默認情況下,Windows Vista 和 Windows Server 2008 操作系統不支持 Internet 協議安全 (IPsec) 網絡地址轉換 (NAT) 遍歷 (NAT-T) 安全關聯到 NAT 設備後面的服務器。因此,如果虛擬專用網絡 (VPN) 服務器在NAT 設備的後面時,基於 Windows Vista 的 VPN 客戶端計算機或基於 Windows Server 2008 的 VPN 客戶端計算機不能進行第二層隧道協議 (L2TP) / IPsec 連接到 VPN 服務器。此方案包括運行 Windows Server 2008 和 Microsoft Windows Server 2003 的 VPN 服務器。
當把服務器放在 NAT 設備後面,並使用 IPsec NAT-T 環境時,NAT 設備的轉換網絡流量的方式,可能會遇到意外的結果。因此,如果必須用 IPsec 通信,建議對所有服務器都使用公用 IP 地址,這樣就可以連接至 Internet。但是,如果必須把服務器放在 NAT 設備後面,然後使用 IPsec NAT-T 環境,可以通過更改 VPN 客戶機和 VPN 服務器上的註冊表值啟用通信。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
①開始→控制面板→網絡和Internet
②網絡和Internet →查看網絡狀態和任務
③查看網絡狀態和任務→網絡和共享中心→設置新的連接或網絡
④擇“連接到工作區”,單擊“下一步”按鈕
⑤在“您想如何連接?”選項中選擇“使用我的Internet連接(VPN)”,單擊“下一步”按鈕
⑥鍵入要連接的Internet 地址→按照學校裡給的服務器地址填好→下一步
⑦務必勾選:現在不連接,僅進行設置以便稍後連接。
⑧填上有效的用戶名和密碼→創建→此時連接已經可以使用。
閱讀更多 北漂壯小夥 的文章
