有時候不同運營商之間的GRE協議是不通的,會導致PPTP連接不上。而L2TP工作在UDP 1701端口,和PPTP相比穿透性更強,而PPTP需要開通TCP 1723和GRE協議才可以。
本例中,我將介紹WSG上網行為管理的L2TP的用法。如下圖:
1. 開啟PPTP/L2TP服務端
VPN類型選擇L2TP
啟用L2TP服務端后,防火墻規則中會自動生成一條允許l2tp撥入的防火墻規則,放行外網區域的UDP 1701端口。這條規則不需要做任何改動。
2. Windows客戶端的配置
Windows系統自帶L2TP+IPSec的支持,但是默認配置下Windows是必須要IPSec加密才可以連接L2TP服務的。由于WSG的IPSec用于site-to-site隧道,我們需要配置Windows注冊表來禁用IPSec。
在“運行”中運行regedit來打開注冊表編輯器
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters中,創建ProhibitIpSec這個注冊表項,DWORD類型,數值為1。如下圖:
重啟電腦,然后創建VPN鏈接,VPN類型選擇“L2TP/IPSec”,數據加密選擇“可選加密”。
一般來說,我們不希望把所有的外網數據都通過VPN線路轉發,需要在IPV4的屬性中,把“在遠程網絡上使用默認網關”去掉勾選。如下圖。
3. 成功撥入L2TP
經過上述配置后,即可成功撥入L2TP VPN服務。