有时候不同运营商之间的GRE协议是不通的,会导致PPTP连接不上。而L2TP工作在UDP 1701端口,和PPTP相比穿透性更强,而PPTP需要开通TCP 1723和GRE协议才可以。
本例中,我将介绍WSG上网行为管理的L2TP的用法。如下图:
1. 开启PPTP/L2TP服务端
VPN类型选择L2TP
启用L2TP服务端后,防火墙规则中会自动生成一条允许l2tp拨入的防火墙规则,放行外网区域的UDP 1701端口。这条规则不需要做任何改动。
2. Windows客户端的配置
Windows系统自带L2TP+IPSec的支持,但是默认配置下Windows是必须要IPSec加密才可以连接L2TP服务的。由于WSG的IPSec用于site-to-site隧道,我们需要配置Windows注册表来禁用IPSec。
在“运行”中运行regedit来打开注册表编辑器
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters中,创建ProhibitIpSec这个注册表项,DWORD类型,数值为1。如下图:
重启电脑,然后创建VPN链接,VPN类型选择“L2TP/IPSec”,数据加密选择“可选加密”。
一般来说,我们不希望把所有的外网数据都通过VPN线路转发,需要在IPV4的属性中,把“在远程网络上使用默认网关”去掉勾选。如下图。
3. 成功拨入L2TP
经过上述配置后,即可成功拨入L2TP VPN服务。
