用户工具

站点工具


irouter:vpn:ipsec

返回首页

IPsec VPN

此应用用于创建虚拟专用网络(Virtual Private Network)加密通道,用于点到网的认证连接,支持 IPsec/L2TP 和 Cisco IPsec(IPsec/XAuth)两种模式,支持 Windows、iOS、macOS、Android 客户端连接。

IPsec/L2TP VPN 使用UDP 500/4500/1701 端口。


安装模块

进入“应用”-》“模块管理”,点击“检查更新”,安装 “ipsecvpn” 模块

服务端配置

进入“应用”-》“IPsec/L2TP VPN 服务”

进入“应用”-》“本地认证账号”-》,添加 IPsecVPN 账号

L2TP - Windows 客户端

适用于:Windows 7/8/10

  1. 右键单击系统托盘中的无线/网络图标,选择 打开网络与共享中心,单击 设置新的连接或网络

    选择 连接到工作区,然后单击 下一步,单击 使用我的Internet连接 (VPN)

  2. Internet地址 字段中输入路由WAN口或LAN口的IP地址,在 目标名称 字段中输入任意内容。单击 创建

    3. 修改连接属性

    将VPN 类型修改为:使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)
    单击 高级设置 按钮,使用预共享密钥作身份验证 并在 密钥 字段中输入路由服务端配置的共享密钥。

L2TP - macOS 客户端

  1. 打开系统偏好设置-》网络,在窗口左下角单击 + 按钮。
  2. 接口 下拉菜单选择 VPNVPN类型 下拉菜单选择 IPSec 上的 L2TP,在 服务名称 字段中输入任意内容, 单击创建

  3. 服务器地址 字段中输入路由WAN口或LAN口的IP地址帐户名称 字段中输入路由上创建的VPN用户名,单击 鉴定设置 按钮。

  4. 用户鉴定 部分,选择 密码 单选按钮,然后输入路由上创建的 VPN 密码; 在 机器鉴定 部分,选择 共享的密钥 单选按钮,然后输入服务端的共享密钥

  5. 选中 在菜单栏中显示 VPN 状态 复选框,单击 高级 按钮

  6. 选项 标签页中选中 通过VPN连接发送所有通信 复选框

  7. 然后单击 应用 保存VPN连接信息,点击 连接即可拨号

L2TP - Android 客户端

  1. 打开 设置 , 在 无线和网络 部分单击 更多…,在弹出的菜单中选择 VPN,选择 添加VPN网络

  2. 名称 字段中输入任意内容,在 类型 下拉菜单选择 L2TP/IPSec PSK,在 服务器地址 字段中输入路由WAN口或LAN口的IP地址,在 IPSec 预共享密钥 字段中输入服务端的共享密钥,配置完后选择 保存

  3. 点击进入新建的VPN连接,在 用户名密码 字段中输入服务端配置的账号密码,选中 保存帐户信息 复选框,单击 连接

L2TP - iOS 客户端

  1. 进入 设置通用VPN添加VPN配置
  2. 选择 L2TP ,在 描述 中可输入任意内容,在 服务器 字段中输入路由WAN口或LAN口的IP地址,在 帐户密码 中输入服务端配>置的账号密码,在 密钥 字段中输入服务端的共享密钥,启用 发送所有流量 选项,最后单击右上角的 完成

  3. 全部配置好后,启用 VPN 连接。

常见问题FAQ

1. Windows 错误 809

错误 809: 无法建立计算机与 VPN 服务器之间的网络连接,因为远程服务器未响应。

原因:默认情况下,Windows 不支持连接到 NAT 设备后面的IPsec服务器。

解决办法:开始菜单-》附件-》 命令提示符,右键点击选择“使用管理员权限运行”,输入以下命令:

Win7/8/10 使用:

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

WinXP 使用:

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\IPSec /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

完成后须重启计算机生效。

2. Windows 错误 628

错误 628: 在连接完成前,连接被远程计算机终止。

确保VPN连接属性-》安全-》选中 “质询握手身份验证协议 (CHAP)”

irouter/vpn/ipsec.txt · 最后更改: 2020/07/22 21:12 由 muddyboot

Copyright © 2014-2020 版权所有 (MoreQuick Networs Co., Ltd. All rights reserved)
本系统由 秒开 iRouter & 在阿里云上强力驱动