IPsec VPN

此应用用于创建虚拟专用网络(Virtual Private Network)加密通道,用于点到网的认证连接,支持 IPsec/L2TP 和 Cisco IPsec(IPsec/XAuth)两种模式,支持 Windows、iOS、macOS、Android 客户端连接。

服务端配置

  1. 首先在官网上下载安装此模块,安装好以后,会在 应用 菜单里多出一项 IPsec VPN 服务

  2. 开启此服务,一般允许VPN客户端通过此设备访问internet,填入自定义的虚拟IP(不能和路由其它网段有重复)和IPsec共享密钥,

  3. 下面的配置一般都选择默认,其中DNS点击获取会自动获取路由上配置的DNS

  4. 配置完后保存设置,再点击“账号管理”标签页,点击“新增用户”

  5. 输入账号密码,开通功能勾选"IPsec VPN",下面其它为终端用户的个人信息配置

  6. 配置完毕后点击下面的“保存设置”,账号里就会多一条新建的IPsec账号

IPsec/L2TP VPN 客户端配置

Windows 10 和 8.x
  1. 右键单击系统托盘中的无线/网络图标,选择 打开网络与共享中心,单击 设置新的连接或网络。选择 连接到工作区,然后单击 下一步,单击 使用我的Internet连接 (VPN)

  2. Internet地址 字段中输入路由WAN口或LAN口的IP地址,在 目标名称 字段中输入任意内容。单击 创建

  3. 返回 网络与共享中心。单击左侧的 更改适配器设置,右键单击新创建的 VPN 连接,并选择 属性

  4. 单击 安全 选项卡,从 VPN 类型 下拉菜单中选择 "使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)"。 单击 允许使用这些协议。确保选中 "质询握手身份验证协议 (CHAP)" 复选框。 单击 高级设置 按钮。

  5. 单击 使用预共享密钥作身份验证 并在 密钥 字段中输入路由服务端配置的共享密钥

  6. 单击 确定 关闭 高级设置。接着再单击 确定 保存 VPN 连接的详细信息。

Windows 7, Vista 和 XP
  1. 单击开始菜单,选择控制面板,进入 网络和共享中心 部分,单击 设置新的连接或网络,选择 连接到工作区,然后单击 下一步,单击 使用我的Internet连接 (VPN)

  2. Internet地址 字段中输入路由WAN口或LAN口的IP地址,在 目标名称 字段中输入任意内容。单击 创建

  3. 键入VPN的 用户名密码,然后单击 创建

  4. 返回 网络与共享中心。单击左侧的 更改适配器设置,右键单击新创建的 VPN 连接,并选择 属性

  5. 单击 选项 标签卡,取消选中 包括Windows登录域 复选框。

  6. 单击 安全 标签卡,从 VPN 类型 下拉菜单中选择 "使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)"。单击 允许使用这些协议。确保选中 "质询握手身份验证协议 (CHAP)" 复选框。 再单击 高级设置 按钮。

  7. 单击 使用预共享密钥作身份验证 并在 密钥 字段中输入路由服务端配置的共享密钥

  8. 单击 确定 关闭 高级设置。接着再单击 确定 保存 VPN 连接的详细信息。

MacOS - l2tp
  1. 打开系统偏好设置,进入到网络部分,在窗口左下角单击 + 按钮。

  2. 接口 下拉菜单选择 VPNVPN类型 下拉菜单选择 IPSec 上的 L2TP,在 服务名称 字段中输入任意内容, 单击创建

  3. 服务器地址 字段中输入路由WAN口或LAN口的IP地址帐户名称 字段中输入路由上创建的VPN用户名,单击 鉴定设置 按钮。

  4. 用户鉴定 部分,选择 密码 单选按钮,然后输入路由上创建的 VPN 密码; 在 机器鉴定 部分,选择 共享的密钥 单选按钮,然后输入服务端的共享密钥。 最后单击

  5. 选中 在菜单栏中显示 VPN 状态 复选框,单击 高级 按钮

  6. 选项 标签页中选中 通过VPN连接发送所有通信 复选框,单击 关闭高级设置,

  7. 然后单击 应用 保存VPN连接信息。最后点击 连接即可拨号

Android - l2tp
  1. 打开 设置 , 在 无线和网络 部分单击 更多...,在弹出的菜单中选择 VPN,选择 添加VPN网络

  2. 名称 字段中输入任意内容,在 类型 下拉菜单选择 L2TP/IPSec PSK,在 服务器地址 字段中输入路由WAN口或LAN口的IP地址,在 IPSec 预共享密钥 字段中输入服务端的共享密钥,配置完后选择 保存

