如何使用预共享密钥身份验证配置 L2TPIPSec 连接？

其实VPN是虚拟专用网络技术,在服务器数据中转过程中，一般采用三种加密模式，PPTP ，l2tp和IKE2 ，这里面PPTP是最主流，也是网络支持。

最简单的协议，现在IOS限制了PPTP模式，那我们可以用l2tp模式来连接VPN，不必担心上不了instagram，下面我教大家设置l2tp的过程。

一、点击桌面上的-设置-图标进入设置(如图)

二、点击-通用-进入通用设置

三、点击-VPN-进入VPN设置(如图)

四、点击添加VPN设置进行设置，这里注意，模式选择l2tp   密钥123（双鱼ip转换器统一密钥都是123 ）

五、选择并连接，成功之后 照常玩转INS

预共享密钥是用于验证L2TP/IPSec连接的Unicode字符串。可以配置"路由和远程访问"来验证支持预共享密钥的VPN连接。许多 *** 作系统都支持使用预共享密钥，包括Windows Server 2003家族和Windows XP。

也可以配置运行Windows Server 2003家族版的"路由和远程访问"的服务器，使用预共享密钥验证来自其他路由器的连接。

L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接PPTP使用单一隧道，L2TP使用多隧道L2TP提供包头压缩、隧道验证，而PPTP不支持。

IPSec ( IP Security )    是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet 的攻击。在通信中，只有发送方和接收方才是唯一必须了解 IPSec 保护的计算机。在 Windows XP 和 Windows Server 2003 家族中，IPSec 提供了一种能力，以保护工作组、局域网计算机、域客户端和服务器、分支机构（物理上为远程机构）、Extranet 以及漫游客户端之间的通信。

在这里以Windows XP系统为例，详细的介绍一下解决方法：

禁止PPTP、L2TP 修改本机缺省路由。

（1）、桌面网上邻居右键→选择“属性”→在虚拟专用网络列图标上右键选择“属性”：

（2）、“网络”选项，“Internet协议（TCP/IP）”→属性 ：

（3）、选择“高级”：

（4）、“常规”选项，取消“在远程网络上使用默认网关”：

主机添加到远端局域网的静态路由：

（1）、查看PPTP、L2TP拨号获取到的隧道地址：拨号成功后，双击VPN连接图标，点击“详细信息”，“客户端IP地址”即为VPN拨号获取到的IP。

（2）、添加到远程局域网的静态路由：（此处远端内网网段为“192.168.0.0/24”）

运行命令提示符，输入以下命令：

route add 192.168.0.0 mask 255.255.255.0 10.1.1.16

设置完成后，主机既可以上网，又可以同时访问远端局域网。

正当把打印机驱动以及所需的用友软件和中天易税等相关财务用的软件安装好时，问题又出来了，就是国税的VPN连接不上，提示“错误789:L2TP连接尝试失败，因为安全层在初始化与远程计算机的协商时遇到一个出来错误。”弄了n久都搞不定，问国税的也说不清楚，无奈之下，一种重装系统(一步步安装，因为刚才的GHOST_XP系统毕竟是人家加工了，说不定有些功能给减了)的思想在心中油然而生，可一想或许不是呢，不是要浪费时间了,这时突然想到网上求助了，可没想到一输入:“错误789:L2TP连接尝试失败，因为安全层在初始化与远程计算机的协商时遇到一个出来错误。"很多网页出来,总算找大答案了,按下面的方法,重新启动下计算机ok了,才松下一口气。现在给把原理和方法给大家分享: 先说说其原理: 要配置两台通过 LAN 连接的、基于 Windows 2000 的路由和远程访问服务服务器，使它们使用一个采用预共享密钥身份验证的 L2TP/IPSec 连接，必须向 L2TP/IPSec 连接上的每台基于 Windows 2000 的终结点计算机添加 ProhibitIpSec 注册表值，以防止创建用于 L2TP/IPSec 通信的自动筛选器。ProhibitIpSec 注册表值设置为 1 时，基于 Windows 2000 的计算机不会创建使用 CA 身份验证的自动筛选器，而是检查本地 IPSec 策略或 Active Directory IPSec 策略。具体修改注册表的方法: 要向基于 Windows 2000 的计算机添加 ProhibitIpSec 注册表值，请按照下列步骤 *** 作:1. 单击“开始”，单击“运行”，键入 regedt32，然后单击“确定”。2. 找到下面的注册表子项，然后单击它: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters 3. 在“编辑”菜单上，单击“添加值”。4. 在“值名称”框中，键入 ProhibitIpSec。5. 在“数据类型”列表中，单击“REG_DWORD”，然后单击“确定”。6. 在“数据”框中，键入 1，然后单击“确定”。7. 退出注册表编辑器，然后重新启动计算机。

---