使用预共享密钥的 L2TP/IPSec VPN

easy

这里演示使用 预共享密钥 验证身份的 L2TP/IPsec VPN 的设置。搭建方法和搭建 PPTP 的相同，参考帖子《内网 PPTP 搭建测试》。

实际上，使用预共享密钥的验证方式的安全性要差些，不建议用在生产环境中，使用计算机证书验证方式的安全性会比较高。

启用预共享密钥的 L2TP/IPSec 的方法是：

开始 ---> 管理工具 ---> 路由和远程访问 ---> 右击服务器，在弹出菜单中选择 “属性” ---> 切换到 “安全” 选项卡 ---> 勾选 “允许 L2TP 连接使用自定义 IPsec 策略”，然后输入预共享密钥。如下图所示：



点击“确定”　按钮后会看到重启服务器的提示：




单击 “确定”，然后右击 “VPN服务器”，在弹出菜单中选择 “所有任务 --> 重新启动” 来重新启动 “路由和远程访问服务”：



服务器端这样简单的设置就好了。至于客户端，打开 “属性” 对话框，切换到 “安全” 选项卡，在 “VPN 类型”，选择 “使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)”，然后再点选 “高级设置” 按钮，选择 “使用预共享的密钥作身份验证”，并输入和服务器端相同的密钥即可，如下图所示：




服务器和客户端这么设置一下就都 OK 了，不出意外，可以正常连接。