Win10 连接L2TP VPN 失败解决方法

时间:2022-09-20 13:22:08

Win10 连接L2TP VPN 失败解决方法

iOS系统不知道在什么时候,已经不支持PPTP VPN。偶尔的机会刚好看到github上的一键式VPN服务器部署脚本setup-ipsec-vpn,就在VPS上部署了。系统是Ubuntu 16.04
部署完成后在iPhond和iPad上是可以正常使用了,可是Win10上死活连不上,提示:

无法建立计算机与 VPN 服务器之间的网络连接,因为远程服务器未响应。这可能是因为未将计算机与远程服务器之间的某种网络设备(如防火墙、NAT、路由器等)配置为允许 VPN 连接。请与管理员或服务提供商联系以确定哪种设备可能产生此问题。

经过网上查找,发现可通过将以下内容导入注册表解决:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

下面列出客户端设置以备查:


Windows 10 客户端设置

  1. 右键单击系统托盘中的无线/网络图标。
  2. 选择 打开网络与共享中心
  3. 单击 设置新的连接或网络
  4. 选择 连接到工作区,然后单击 下一步
  5. 单击 使用我的Internet连接 (VPN)
  6. Internet地址 字段中输入你的 VPN 服务器 IP
  7. 目标名称 字段中输入任意内容。单击 创建
  8. 返回 网络与共享中心。单击左侧的 更改适配器设置
  9. 右键单击新创建的 VPN 连接,并选择 属性
  10. 单击 安全 选项卡,从 VPN 类型 下拉菜单中选择 "使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)"。
  11. 单击 允许使用这些协议。选中 "质询握手身份验证协议 (CHAP)" 复选框,并且取消选中所有其它项。
  12. 单击 高级设置 按钮。
  13. 单击 使用预共享密钥作身份验证 并在 密钥 字段中输入你的 VPN IPsec PSK
  14. 单击 确定 关闭 高级设置
  15. 单击 确定 保存 VPN 连接的详细信息。

iOS客户端设置方法

  1. 进入设置 -> 通用 -> VPN。
  2. 单击 添加VPN配置...
  3. 单击 类型 。选择 L2TP 并返回。
  4. 描述 字段中输入任意内容。
  5. 服务器 字段中输入你的 VPN 服务器 IP
  6. 帐户 字段中输入你的 VPN 用户名
  7. 密码 字段中输入你的 VPN 密码
  8. 密钥 字段中输入你的 VPN IPsec PSK
  9. 启用 发送所有流量 选项。
  10. 单击右上角的 存储
  11. 启用 VPN 连接。

VPN 连接成功后,会在通知栏显示图标。最后你可以到 这里 检测你的 IP 地址,应该显示为你的 VPN 服务器 IP


服务器上更改密钥和用户管理:

首先,IPsec PSK (预共享密钥) 保存在文件 /etc/ipsec.secrets。如果要更换一个新的 PSK,可以编辑此文件。

<VPN Server IP>  %any  : PSK "<VPN IPsec PSK>"

对于 IPsec/L2TP,VPN 用户账户信息保存在文件 /etc/ppp/chap-secrets。该文件的格式如下:

"<VPN User 1>"  l2tpd  "<VPN Password 1>"  *
"<VPN User 2>"  l2tpd  "<VPN Password 2>"  *
... ...

你可以添加更多用户,每个用户对应文件中的一行。不要在用户名,密码或 PSK 中使用这些字符:\ " '