按照以下步骤配置Windows XP 计算机,使其成为L2TP 客户端。
1. 配置L2TP 拨号连接:
1) 进入Windows XP 的“开始” “设置” “控制面板”,选择“切换到分类视图”。
2) 选择“网络和Internet 连接”。 , V! d: /* C- Y- ~" v5 [, [
3) 选择“建立一个您的工作位置的网络连接”。 www.kulilac.com9 ^- y5 x s& c) F
4) 选择“虚拟专用网络连接”,单击“下一步”。 % X, m7 q8 }$ s( `" ]6 U
5) 为连接输入一个名字为“l2tp”,单击“下一步”。 ( S2 ?: S' e+ ?2 C8 T& C& k' k4 F$ Z
6) 选择“不拨此初始连接”,单击“下一步”。
7) 输入准备连接的L2TP 服务器的IP 地址“202.101.35.218”,单击“下一步”。 苦丁香电脑技术交流论坛' `5 ^& Q6 W0 |, H$ e
8) 单击“完成”。 www.kulilac.com8 {1 E& L4 R5 }/ u- F
9) 双击“l2tp”连接,在l2tp 连接窗口,单击“属性”。 * A$ N% Y1 d4 `3 }% r
10) 选择“安全”属性页,选择“高级(自定义设置)”,单击“设置”。 2 Y5 q7 {) t% G6 C* U1 S/ i
11) 在“数据加密”中选择“可选加密(没有加密也可以连接)”。
12) 在“允许这些协议”选中“不加密的密码(PAP)”、“质询握手身份验证协议 www.kulilac.com0 F* P& e8 m$ E' z0 H7 ~" s9 `$ L; s
(CHAP)”、“Microsoft CHAP(MS-CHAP)”,单击“确定”。
13) 选择“网络”属性页面,在“VPN 类型”选择“L2TP IPSec VPN”。
14) 确认“Internet 协议(TCP/IP)”被选中。
15) 确认“NWLink IPX/SPX/NetBIOS Compatible Transport Prococol”、“微软网络文件 . F$ j" c, ]- /+ [( c7 E+ {
和打印共享”、“微软网络客户”协议没有被选中。
16) 单击“确定”,保存所做的修改。 " F" a+ c$ F2 x, h* v/ r
2. 修改注册表
缺省的Windows XP L2TP 传输策略不允许L2TP 传输不使用IPSec 加密。可以通过修改
Windows XP 注册表来禁用缺省的行为:
手工修改:
1) 进入Windows XP 的“开始” “运行”里面输入“Regedt32”,打开“注册表编辑 苦丁香电脑技术交流论坛- P# s5 e% x0 S0 j7 {
器”,定位“HKEY_Local_Machine / System / CurrentControl Set / Services / RasMan / www.kulilac.com" O+ n9 h" I4 J/ Q( Y& P3 D
Parameters ”主键。
2) 为该主键添加以下键值: / ~# H- e6 v6 R
键值:ProhibitIpSec www.kulilac.com2 M' Q* n1 l3 u1 u8 L: D
数据类型:reg_dword
值:1 苦丁香电脑技术交流论坛" K/ ^5 N9 Y1 C# u5 k! B
3)保存所做的修改,重新启动电脑以使改动生效。
提示:必须添加“ProhibitIpSec”注册表键值到每个要使用L2TP 的运行Windows XP 操 ! u! ^6 w: ? i$ y5 v
作系统的电脑。 l# a! N9 u0 P3 S4 n3 C9 V/ /9 L
3. 使用L2TP 隧道连接到HiPER L2TP 服务器
1) 确认计算机已经连接到Internet(可能是拨号连接或者是固定IP 接入)。
2) 启动前面步骤中创建的“l2tp”拨号连接。 * C& W! S* q4 [
3) 输入的l2tp 连接的用户名:vpn_mobile 和密码:vpntest。
4) 单击“连接”。 7 A* w9 P7 C% r( W: W! P: E( v
5) 连接成功后,在MS-DOS 方式下输入“ipconfig”,可以看到一个在HiPER L2TP 服 # `& [% F2 {4 s9 | x
务器地址池中的地址,就是HiPER L2TP 服务器分配给本机的IP 地址。
