一、华为AR1220E-S配置L2TP VPN
1、登录路由器后,在左侧导航栏点“安全”,点“AAA”,新建一个认证方案,并设置认证模式为:本地认证
电脑2、新建一个域,选择刚才创建的认证方案
3、选择开启L2TP功能,并点击后面的“应用”
4、新建一个L2TP服务器,设置隧道名称和隧道密码
5、新建用户,创建密码,接入类型注意勾选“PPP”
二、windows系统创建L2TP VPN连接,以下图片是以win10为例,其他系统可参考操作
熟门熟路的操作了,自信满满地点击新建的VPN连接
圈圈转啊转,迟迟连接不上,有种不祥的预感,果然是无法连接
反复地看路由器的配置,以及win10自带的拨号连接,怎么看都没问题,郁闷。。。
三、实在没办法可想,打华为客服电话,工程师听完我的描述,啥也不说,直接发个链接给我,这个链接要求我修改系统注册表:
(1)单击“开始 > 运行”,输入“regedit”打开注册表。
(2)依次打开路径:
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters”
然后在右侧空白处右击选择“新建 > DWORD(32 位)值”,生成“新值 #1”。
(3)“新值 #1”重命名为“ProhibitIpSec”。
(4) 修改“ProhibitIpSec”的“数值数据”为“1”(“基数”为“十六进制)
改完注册表,重启计算机,重新测试VPN拨号连接,结果出乎意料:不但新建的这个VPN连接无法成功拨入,连之前创建的,连接到其他防火墙的VPN,电脑也全部都无法连接了! 没别的原因,一定是刚才改注册表引起的,非但没解决问题,反而把问题放大了,我晕。。。删除这个新建的注册表项,重启系统,其他VPN连接全部恢复正常,唯独这个华为AR1220的VPN连接还是老样子,无法拨入。。。
再次联系华为,原工程师忙线中,换了个工程师,沟通了十分钟,无果。然后要求我收集路由器配置信息,并且邮件发给他
四、发完邮件,估计他也要看一会儿吧,想着找个华为官方的客户端测试一下,于是到华为官网搜索下载了一个VPN客户端,称为“SecoClient”,安装之后,做个简单的配置,填写IP地址,用户名和密码等等
没想到,配置完毕之后,点连接,一秒钟就连接上了
用tracert命令跟踪路由,显示电脑已经是以VPN网关作为internet出口了
电脑五、隐约已经知道问题可能出在“预共享密码”,但是不知道从何下手。华为工程师回电,两位都看了我采集的路由器信息,配置全部正确无误,怀疑两点:一、注册表没改好;二、VPN拨号连接配置错误;我立刻予以否认:一、 注册表绝对修改无误,两台笔记本电脑都反复确认过;二、同样的,VPN拨号配置也是反复看过的,况且,其他几个连接都是正常的。电话持续了将近20分钟,该想的都想到了,三个臭皮匠(两个华为工程师加上我,哈哈)束手无策,其中一个说是只能帮我反馈给专家,等专家消息再回复,我也只能草草挂断电话。稍后收到了华为工程师的邮件:要求我提供拓扑图,并且文字描述问题所在,他会帮我转交专家。
反正SecoClient能够正常连接,就这么用也没什么影响,但愿华为专家尽快给我答复吧。。。一旦收到华为专家的回复,我也将在评论区写下最终解决方案,感兴趣的朋友可以关注一下。
电脑