Windows XP(vista./win 7) 架设简单 L2TP-IPSec-VPN+NAT 服务器 Windows XP(vista./win 7)内部已经集成了 VPN 拨号系统,已经包含了 PPTP和 L2TP/IPSec 两个协议,具备了完整的 VPN 客户端功能。作为客户端的操作系统 Windows XP,要架设 L2TP-IPSec-VPN+NAT 服务器,只能通过简单的操作来实现,Windows XP 无法实现像服务器操作系统那样复杂的网络设置。本文仅仅探讨实验通过 Windows XP 本身即有功能来实现 VPN 服务器功能,而借助第三方软件实现的 VPN 服务器功能不在本文探讨范围内。 众所周知,通过 Windows XP 本身实现 PPTP VPN+NAT 服务器的文章很多了,只要去掉本文中的证书制作和导入,做好路由器端口映射,服务端和客户端都用默认设置就可以连接上了,比较简单,本文不再做探讨,本文仅仅探讨在Windows XP (vista./win7)架设 L2TP-IPSec-VPN+NAT 服务器的方法。Windows XP 要架设纯 L2TP 不带 IPSec 的 VPN 服务器,如像 Windows 2003 那样的纯 L2TP的预共享的密钥 VPN,对 Windows XP 来说无法实现,因为无法对 Windows XP进行相应的网络设置,不能修改Windows XP 里默认的 L2TP VPN 身份验证的方式,Windows XP 里默认的 L2TP VPN 身份验证的方式就是IPSec 的证书验证。像 Windows 2003 那样修改注册表,Windows XP(vista./win7 也同样如此)无法修改默认的 L2TP VPN 身份验证的方式。只能按照Windows XP(vista./win7)默认的 L2TP VPN 身份验证方式来架设了,下面开始详细叙述。本文以 Windows XP为主,vista./win7 与XP 不同之处已用蓝色字体写明。 1、Windows XP 服务器若是在路由器后面,就是所说的内网,首先需要对注册表做如下修改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec 添加名为 AssumeUDPEncapsulationContextOnSendRule,类型为 DWORD,其数值为 2,该值名称对大小写敏感,注意大小写。其值为 0 时不能连接内网L2TP VPN 服务端,其值为 1 时允许客户端与内网里的 L2TP VPN 服务端连接,其值为 2 时允许内网的客户端与内网的服务端连接。 Vista/win7 则要按如下修改注册表: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent 添加名为 AssumeUDPEncapsulationContextOnSendRule,类型为 DWORD(32),其数值为 2 2、启动四个关键服务(Workstation、Tele...
