1 修改注册表 禁用证书方式的IPSEC
Windows XP 的 L2TP 功能缺省启动证书方式的IPSEC,应当在注册表中禁用,方法如下:
点击“开始”-“运行”,输入regedit
点击“确定”后出现如下对话框,点击“HKEY_LOCAL_MACHINE”左边的加号:
继续点击“SYSTEM”左边的加号:
继续点击“CurrentControlSet”左边的加号:
继续点击“Services”左边的加号:
点击“Services”下任意一个,然后在键盘上按“R”键,直到找到“RasMan”点开左边的加号:
在“parameters”上单击右键,选择“新建-DWORD值”,
在输入框中输入“ProhibitIpSec”,移开鼠标在空白处点一下:
在 “ProhibitIpSec”上双击鼠标左键,在弹出的窗口中将数值数据由0改为1,点击确定:
点击“文件”,选择“退出”,退出注册表编辑器:
注意:做完后重新启动计算机!
2 常见L2TP连接
按下面图形依次进行,未截图的步骤均选择缺省操作。
首先,点击“开始”进入“控制面板”:
在控制面板中双击“网络连接”:
在网络连接页面,选择网络任务中的“创建一个新的连接”:
点击“下一步”
选择第二项“连接到我的工作场所的网络”,点击“下一步”
选择第二项“虚拟专用网络连接”(注意:下面的解释里也包含VPN),点击“下一步”
输入公司名称,例如“SRT”(可以是任意字符),点击“下一步”
选择第一项“不拨初始连接”,点击“下一步”
输入“10.2.232.10”(不含引号),点击“下一步”
勾选“在我的桌面上添加一个此连接的快捷方式”,点击“完成”。
在桌面上可以看到有一个srt的连接已经建立好了,双击“srt”
点击“属性”,进入“安全”选项卡
点击“要求数据加密(没有就断开)”前面的选择框,去除该选择,如下图
点击确定,返回登录界面
输入用户名密码“user”,点击连接即可。
3 参数
1.执行regedit命令,找到如下位置
HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\Rasman\\Parameters
加入如下注册项:
Value Name:ProhibitIpSec
Data Type:REG_DWORD
Value: 1
2.在连接属性的安全选项卡中去除“要求数据加密(没有就断开)”的选择
3.IP地址:10.2.232.10
4.用户名:user
5.密码:user下载本文
