497
个编辑
更改
VPN
,无编辑摘要
[[category:IS]]
==基于Windows server2012 R2VPN搭建==
# 搭建环境
## “服务器管理器”–“添加角色和功能”–选中“远程访问”
* 若系统开启防火墙,需开启47和1723端口,并通过外网映射这两个端口即可
* 防火墙注意打开PPTP或L2TP,开启相关服务。
==WIN7系统L2TP无法连接VPN的问题==
* 789错误处理方法:
# 修改注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
# 在“编辑”菜单上,单击“新建”->“DWORD值”
# 在“名称”框中,键入“ProhibitIpSec”
# 在“数值数据”框中,键入“1”,然后单击“确定”
# 再找到AllowL2TPWeakCrypto,如果没有则新建“DWORD值”
# 修改值为1
# 退出注册表编辑器,然后重新启动计算机
# 然后就可以顺畅的使用L2TP的VPN了。
* 809错误
# 解决办法:需要两步解决以上出现的问题:
## 开始-运行,输入regedit,这样就打开了注册表编辑器,点左侧栏的HKEY_LOCAL_MACHINE,找到相应的注册项,删除注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters 下的 ProhibitIpSec 键值,把这个彻底项目彻底删除;
## 找到并单击以下注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent,此时在编辑菜单上,指向新建,然后单击DWORD (32 位) 值. 键入AssumeUDPEncapsulationContextOnSendRule,创建好后,点开输入值为2,注意,这个地方一定要输入2,默认是0,一定要修改为2。执行完以上两步后重启电脑,再次连接VPN就可以了。
# 延伸阅读:
## 值为 0 将 Windows 配置为无法建立与位于 NAT 设备后面的服务器的安全关联。这是默认值。
## 值为 1 将 Windows 配置为可以建立与位于 NAT 设备后面的服务器的安全关联。
## 值为 2 将 Windows 配置为服务器和基于 Windows Vista 的或基于 Windows Server 2008 的 VPN 客户端计算机均位于 NAT 设备后面,它可以建立安全关联。
