按照以下步骤配置Windows 2000 计算机,使其成为L2TP 客户端。
1. 配置L2TP 拨号连接
1) 进入Windows 2000 的“开始” “设置” “网络与拨号连接” “新建连接”。
3) 在“网络连接类型”中,选择“通过Internet 连接到专用网络”,单击“下一步”。
4) 选择“不拨初始连接”,单击“下一步”。
5) 在“目的地址”一栏,输入准备连接的L2TP 服务器的IP 地址“202.101.35.218”,
单击“下一步”。
6) 选择“只有我自己可以使用此连接”,单击“下一步”。
7) 输入“您为这个连接使用的名称”为“l2tp”。
8) 单击“完成”。
9) 双击“l2tp”连接,在l2tp 连接窗口,单击“属性”。
10) 进入“安全措施”属性页面,选择“高级(自定义设置)”,单击“设置”。
11) 在“数据加密”中选择“可选加密(没有加密也可以连接)”。
12) 在“允许这些协议”选中“不加密的密码(PAP)”、“质询握手身份验证协议
(CHAP)”、“Microsoft CHAP(MS-CHAP)”,单击“确定”。
13) 进入“网络”属性页面,在“我正在呼叫的VPN 服务器的类型”选择“第2 层隧
道协议(L2TP)”。
14) 单击“确定”,保存所做的修改。
2. 禁用IPSec
1) 双击“l2tp”连接,在l2tp 连接窗口,单击“属性”。
2) 选择“网络”属性页面。
3) 确认“NWLink IPX/SPX/NetBIOS Compatible Transport Prococol”协议没有被选中。
4) 选择“Internet 协议(TCP/IP)”,单击“属性”。
5) 单击“高级属性”属性页面。
6) 进入“选项”属性页面,选择“IP 安全机制”,单击“属性”。
7) 确认“不使用IPSec”被选中。
8) 单击“确定”,关闭连接属性窗口。
3. 修改注册表
缺省的Windows 2000 L2TP 传输策略不允许L2TP 传输不使用IPSec 加密,可以通过修
改Windows 2000 注册表来禁用缺省的行为。
手工修改:
1) 进入Windows 2000 的“开始” “运行”里面输入“Regedt32”,打开“注册表编
辑器”,定位“HKEY_Local_Machine \ System \ CurrentControl Set \ Services \ RasMan
\ Parameters ”主键。
2) 选择“编辑” “添加数值”,为该主键添加以下键值:
数值名称:ProhibitIpSec
数据类型:reg_dword
值:1
3) 保存所做的修改,重新启动电脑以使改动生效。
提示:必须添加“ProhibitIpSec”注册表键值到每个要使用L2TP 的运行Windows 2000
操作系统的电脑。
4. 使用L2TP 隧道连接到HiPER L2TP 服务器
1) 确认计算机已经连接到Internet(可能是拨号连接或者是固定IP 接入)。
2) 启动前面步骤中创建的“l2tp”拨号连接。
3) 输入的l2tp 连接的用户名:vpn_mobile 和密码:vpntest。
4) 单击“连接”。
5) 连接成功后,在MS-DOS 方式下输入“ipconfig”,可以看到一个在L2TP 服务器地
址池中的地址,就是L2TP 服务器分配给本机的IP 地址。
这个牵涉到一个权限的问题,是自己的一点意见使用NTFS分区格式 在不想别人修改和删除的那个分区 删除EVERONE用户删除 只加入SYSTEM和ADMIN这2个账户 拥有所有权限 而想在网上访问网页则把你放网页的那个文件夹加入EVERONE用户 给他读和写的权限 同时还有修改IIS设置关掉一些不需要的文件既可 以上纯属个人意见 请高手斧正
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)