L2TP預共享密鑰解決內網VPN連接問題

-----------------------------------
原創文章，轉載請保留此信息
作者：oror@blueidea
郵箱：pcn88#hotmail.com
網站：
---------------------------------

大概是一個月前的事情了，主要是一個VPN解決方案，服務器配置是Windows 2003 + ISA 2006，單網卡連接路由上網，設置好路由並通過ISA的配置順利啟用了PPTP的VPN，通過客戶端ADSL撥號，成功連接，本來以為事情這樣就結束了，事實上問題還沒有解決。在另外一個客戶端中啟用連接，停留在驗證用戶名和密碼階段，然後就發生錯誤，詳細如下：
錯誤 721 : 遠程計算機沒反應。
我發現兩個客戶端就是網絡環境不同，這個客戶端位於一個局域網中。有問題百度一下，有個解決方案就是修改注冊表的，本來以為可以輕松解決這個問題的，但我又想錯了，我開始懷疑是這個客戶端所在局域網搞的鬼。實際上通過服務器的防火牆監視發現，服務器已經啟用了該PPTP連接，但事實上有個數據包不能正常抵達客戶端，所以造成這個錯誤。進一步上網查詢，得知這個數據包很有可能是GRE協議，這個協議由於客戶端局域網的限制未能正常抵達，所以造成這個錯誤。本來以為這是個個別現象，回到學校，使用校園網，於是我又嘗試連接VPN，一樣的錯誤！回家後使用ADSL上網，連接該VPN，一切正常。斷開後啟用虛擬機，打開一個虛擬的Windows XP系統，建立VPN連接，撥號，同樣的錯誤！於是我想貌似通常的局域網內部機器都不能正常撥號，若要想正常撥號就必須要去修改局域網配置！但一般修改自己局域網配置是可以的但是修改別人的局域網配置就難了。這個問題困擾了我很多天。

我在PPTP連接上越陷越深，偶然的一次看到某論壇上一位朋友遇到和我一樣的問題，據他說使用L2TP可以實現內網訪問VPN，我似乎看到了救命稻草，於是我便開始配置ISA的L2TP訪問，但有個問題是L2TP必須使用IPSec然後就是什麼證書的，比較麻煩，幸好捷徑還是有的，IPSec可以預共享密鑰。

分配靜態地址，DHCP配置有點麻煩

設置驗證方式，注意這裡務必勾選“未加密密碼(PAP)(U)”和“允許L2TP連接自定義IPSec策略(L)”並且設置好預共享密鑰。

啟用客戶端訪問。

啟用PPTP和L2TP/IPSec，當然你不需要PPTP可以先關閉它。

出處：藍色理想
責任編輯：bluehearts

上一頁 下一頁 L2TP預共享密鑰解決內網VPN連接問題 [2]

◎進入論壇計算機技術版塊參加討論