同學機器(客戶機):WIN7 64位 電信網路 路由器PPPOE撥號的光纖 但是有多層路由器 內網套內網
我的機器(伺服器):WIN7 64位 電信網路 路由器PPPOE撥號的光纖 只有一層路由器 路由器上已經做好DMZ穿透和相關的VPN安全設定
由於我這邊的網路環境比較簡單 因此就由我這邊來當伺服器了
伺服器環境配置
如上圖所示,在”控制面板\網路和Internet\網路連線“中,檔案選單下選擇“新建傳入連線”。
如上圖所示,鉤子選中,沒什麼好多說的。
如上圖所示,在這裡可以進行相關協議的配置,比如對於IP地址是採取DHCP自動分配還是手動劃分一個地址段分配,或者是否允許客戶端自己指定IP地址。
如上圖所示,連線建立好了,但是我們還需要進行一些設定,否則無法正常連線。
如上圖所示,我們右鍵這個連線選擇屬性,在這個對話方塊的“使用者”選項卡中把上方紅框的鉤子去除,如果勾上的話會因為加密的關係在連線過程中會發生問題,這裡暫時不考慮安全性,我只是拿來打遊戲的。
客戶端環境配置
如上圖所示,在“網路和共享中心”中,選擇“設定新的連線或網路”。
如上圖所示,選擇“連線到工作區”。
如上圖所示,選擇“Internet連線”。
如上圖所示,選擇“現在不連線”,因為之後還有設定需要修改。在Internet地址那裡填入伺服器的IP地址,當然如果用花生殼繫結域名了之類的可以填入域名地址,免得以後每次連線的時候都要來改成伺服器的IP地址。我這裡沒有花生殼,使用的是動態撥號的IP地址。
如上圖所示,對新建的VPN連線右鍵“屬性”。
如上圖所示,"VPN型別"選擇“L2TP/IPSec”,資料加密選擇“不允許加密”。
對於登錄檔的修改
如果不對登錄檔進行修改,那麼就算做了以上步驟仍舊無法連線成功。我這邊用紅色背景標識了,如果因為無視後失敗的別怪我。。。。。。
這是因為Windows為L2TP連線的VPN自動建立一個IPsec策略,這個IPsec策略使用本地機器上的證書來進行雙方的認證.如果本地機器沒有合適的證書,那麼連線將會失敗,所以我們需要取消L2TP VPN自動建立的IPsec策略。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters]
"ProhibitIPsec"=dword:00000001
客戶端與伺服器都新增以上登錄檔鍵值後就取消了L2TP VPN自動建立IPsec的策略,當然記得都要重啟一下機器。
補充
如果在進行了上述設定之後仍舊無法連線,可以看看伺服器的路由器上是否開啟了相應服務的對映。下圖是我這邊的路由器相關配置介面。
同學機器(客戶機):WIN7 64位 電信網路 路由器PPPOE撥號的光纖 但是有多層路由器 內網套內網
我的機器(伺服器):WIN7 64位 電信網路 路由器PPPOE撥號的光纖 只有一層路由器 路由器上已經做好DMZ穿透和相關的VPN安全設定
由於我這邊的網路環境比較簡單 因此就由我這邊來當伺服器了
伺服器環境配置
如上圖所示,在”控制面板\網路和Internet\網路連線“中,檔案選單下選擇“新建傳入連線”。
如上圖所示,鉤子選中,沒什麼好多說的。
如上圖所示,在這裡可以進行相關協議的配置,比如對於IP地址是採取DHCP自動分配還是手動劃分一個地址段分配,或者是否允許客戶端自己指定IP地址。
如上圖所示,連線建立好了,但是我們還需要進行一些設定,否則無法正常連線。
如上圖所示,我們右鍵這個連線選擇屬性,在這個對話方塊的“使用者”選項卡中把上方紅框的鉤子去除,如果勾上的話會因為加密的關係在連線過程中會發生問題,這裡暫時不考慮安全性,我只是拿來打遊戲的。
客戶端環境配置
如上圖所示,在“網路和共享中心”中,選擇“設定新的連線或網路”。
如上圖所示,選擇“連線到工作區”。
如上圖所示,選擇“Internet連線”。
如上圖所示,選擇“現在不連線”,因為之後還有設定需要修改。在Internet地址那裡填入伺服器的IP地址,當然如果用花生殼繫結域名了之類的可以填入域名地址,免得以後每次連線的時候都要來改成伺服器的IP地址。我這裡沒有花生殼,使用的是動態撥號的IP地址。
如上圖所示,對新建的VPN連線右鍵“屬性”。
如上圖所示,"VPN型別"選擇“L2TP/IPSec”,資料加密選擇“不允許加密”。
對於登錄檔的修改
如果不對登錄檔進行修改,那麼就算做了以上步驟仍舊無法連線成功。我這邊用紅色背景標識了,如果因為無視後失敗的別怪我。。。。。。
這是因為Windows為L2TP連線的VPN自動建立一個IPsec策略,這個IPsec策略使用本地機器上的證書來進行雙方的認證.如果本地機器沒有合適的證書,那麼連線將會失敗,所以我們需要取消L2TP VPN自動建立的IPsec策略。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters]
"ProhibitIPsec"=dword:00000001
客戶端與伺服器都新增以上登錄檔鍵值後就取消了L2TP VPN自動建立IPsec的策略,當然記得都要重啟一下機器。
補充
如果在進行了上述設定之後仍舊無法連線,可以看看伺服器的路由器上是否開啟了相應服務的對映。下圖是我這邊的路由器相關配置介面。