同學機器（客戶機）：WIN7 64位 電信網路 路由器PPPOE撥號的光纖 但是有多層路由器 內網套內網

我的機器（伺服器）：WIN7 64位 電信網路 路由器PPPOE撥號的光纖 只有一層路由器 路由器上已經做好DMZ穿透和相關的VPN安全設定

由於我這邊的網路環境比較簡單 因此就由我這邊來當伺服器了

伺服器環境配置

如上圖所示，在”控制面板\網路和Internet\網路連線“中，檔案選單下選擇“新建傳入連線”。

如上圖所示，鉤子選中，沒什麼好多說的。

如上圖所示，在這裡可以進行相關協議的配置，比如對於IP地址是採取DHCP自動分配還是手動劃分一個地址段分配，或者是否允許客戶端自己指定IP地址。

如上圖所示，連線建立好了，但是我們還需要進行一些設定，否則無法正常連線。

如上圖所示，我們右鍵這個連線選擇屬性，在這個對話方塊的“使用者”選項卡中把上方紅框的鉤子去除，如果勾上的話會因為加密的關係在連線過程中會發生問題，這裡暫時不考慮安全性，我只是拿來打遊戲的。

客戶端環境配置

如上圖所示，在“網路和共享中心”中，選擇“設定新的連線或網路”。

如上圖所示，選擇“連線到工作區”。

如上圖所示，選擇“Internet連線”。

如上圖所示，選擇“現在不連線”，因為之後還有設定需要修改。在Internet地址那裡填入伺服器的IP地址，當然如果用花生殼繫結域名了之類的可以填入域名地址，免得以後每次連線的時候都要來改成伺服器的IP地址。我這裡沒有花生殼，使用的是動態撥號的IP地址。

如上圖所示，對新建的VPN連線右鍵“屬性”。

如上圖所示，"VPN型別"選擇“L2TP/IPSec”，資料加密選擇“不允許加密”。

對於登錄檔的修改

如果不對登錄檔進行修改，那麼就算做了以上步驟仍舊無法連線成功。我這邊用紅色背景標識了，如果因為無視後失敗的別怪我。。。。。。

這是因為Windows為L2TP連線的VPN自動建立一個IPsec策略,這個IPsec策略使用本地機器上的證書來進行雙方的認證.如果本地機器沒有合適的證書,那麼連線將會失敗，所以我們需要取消L2TP VPN自動建立的IPsec策略。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters]

"ProhibitIPsec"=dword:00000001

客戶端與伺服器都新增以上登錄檔鍵值後就取消了L2TP VPN自動建立IPsec的策略，當然記得都要重啟一下機器。

補充

如果在進行了上述設定之後仍舊無法連線，可以看看伺服器的路由器上是否開啟了相應服務的對映。下圖是我這邊的路由器相關配置介面。