1. 配置L2TP 拨号连接:
1) 进入Windows XP 的“开始” “设置” “控制面板”,选择“切换到分类视图”。
2) 选择“网络和Internet 连接”。 , V! d: /* C- Y- ~" v5 [, [
3) 选择“建立一个您的工作位置的网络连接”。 www.kulilac.com9 ^- y5 x s& c) F
4) 选择“虚拟专用网络连接”,单击“下一步”。 % X, m7 q8 }$ s( `" ]6 U
5) 为连接输入一个名字为“l2tp”,单击“下一步”。 ( S2 ?: S' e+ ?2 C8 T& C& k' k4 F$ Z
6) 选择“不拨此初始连接”,单击“下一步”。
7) 输入准备连接的L2TP 服务器的IP 地址“202.101.35.218”,单击“下一步”。 苦丁香电脑技术交流论坛' `5 ^& Q6 W0 |, H$ e
8) 单击“完成”。 www.kulilac.com8 {1 E& L4 R5 }/ u- F
9) 双击“l2tp”连接,在l2tp 连接窗口,单击“属性”。 * A$ N% Y1 d4 `3 }% r
10) 选择“安全”属性页,选择“高级(自定义设置)”,单击“设置”。 2 Y5 q7 {) t% G6 C* U1 S/ i
11) 在“数据加密”中选择“可选加密(没有加密也可以连接)”。
12) 在“允许这些协议”选中“不加密的密码(PAP)”、“质询握手身份验证协议 www.kulilac.com0 F* P& e8 m$ E' z0 H7 ~" s9 `$ L; s
(CHAP)”、“Microsoft CHAP(MS-CHAP)”,单击“确定”。
13) 选择“网络”属性页面,在“VPN 类型”选择“L2TP IPSec VPN”。
14) 确认“Internet 协议(TCP/IP)”被选中。
15) 确认“NWLink IPX/SPX/NetBIOS Compatible Transport Prococol”、“微软网络文件 . F$ j" c, ]- /+ [( c7 E+ {
和打印共享”、“微软网络客户”协议没有被选中。
16) 单击“确定”,保存所做的修改。 " F" a+ c$ F2 x, h* v/ r
2. 修改注册表
缺省的Windows XP L2TP 传输策略不允许L2TP 传输不使用IPSec 加密。可以通过修改
Windows XP 注册表来禁用缺省的行为:
手工修改:
1) 进入Windows XP 的“开始” “运行”里面输入“Regedt32”,打开“注册表编辑 苦丁香电脑技术交流论坛- P# s5 e% x0 S0 j7 {
器”,定位“HKEY_Local_Machine / System / CurrentControl Set / Services / RasMan / www.kulilac.com" O+ n9 h" I4 J/ Q( Y& P3 D
Parameters ”主键。
2) 为该主键添加以下键值: / ~# H- e6 v6 R
键值:ProhibitIpSec www.kulilac.com2 M' Q* n1 l3 u1 u8 L: D
数据类型:reg_dword
值:1 苦丁香电脑技术交流论坛" K/ ^5 N9 Y1 C# u5 k! B
3)保存所做的修改,重新启动电脑以使改动生效。
提示:必须添加“ProhibitIpSec”注册表键值到每个要使用L2TP 的运行Windows XP 操 ! u! ^6 w: ? i$ y5 v
作系统的电脑。 l# a! N9 u0 P3 S4 n3 C9 V/ /9 L
3. 使用L2TP 隧道连接到HiPER L2TP 服务器
1) 确认计算机已经连接到Internet(可能是拨号连接或者是固定IP 接入)。
2) 启动前面步骤中创建的“l2tp”拨号连接。 * C& W! S* q4 [
3) 输入的l2tp 连接的用户名:vpn_mobile 和密码:vpntest。
4) 单击“连接”。 7 A* w9 P7 C% r( W: W! P: E( v
5) 连接成功后,在MS-DOS 方式下输入“ipconfig”,可以看到一个在HiPER L2TP 服 # `& [% F2 {4 s9 | x
务器地址池中的地址,就是HiPER L2TP 服务器分配给本机的IP 地址。