这个问题,在 Windows 10 上没有出现,但是,在某些开发人员电脑的 Windows10 电脑上出现了,表现的现象就是:服务器无响应。
这其中有好几个地方需要注意。同时,是否设置 IPSEC 在 macOS 上也是个蛋疼的问题。
遍搜谷歌后得出的结果是:
配置L2TP 拨号连接:
- 进入Windows XP 的“开始” “设置” “控制面板”,选择“切换到分类视图”。
选择“网络和Internet 连接”。
选择“建立一个您的工作位置的网络连接”。
- 选择“虚拟专用网络连接”,单击“下一步”。
- 为连接输入一个名字为“l2tp”,单击“下一步”。
- 选择“不拨此初始连接”,单击“下一步”。
- 输入准备连接的L2TP 服务器的IP 地址“202.101.35.218”,单击“下一步”。
- 单击“完成”。
- 双击“l2tp”连接,在l2tp 连接窗口,单击“属性”。
- 选择“安全”属性页,选择“高级(自定义设置)”,单击“设置”。
- 在“数据加密”中选择“可选加密(没有加密也可以连接)”。
- 在“允许这些协议”选中“不加密的密码(PAP)”、“质询握手身份验证协议
(CHAP)”、“Microsoft CHAP(MS-CHAP)”,单击“确定”。 - 选择“网络”属性页面,在“××× 类型”选择“L2TP IPSec ×××”。
- 确认“Internet 协议(TCP/IP)”被选中。
- 确认“NWLink IPX/SPX/NetBIOS Compatible Transport Prococol”、“微软网络文件
和打印共享”、“微软网络客户”协议没有被选中。 - 单击“确定”,保存所做的修改。
修改注册表
缺省的Windows XP L2TP 传输策略不允许L2TP 传输不使用IPSec 加密。可以通过修改
Windows XP 注册表来禁用缺省的行为:
手工修改:
- 进入Windows XP 的“开始” “运行”里面输入“Regedt32”,打开“注册表编辑
器”,定位“HKEY_Local_Machine \ System \ CurrentControl Set \ Services \ RasMan \
Parameters ”主键。 - 为该主键添加以下键值:
键值:ProhibitIpSec
数据类型:reg_dword
值:1 - 保存所做的修改,重新启动电脑以使改动生效。
提示:必须添加“ProhibitIpSec”注册表键值到每个要使用L2TP 的运行Windows XP 操作系统的电脑。
macOS 上
macOS 上不设置预共享密钥,默认是无法登录的,需要手动进行配置:
sudo cat 'plugin L2TP.ppp |