  3. 点击进入新建的VPN连接,在 用户名密码 字段中输入服务端配置的账号密码,选中 保存帐户信息 复选框,单击 连接

iOS - l2tp
  1. 进入 设置 -> 通用 -> VPN -> 添加VPN配置

  2. 选择 L2TP ,在 描述 中可输入任意内容,在 服务器 字段中输入路由WAN口或LAN口的IP地址,在 帐户密码 中输入服务端配置的账号密码,在 密钥 字段中输入服务端的共享密钥,启用 发送所有流量 选项,最后单击右上角的 完成

  3. 全部配置好后,启用 VPN 连接。

IPsec/XAuth ("Cisco IPsec") VPN 客户端配置

MacOS - XAuth
  1. 打开系统偏好设置并转到网络部分,在窗口左下角单击 + 按钮。

  2. 接口 下拉菜单选择 VPNVPN类型 下拉菜单选择 Cisco IPSec,在 服务名称 字段中输入任意内容,然后单击 创建

  3. 服务器地址 字段中输入路由WAN口或LAN口的IP地址,在 帐户名称密码 中输入服务端配置的账号密码,接着单击 鉴定设置 按钮。

  4. 机器鉴定 部分,选择 共享的密钥 单选按钮,然后输入服务端的共享密钥。保持 群组名称 字段空白,接着单击

  5. 选中 在菜单栏中显示 VPN 状态 复选框,最后单击 应用 保存VPN连接信息。

需要连接VPN时,在网络部分此VPN下点击 连接 即可

Android - XAuth
  1. 打开 设置 , 在 无线和网络 部分单击 更多...,在弹出的菜单中选择 VPN,选择 添加VPN网络

  2. 名称 字段中输入任意内容,在 类型 下拉菜单选择 IPSec Xauth PSK,在 服务器地址 字段中输入路由WAN口或LAN口的IP地址,保持 IPSec 标识符 字段空白,在 IPSec 预共享密钥 字段中输入服务端的共享密钥,最后选择 保存

  1. 选择新建的VPN连接,在 用户名密码 中输入`服务端配置的账号密码,点击 连接

iOS - XAuth
  1. 进入 设置 -> 通用 -> VPN -> 添加VPN配置

  2. 类型 选择 IPSec ,在 描述 中输入任意内容,在 服务器 字段中输入路由WAN口或LAN口的IP地址,在 帐户名称密码 中输入服务端配置的账号密码,保持 群组名称 字段空白,在 密钥 字段中输入服务端的共享密钥,最后点击右上角的 完成

  3. 启用 VPN 连接。

故障排查

Windows 错误 809

无法建立计算机与 VPN 服务器之间的网络连接,因为远程服务器未响应。

  1. 要解决此错误,需要修改注册表,使用管理员权限打开cmd窗口,按下windows徽标,输入cmd,右键点击命令提示符选择“使用管理员权限运行”

  2. 适用于 Windows Vista, 7, 8 和 10,命令行输入如下,输入完毕后回车看是否成功执行

    REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

  3. 仅适用于 Windows XP,命令行输入如下,输入完毕后回车看是否成功执行

    REG ADD HKLM\SYSTEM\CurrentControlSet\Services\IPSec /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

完成后必须重启计算机。

Windows 错误 628

在连接完成前,连接被远程计算机终止。

要解决此错误,请按以下步骤操作:

  1. 右键单击右下角系统托盘中的无线/网络图标,选择 打开网络与共享中心,单击左侧的 更改适配器设置,右键单击新的 VPN 连接,选择 属性

  2. 单击 安全 标签卡,从 VPN 类型 下拉菜单中选择 "使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)",单击 允许使用这些协议。确保选中 "质询握手身份验证协议 (CHAP)" 复选框。然后单击 高级设置 按钮。

  3. 单击 使用预共享密钥作身份验证 并在 密钥 字段中输入服务端的共享密钥

  4. 单击 确定 关闭 高级设置,再单击 确定 保存 VPN 连接的详细信息,最后重新拨VPN

Android 6 和 7

如果你无法使用 Android 6 (Marshmallow) 或者 7 (Nougat) 连接:

  1. 单击 VPN 连接旁边的设置按钮,选择 "Show advanced options" 并且滚动到底部。

  2. 如果选项 "Backward compatible mode" 存在,请启用它(Enable)并重试VPN连接。