京东499买了一个TP-LINK入门款企业VPN路由器TL-ER3210G,带机数300台左右。接下来博主介绍一下如何在此服务器上搭建L2TP VPN 服务器。
一、TL-ER3210G 搭建L2TP服务端
1.1 新建地址池
1.2 配置L2TP
1.3 添加用户
1.4 查看登录日志
1.5 查看隧道列表
二、Windows10 配置L2TP客户端
三、常见问题
3.1 Windows10无法连接,报PPP连接协议终止等等错误
经过各种测试发现Android下可以正常连接,但Win10中始终无法连接。即使在Windows10 控制面板的网络适配器下各种更改协议、加密方式,均无法直接连接,报各种各样的错误。
经过百度后,百度有人说Win8之后,系统移除了L2TP的几种加密所示所致,所以博主就给L2TP服务器上设置了可选加密。
更改L2TP服务器的配置后,Win10可以正常连接L2TP VPN了。
3.2 Win10报“L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误”
- 在注册表编辑器中,找到并单击以下注册表子项︰HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
- 在编辑菜单上,指向新建,然后单击DWORD 值。
- 键入AllowL2TPWeakCrypto,然后按 enter 键。
- 在编辑菜单上,单击修改。
- 在数值数据框中,键入1,然后单击确定。
- 在“编辑”菜单上,单击“新建”->“DWORD值”
- 在“名称”框中,键入“ProhibitIpSec”
- 在“数值数据”框中,键入“1”,然后单击“确定”
- 重启电脑
3.3 无法连接内网IP 192.168.1.203
经过tracert测试发现,当前内网同样IP的机器。所以最终的解决方法是,手动添加一条路由,将你所请求的IP的路由转向VPN内网。
查看当前路由:
可以看到L2TP VPN本地的IP是10.10.0.15。
手动添加路由,指向此IP: