Win10 连接L2TP VPN 失败解决方法
iOS系统不知道在什么时候,已经不支持PPTP VPN。偶尔的机会刚好看到github上的一键式VPN服务器部署脚本setup-ipsec-vpn,就在VPS上部署了。系统是Ubuntu 16.04。
部署完成后在iPhond和iPad上是可以正常使用了,可是Win10上死活连不上,提示:
无法建立计算机与 VPN 服务器之间的网络连接,因为远程服务器未响应。这可能是因为未将计算机与远程服务器之间的某种网络设备(如防火墙、NAT、路由器等)配置为允许 VPN 连接。请与管理员或服务提供商联系以确定哪种设备可能产生此问题。
经过网上查找,发现可通过将以下内容导入注册表解决:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002下面列出客户端设置以备查:
Windows 10 客户端设置
- 右键单击系统托盘中的无线/网络图标。
- 选择 打开网络与共享中心。
- 单击 设置新的连接或网络。
- 选择 连接到工作区,然后单击 下一步。
- 单击 使用我的Internet连接 (VPN)。
- 在 Internet地址 字段中输入
你的 VPN 服务器 IP。 - 在 目标名称 字段中输入任意内容。单击 创建。
- 返回 网络与共享中心。单击左侧的 更改适配器设置。
- 右键单击新创建的 VPN 连接,并选择 属性。
- 单击 安全 选项卡,从 VPN 类型 下拉菜单中选择 "使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)"。
- 单击 允许使用这些协议。选中 "质询握手身份验证协议 (CHAP)" 复选框,并且取消选中所有其它项。
- 单击 高级设置 按钮。
- 单击 使用预共享密钥作身份验证 并在 密钥 字段中输入
你的 VPN IPsec PSK。 - 单击 确定 关闭 高级设置。
- 单击 确定 保存 VPN 连接的详细信息。
iOS客户端设置方法
- 进入设置 -> 通用 -> VPN。
- 单击 添加VPN配置...。
- 单击 类型 。选择 L2TP 并返回。
- 在 描述 字段中输入任意内容。
- 在 服务器 字段中输入
你的 VPN 服务器 IP。 - 在 帐户 字段中输入
你的 VPN 用户名。 - 在 密码 字段中输入
你的 VPN 密码。 - 在 密钥 字段中输入
你的 VPN IPsec PSK。 - 启用 发送所有流量 选项。
- 单击右上角的 存储。
- 启用 VPN 连接。
VPN 连接成功后,会在通知栏显示图标。最后你可以到 这里 检测你的 IP 地址,应该显示为你的 VPN 服务器 IP。
服务器上更改密钥和用户管理:
首先,IPsec PSK (预共享密钥) 保存在文件 /etc/ipsec.secrets。如果要更换一个新的 PSK,可以编辑此文件。
<VPN Server IP> %any : PSK "<VPN IPsec PSK>"对于 IPsec/L2TP,VPN 用户账户信息保存在文件 /etc/ppp/chap-secrets。该文件的格式如下:
"<VPN User 1>" l2tpd "<VPN Password 1>" *
"<VPN User 2>" l2tpd "<VPN Password 2>" *
... ...你可以添加更多用户,每个用户对应文件中的一行。不要在用户名,密码或 PSK 中使用这些字符:\ " '