IPsec VPN
此应用用于创建虚拟专用网络(Virtual Private Network)加密通道,用于点到网的认证连接,支持 IPsec/L2TP 和 Cisco IPsec(IPsec/XAuth)两种模式,支持 Windows、iOS、macOS、Android 客户端连接。
服务端配置
首先在官网上下载安装此模块,安装好以后,会在 应用 菜单里多出一项 IPsec VPN 服务
开启此服务,一般允许VPN客户端通过此设备访问internet,填入自定义的虚拟IP(不能和路由其它网段有重复)和IPsec共享密钥,
下面的配置一般都选择默认,其中DNS点击获取会自动获取路由上配置的DNS
配置完后保存设置,再点击“账号管理”标签页,点击“新增用户”
输入账号密码,开通功能勾选"IPsec VPN",下面其它为终端用户的个人信息配置
配置完毕后点击下面的“保存设置”,账号里就会多一条新建的IPsec账号
IPsec/L2TP VPN 客户端配置
Windows 10 和 8.x
右键单击系统托盘中的无线/网络图标,选择 打开网络与共享中心,单击 设置新的连接或网络。选择 连接到工作区,然后单击 下一步,单击 使用我的Internet连接 (VPN)。
在 Internet地址 字段中输入
路由WAN口或LAN口的IP地址,在 目标名称 字段中输入任意内容。单击 创建。
返回 网络与共享中心。单击左侧的 更改适配器设置,右键单击新创建的 VPN 连接,并选择 属性。
单击 安全 选项卡,从 VPN 类型 下拉菜单中选择 "使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)"。 单击 允许使用这些协议。确保选中 "质询握手身份验证协议 (CHAP)" 复选框。 单击 高级设置 按钮。
单击 使用预共享密钥作身份验证 并在 密钥 字段中输入路由服务端配置的共享密钥
单击 确定 关闭 高级设置。接着再单击 确定 保存 VPN 连接的详细信息。
Windows 7, Vista 和 XP
单击开始菜单,选择控制面板,进入 网络和共享中心 部分,单击 设置新的连接或网络,选择 连接到工作区,然后单击 下一步,单击 使用我的Internet连接 (VPN)。
在 Internet地址 字段中输入
路由WAN口或LAN口的IP地址,在 目标名称 字段中输入任意内容。单击 创建。
键入VPN的 用户名 和 密码,然后单击 创建
返回 网络与共享中心。单击左侧的 更改适配器设置,右键单击新创建的 VPN 连接,并选择 属性。
单击 选项 标签卡,取消选中 包括Windows登录域 复选框。
单击 安全 标签卡,从 VPN 类型 下拉菜单中选择 "使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)"。单击 允许使用这些协议。确保选中 "质询握手身份验证协议 (CHAP)" 复选框。 再单击 高级设置 按钮。
单击 使用预共享密钥作身份验证 并在 密钥 字段中输入路由服务端配置的共享密钥
单击 确定 关闭 高级设置。接着再单击 确定 保存 VPN 连接的详细信息。
MacOS - l2tp
打开系统偏好设置,进入到网络部分,在窗口左下角单击 + 按钮。
从 接口 下拉菜单选择 VPN,VPN类型 下拉菜单选择 IPSec 上的 L2TP,在 服务名称 字段中输入任意内容, 单击创建。
在 服务器地址 字段中输入
路由WAN口或LAN口的IP地址,帐户名称 字段中输入路由上创建的VPN用户名,单击 鉴定设置 按钮。
在 用户鉴定 部分,选择 密码 单选按钮,然后输入
路由上创建的 VPN 密码; 在 机器鉴定 部分,选择 共享的密钥 单选按钮,然后输入服务端的共享密钥。 最后单击 好
选中 在菜单栏中显示 VPN 状态 复选框,单击 高级 按钮
在 选项 标签页中选中 通过VPN连接发送所有通信 复选框,单击 好 关闭高级设置,
然后单击 应用 保存VPN连接信息。最后点击 连接即可拨号
Android - l2tp
打开 设置 , 在 无线和网络 部分单击 更多...,在弹出的菜单中选择 VPN,选择 添加VPN网络
在 名称 字段中输入任意内容,在 类型 下拉菜单选择 L2TP/IPSec PSK,在 服务器地址 字段中输入
路由WAN口或LAN口的IP地址,在 IPSec 预共享密钥 字段中输入服务端的共享密钥,配置完后选择 保存。
