有時(shi)候不(bu)同運營商(shang)之間的GRE協議(yi)是(shi)不(bu)通的，會導致(zhi)PPTP連接(jie)不(bu)上。而L2TP工作在UDP 1701端口，和(he)PPTP相(xiang)比穿透(tou)性(xing)更強，而PPTP需要(yao)開通TCP 1723和(he)GRE協議(yi)才可以。

本例(li)中，我將介紹WSG上網行為管理(li)的L2TP的用法(fa)。如下圖：

1. 開啟PPTP/L2TP服務端

VPN類型選擇L2TP

啟用L2TP服務端后，防火墻規則中會自動生成一條允許l2tp撥入的防火墻規則，放行外網區域的UDP  1701端口。這條規則不需要做任何改動。

2. Windows客戶端的配置

Windows系(xi)統(tong)自(zi)帶L2TP+IPSec的支(zhi)持，但是(shi)默認(ren)配置下(xia)Windows是(shi)必須(xu)要IPSec加密(mi)才可以連接L2TP服(fu)務(wu)的。由于WSG的IPSec用(yong)于site-to-site隧道，我們需(xu)要配置Windows注冊表來禁用(yong)IPSec。

在“運行”中運行regedit來打開注冊表編輯器

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters中，創建ProhibitIpSec這個注(zhu)冊表項，DWORD類型(xing)，數值(zhi)為1。如下(xia)圖(tu)：

重啟電腦，然后創建VPN鏈接，VPN類型選擇“L2TP/IPSec”，數據加密選擇“可選加密”。

一般來說，我們不希望把所有的外網數據都通過VPN線路轉發，需要在IPV4的屬性中，把“在遠程網絡上使用默認網關”去掉勾選。如下圖。

3. 成功撥入L2TP

經過上述配置后，即可成功撥入L2TP VPN服務。