一、華為AR1220E-S配置L2TP VPN
1、登錄路由器後,在左側導航欄點“安全”,點“AAA”,新建一個認證方案,並設置認證模式為:本地認證
2、新建一個域,選擇剛才創建的認證方案
3、選擇開啟L2TP功能,並點擊後面的“應用”
4、新建一個L2TP服務器,設置隧道名稱和隧道密碼
5、新建用戶,創建密碼,接入類型注意勾選“PPP”
二、windows系統創建L2TP VPN連接,以下圖片是以win10為例,其他系統可參考操作
熟門熟路的操作了,自信滿滿地點擊新建的VPN連接
圈圈轉啊轉,遲遲連接不上,有種不祥的預感,果然是無法連接
反覆地看路由器的配置,以及win10自帶的撥號連接,怎麼看都沒問題,鬱悶。。。
三、實在沒辦法可想,打華為客服電話,工程師聽完我的描述,啥也不說,直接發個鏈接給我,這個鏈接要求我修改系統註冊表:
(1)單擊“開始 > 運行”,輸入“regedit”打開註冊表。
(2)依次打開路徑:
“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\services\\RasMan\\Parameters”
然後在右側空白處右擊選擇“新建 > DWORD(32 位)值”,生成“新值 #1”。
(3)“新值 #1”重命名為“ProhibitIpSec”。
(4) 修改“ProhibitIpSec”的“數值數據”為“1”(“基數”為“十六進制)
改完註冊表,重啟計算機,重新測試VPN撥號連接,結果出乎意料:不但新建的這個VPN連接無法成功撥入,連之前創建的,連接到其他防火牆的VPN,也全部都無法連接了! 沒別的原因,一定是剛才改註冊表引起的,非但沒解決問題,反而把問題放大了,我暈。。。刪除這個新建的註冊表項,重啟系統,其他VPN連接全部恢復正常,唯獨這個華為AR1220的VPN連接還是老樣子,無法撥入。。。
再次聯繫華為,原工程師忙線中,換了個工程師,溝通了十分鐘,無果。然後要求我收集路由器配置信息,並且郵件發給他
四、發完郵件,估計他也要看一會兒吧,想著找個華為官方的客戶端測試一下,於是到華為官網搜索下載了一個VPN客戶端,稱為“SecoClient”,安裝之後,做個簡單的配置,填寫IP地址,用戶名和密碼等等
沒想到,配置完畢之後,點連接,一秒鐘就連接上了
用tracert命令跟蹤路由,顯示電腦已經是以VPN網關作為internet出口了
五、隱約已經知道問題可能出在“預共享密碼”,但是不知道從何下手。華為工程師回電,兩位都看了我採集的路由器信息,配置全部正確無誤,懷疑兩點:一、註冊表沒改好;二、VPN撥號連接配置錯誤;我立刻予以否認:一、 註冊表絕對修改無誤,兩臺筆記本電腦都反覆確認過;二、同樣的,VPN撥號配置也是反覆看過的,況且,其他幾個連接都是正常的。電話持續了將近20分鐘,該想的都想到了,三個臭皮匠(兩個華為工程師加上我,哈哈)束手無策,其中一個說是隻能幫我反饋給專家,等專家消息再回復,我也只能草草掛斷電話。稍後收到了華為工程師的郵件:要求我提供拓撲圖,並且文字描述問題所在,他會幫我轉交專家。
反正SecoClient能夠正常連接,就這麼用也沒什麼影響,但願華為專家儘快給我答覆吧。。。一旦收到華為專家的回覆,我也將在評論區寫下最終解決方案,感興趣的朋友可以關注一下。
閱讀更多 IT狂人日誌 的文章