点击进入新建的VPN连接,在 用户名 和 密码 字段中输入
服务端配置的账号密码,选中 保存帐户信息 复选框,单击 连接。
iOS - l2tp
进入 设置 -> 通用 -> VPN -> 添加VPN配置
选择 L2TP ,在 描述 中可输入任意内容,在 服务器 字段中输入
路由WAN口或LAN口的IP地址,在 帐户 和 密码 中输入服务端配置的账号密码,在 密钥 字段中输入服务端的共享密钥,启用 发送所有流量 选项,最后单击右上角的 完成。
全部配置好后,启用 VPN 连接。
IPsec/XAuth ("Cisco IPsec") VPN 客户端配置
MacOS - XAuth
打开系统偏好设置并转到网络部分,在窗口左下角单击 + 按钮。
从 接口 下拉菜单选择 VPN,VPN类型 下拉菜单选择 Cisco IPSec,在 服务名称 字段中输入任意内容,然后单击 创建。
在 服务器地址 字段中输入
路由WAN口或LAN口的IP地址,在 帐户名称 和 密码 中输入服务端配置的账号密码,接着单击 鉴定设置 按钮。
在 机器鉴定 部分,选择 共享的密钥 单选按钮,然后输入
服务端的共享密钥。保持 群组名称 字段空白,接着单击 好。
选中 在菜单栏中显示 VPN 状态 复选框,最后单击 应用 保存VPN连接信息。
需要连接VPN时,在网络部分此VPN下点击 连接 即可
Android - XAuth
打开 设置 , 在 无线和网络 部分单击 更多...,在弹出的菜单中选择 VPN,选择 添加VPN网络
在 名称 字段中输入任意内容,在 类型 下拉菜单选择 IPSec Xauth PSK,在 服务器地址 字段中输入
路由WAN口或LAN口的IP地址,保持 IPSec 标识符 字段空白,在 IPSec 预共享密钥 字段中输入服务端的共享密钥,最后选择 保存。
选择新建的VPN连接,在 用户名 和 密码 中输入`服务端配置的账号密码,点击 连接。
iOS - XAuth
进入 设置 -> 通用 -> VPN -> 添加VPN配置
类型 选择 IPSec ,在 描述 中输入任意内容,在 服务器 字段中输入
路由WAN口或LAN口的IP地址,在 帐户名称 和 密码 中输入服务端配置的账号密码,保持 群组名称 字段空白,在 密钥 字段中输入服务端的共享密钥,最后点击右上角的 完成。
启用 VPN 连接。
故障排查
Windows 错误 809
无法建立计算机与 VPN 服务器之间的网络连接,因为远程服务器未响应。
要解决此错误,需要修改注册表,使用管理员权限打开cmd窗口,按下windows徽标,输入cmd,右键点击命令提示符选择“使用管理员权限运行”
适用于 Windows Vista, 7, 8 和 10,命令行输入如下,输入完毕后回车看是否成功执行
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
仅适用于 Windows XP,命令行输入如下,输入完毕后回车看是否成功执行
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\IPSec /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
完成后必须重启计算机。
Windows 错误 628
在连接完成前,连接被远程计算机终止。
要解决此错误,请按以下步骤操作:
右键单击右下角系统托盘中的无线/网络图标,选择 打开网络与共享中心,单击左侧的 更改适配器设置,右键单击新的 VPN 连接,选择 属性。
单击 安全 标签卡,从 VPN 类型 下拉菜单中选择 "使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)",单击 允许使用这些协议。确保选中 "质询握手身份验证协议 (CHAP)" 复选框。然后单击 高级设置 按钮。
单击 使用预共享密钥作身份验证 并在 密钥 字段中输入
服务端的共享密钥。
单击 确定 关闭 高级设置,再单击 确定 保存 VPN 连接的详细信息,最后重新拨VPN
Android 6 和 7
如果你无法使用 Android 6 (Marshmallow) 或者 7 (Nougat) 连接:
单击 VPN 连接旁边的设置按钮,选择 "Show advanced options" 并且滚动到底部。
如果选项 "Backward compatible mode" 存在,请启用它(Enable)并重试VPN连接。
