转 Vpn L2TP/IPsec 需要打开 IPSEC Services 服务


转 Vpn L2TP/IPsec 需要打开 IPSEC Services 服务

改注册表:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]

“ProhibitIPSec”=dword:00000001

 

按照以下步骤配置Windows XP 计算机,使其成为L2TP 客户端。

1. 配置L2TP 拨号连接:

1) 进入Windows XP 的“开始” “设置” “控制面板”,选择“切换到分类视图”。

2) 选择“网络和Internet 连接”。

3) 选择“建立一个您的工作位置的网络连接”。

4) 选择“虚拟专用网络连接”,单击“下一步”。

5) 为连接输入一个名字为“l2tp”,单击“下一步”。

6) 选择“不拨此初始连接”,单击“下一步”。

7) 输入准备连接的L2TP 服务器的IP 地址“202.101.35.218”,单击“下一步”。

8) 单击“完成”。

9) 双击“l2tp”连接,在l2tp 连接窗口,单击“属性”。

10) 选择“安全”属性页,选择“高级(自定义设置)”,单击“设置”。

11) 在“数据加密”中选择“可选加密(没有加密也可以连接)”。

12) 在“允许这些协议”选中“不加密的密码(PAP)”、“质询握手身份验证协议

(CHAP)”、“Microsoft CHAP(MS-CHAP)”,单击“确定”。

13) 选择“网络”属性页面,在“VPN 类型”选择“L2TP IPSec VPN”。

14) 确认“Internet 协议(TCP/IP)”被选中。

15) 确认“NWLink IPX/SPX/NetBIOS Compatible Transport Prococol”、“微软网络文件

和打印共享”、“微软网络客户”协议没有被选中。

16) 单击“确定”,保存所做的修改。

2. 修改注册表

缺省的Windows XP L2TP 传输策略不允许L2TP 传输不使用IPSec 加密。可以通过修改

Windows XP 注册表来禁用缺省的行为:

手工修改:

1) 进入Windows XP 的“开始” “运行”里面输入“Regedt32”,打开“注册表编辑

器”,定位“HKEY_Local_Machine \ System \ CurrentControl Set \ Services \ RasMan \

Parameters ”主键。

2) 为该主键添加以下键值:

键值:ProhibitIpSec

数据类型:reg_dword

值:1

3)保存所做的修改,重新启动电脑以使改动生效。

提示:必须添加“ProhibitIpSec”注册表键值到每个要使用L2TP 的运行Windows XP 操作系统的电脑。
 

 


原文链接:,转发请注明来源!
评论已关闭。