑰) 保存在文件 /etc/ipsec.secrets。如果要更換一個新的 PSK,可以編輯此文件。
<VPN Server IP> %any : PSK "<VPN IPsec PSK>"對於 IPsec/L2TP,VPN 用戶賬戶信息保存在文件 /etc/ppp/chap-secrets。該文件的格式如下:
"<VPN User 1>" l2tpd "<VPN Password 1>" *
"<VPN User 2>" l2tpd "<VPN Password 2>" *
... ...你可以添加更多用戶,每個用戶對應文件中的一行。不要在用戶名,密碼或 PSK 中使用這些字元:\ " '
