[技巧分享] 配置Windows XP 作为L2TP 客户端 Windows, 客户端, Windows, 客户端

錯じ☆ve涅槃

1、PPTP协议是点对点隧道协议：

　　其将控制包与数据包分开，控制包采用TCP控制，用于严格的状态查询及信令信息；数据包部分先封装在PPP协议中，然后封装到GRE V2协议中。

　　2、L2TP是国际标准隧道协议：

　　它结合了PPTP协议以及第二层转发L2F协议的优点，能以隧道方式使PPP包通过各种网络协议，包括ATM、SONET和帧中继。但是L2TP没有任何加密措施，更多是和IPSec协议结合使用，提供隧道验证。

　　3、两者的联系与区别：

　　联系：PPTP和L2TP都使用PPP协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似，但是仍存在以下几方面的不同

　　区别：

　　1）PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP（使用UDP），桢中继永久虚拟电路（PVCs），X.25虚拟电路（VCs）或ATM VCs网络上使用。

　　2）PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP，用户可以针对不同的服务质量创建不同的隧道。

　　3）L2TP可以提供包头压缩。当压缩包头时，系统开销（overhead）占用4个字节，而PPTP协议下要占用6个字节。

　　4）L2TP可以提供隧道验证，而PPTP不支持隧道验证。但当L2TP或PPTP与IPSEC共同使用时，可由IPSEC提供隧道验证，不需在第2层协议上验证隧道。

/usr/sbin/xl2tpd
1701 udp

/etc/ppp/chap-secrets

test * '123456' *

禁用证书方式的IPSEC
WindowsXP的L2TP功能缺省启动证书方式的IPSEC，应当在注册表中禁用。方法如下：

执行regedit命令，找到如下位置

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

加入如下注册项：Value Name: ProhibitIpSec Data Type: REG_DWORD Value: 1

置Windows XP 作为L2TP 客户端

按照以下步骤配置Windows XP 计算机，使其成为L2TP 客户端。
1. 配置L2TP 拨号连接：
1） 进入Windows XP 的“开始” “设置” “控制面板”，选择“切换到分类视图”。
2） 选择“网络和Internet 连接”。
3） 选择“建立一个您的工作位置的网络连接”。
4） 选择“虚拟专用网络连接”，单击“下一步”。
5） 为连接输入一个名字为“l2tp”，单击“下一步”。
6） 选择“不拨此初始连接”，单击“下一步”。
7） 输入准备连接的L2TP 服务器的IP 地址“202.101.35.218”，单击“下一步”。
8） 单击“完成”。
9） 双击“l2tp”连接，在l2tp 连接窗口，单击“属性”。
10） 选择“安全”属性页，选择“高级（自定义设置）”，单击“设置”。
11） 在“数据加密”中选择“可选加密（没有加密也可以连接）”。
12） 在“允许这些协议”选中“不加密的密码（PAP）”、“质询握手身份验证协议
（CHAP）”、“Microsoft CHAP（MS-CHAP）”，单击“确定”。
13） 选择“网络”属性页面，在“VPN 类型”选择“L2TP IPSec VPN”。
14） 确认“Internet 协议（TCP/IP）”被选中。
15） 确认“NWLink IPX/SPX/NetBIOS Compatible Transport Prococol”、“微软网络文件
和打印共享”、“微软网络客户”协议没有被选中。
16） 单击“确定”，保存所做的修改。
2. 修改注册表
缺省的Windows XP L2TP 传输策略不允许L2TP 传输不使用IPSec 加密。可以通过修改
Windows XP 注册表来禁用缺省的行为：
手工修改：
1） 进入Windows XP 的“开始” “运行”里面输入“Regedt32”，打开“注册表编辑
器”，定位“HKEY_Local_Machine \ System \ CurrentControl Set \ Services \ RasMan \
Parameters ”主键。
2） 为该主键添加以下键值：
键值：ProhibitIpSec
数据类型：reg_dword
值：1
3）保存所做的修改，重新启动电脑以使改动生效。
提示：必须添加“ProhibitIpSec”注册表键值到每个要使用L2TP 的运行Windows XP 操
作系统的电脑。
3. 使用L2TP 隧道连接到HiPER L2TP 服务器
1） 确认计算机已经连接到Internet（可能是拨号连接或者是固定IP 接入）。
2） 启动前面步骤中创建的“l2tp”拨号连接。
3） 输入的l2tp 连接的用户名：vpn_mobile 和密码：vpntest。
4） 单击“连接”。
5） 连接成功后，在MS-DOS 方式下输入“ipconfig”，可以看到一个在HiPER L2TP 服
务器地址池中的地址，就是HiPER L2TP 服务器分配给本机的IP 地址。