默认情况下,Windows Vista 和 Windows Server 2008 操作系统不支持 Internet 协议安全 (IPsec) 网络地址转换 (NAT) 遍历 (NAT-T) 安全关联到 NAT 设备后面的服务器。因此,如果虚拟专用网络 (VPN) 服务器在NAT 设备的后面时,基于 Windows Vista 的 VPN 客户端计算机或基于 Windows Server 2008 的 VPN 客户端计算机不能进行第二层隧道协议 (L2TP) / IPsec 连接到 VPN 服务器。此方案包括运行 Windows Server 2008 和 Microsoft Windows Server 2003 的 VPN 服务器。
当把服务器放在 NAT 设备后面,并使用 IPsec NAT-T 环境时,NAT 设备的转换网络流量的方式,可能会遇到意外的结果。因此,如果必须用 IPsec 通信,建议对所有服务器都使用公用 IP 地址,这样就可以连接至 Internet。但是,如果必须把服务器放在 NAT 设备后面,然后使用 IPsec NAT-T 环境,可以通过更改 VPN 客户机和 VPN 服务器上的注册表值启用通信。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
①开始→控制面板→网络和Internet
②网络和Internet →查看网络状态和任务
③查看网络状态和任务→网络和共享中心→设置新的连接或网络
④择“连接到工作区”,单击“下一步”按钮
⑤在“您想如何连接?”选项中选择“使用我的Internet连接(VPN)”,单击“下一步”按钮
⑥键入要连接的Internet 地址→按照学校里给的服务器地址填好→下一步
⑦务必勾选:现在不连接,仅进行设置以便稍后连接。
⑧填上有效的用户名和密码→创建→此时连接已经可以使用。
閱讀更多 北漂壯小夥 的文章
