WindowsXP(vista.win7)架设简单L2TPVPN+NAT服务器VIP免费

Windows XP（vista./win 7） 架设简单 L2TP-IPSec-VPN+NAT 服务器 Windows XP（vista./win 7）内部已经集成了 VPN 拨号系统，已经包含了 PPTP和 L2TP/IPSec 两个协议，具备了完整的 VPN 客户端功能。作为客户端的操作系统 Windows XP，要架设 L2TP-IPSec-VPN+NAT 服务器，只能通过简单的操作来实现，Windows XP 无法实现像服务器操作系统那样复杂的网络设置。本文仅仅探讨实验通过 Windows XP 本身即有功能来实现 VPN 服务器功能，而借助第三方软件实现的 VPN 服务器功能不在本文探讨范围内。 众所周知，通过 Windows XP 本身实现 PPTP VPN+NAT 服务器的文章很多了，只要去掉本文中的证书制作和导入，做好路由器端口映射，服务端和客户端都用默认设置就可以连接上了，比较简单，本文不再做探讨，本文仅仅探讨在Windows XP （vista./win7）架设 L2TP-IPSec-VPN+NAT 服务器的方法。Windows XP 要架设纯 L2TP 不带 IPSec 的 VPN 服务器，如像 Windows 2003 那样的纯 L2TP的预共享的密钥 VPN，对 Windows XP 来说无法实现，因为无法对 Windows XP进行相应的网络设置，不能修改Windows XP 里默认的 L2TP VPN 身份验证的方式，Windows XP 里默认的 L2TP VPN 身份验证的方式就是IPSec 的证书验证。像 Windows 2003 那样修改注册表，Windows XP(vista./win7 也同样如此)无法修改默认的 L2TP VPN 身份验证的方式。只能按照Windows XP（vista./win7）默认的 L2TP VPN 身份验证方式来架设了，下面开始详细叙述。本文以 Windows XP为主，vista./win7 与XP 不同之处已用蓝色字体写明。 1、Windows XP 服务器若是在路由器后面，就是所说的内网，首先需要对注册表做如下修改： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec 添加名为 AssumeUDPEncapsulationContextOnSendRule，类型为 DWORD，其数值为 2，该值名称对大小写敏感，注意大小写。其值为 0 时不能连接内网L2TP VPN 服务端，其值为 1 时允许客户端与内网里的 L2TP VPN 服务端连接，其值为 2 时允许内网的客户端与内网的服务端连接。 Vista/win7 则要按如下修改注册表： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent 添加名为 AssumeUDPEncapsulationContextOnSendRule，类型为 DWORD（32），其数值为 2 2、启动四个关键服务（Workstation、Tele...