windowsl2tp伺服器搭建

1. win2008 如何同時搭建pptp和l2tp服務

L2TP支持MP（Multilink Protocol），把多個物理通道捆綁為單一邏輯信道
pptp使用M$的撥號網路作為客戶端，使用gre做tunnel封裝，mppe進行加密。

l2tp也使用M$的撥號網路做為客戶端，在lac進行一次證，在lns進行二次認證，tunnel是處於lac與lns之間。加密方式可以選擇mppe和ipsec。

ipsec使用ESP/AH做為tunnel封裝，一般需要專用的客戶端。如cisco的vpn client或其它廠商的client.

PPTP和L2TP都使用PPP協議對數據進行封裝，然後添加附加包頭用於數據在互聯網路上的傳輸。盡管兩個協議非常相似，但是仍存在以下幾方面的不同：

1.PPTP要求互聯網路為IP網路。L2TP只要求隧道媒介提供面向數據包的點對點的連接。L2TP可以在IP（使用UDP），楨中繼永久虛擬電路（PVCs),X.25虛擬電路（VCs）或ATM VCs網路上使用。

2.PPTP只能在兩端點間建立單一隧道。L2TP支持在兩端點間使用多隧道。使用L2TP，用戶可以針對不同的服務質量創建不同的隧道。

3.L2TP可以提供包頭壓縮。當壓縮包頭時，系統開銷（overhead）佔用4個位元組，而PPTP協議下要佔用6個位元組。

4.L2TP可以提供隧道驗證，而PPTP則不支持隧道驗證。但是當L2TP或PPTP與IPSEC共同使用時，可以由IPSEC提供隧道驗證，不需要在第2層協議上驗證隧道。

2. 有沒有 Windows 下的第三方 PPTP 或者 L2TP 的服務端程序

所需工具材料：路由器（艾泰路由器例）
：
、VPN撥客戶端設置
1、打瀏覽器輸入192.168.1.1（即路由器IP址）輸入路由器帳號密碼（參見路由器盒標簽或說明書）
2、展VPN配置——PPTPL2TP

3、選擇撥（客戶端）：
1）用戶名：PPTP/L2TP隧道名稱
2）密碼：PPTP/L2TP隧道用戶密碼
3）協議類型：
L2TP：本客戶端使用L2TP協議端伺服器協商創建L2TP隧道
PPTP：本客戶端使用PPTP協議端伺服器協商創建L2TP隧道
4）遠端內網IP址：PPTP/L2TP隧道端區域網所使用IP址（般填寫PPTP/L2TP隧道端設備LAN口IP址）
5）隧道伺服器址：PPTP/L2TP伺服器IP址或者域名（般填寫PPTP/L2TP隧道端設備WAN口IP址或者域名）
填寫完點擊保存
I

3. 如何在Windows系統中設置L2TP VPN

windows 8操作系統中可參考以下步驟設置VPN，步驟如下：

1、進入控制面板中的網路和Internet，選擇網路和共享中心；

4. 怎麼啟用l2tp協議

解決方案

VPN報告錯誤781的提示，需要按照以下步驟配置Windows XP的計算機證書，使其成為L2TP客戶端。
（1）配置L2TP撥號連接：我們1）進入Windows XP的「開始」，「設置」，「控制面板」，選擇「切換到分類視圖」。頁2）選擇「網路和Internet連接」。頁3）選擇「創建工作位置的網路連接。」頁4）選擇「虛擬專用網路連接」，然後單擊「下一步」。頁5）連接到輸入一個名稱為「L2TP」，單擊「下一步」。頁6）選擇「不撥初始連接」，然後單擊「下一步」。
7）輸入准備的L2TP連接的伺服器「202.101.35.218」的IP地址，單擊「下一步」。
8）單擊「完成」。
9）雙擊「L2TP」連接，L2TP連接窗口中，單擊「屬性」。
10）選擇「安全」屬性頁，選擇「高級（自定義設置）」，然後單擊「設置」。
11）在「數據加密」中選擇「可選加密（沒有加密也可以連接）」。
12）在「允許這些協議」選中「不加密的密碼（PAP）」，「質詢握手身份驗證協議比索（CHAP）」，「微軟的CHAP（MS-CHAP）」，單擊「確定」。
13）在「VPN類型」中選擇「L2TP IPSec VPN的」選擇「網路」屬性頁。
14）確認「Internet協議（TCP / IP）」被選中。頁15）證實「的NWLink IPX / SPX / NetBIOS兼容傳輸Prococol」，「Microsoft網路文件和列印共享
」，「Microsoft網路客戶端」協議沒有被選中。
16）單擊「確定」保存更改。
二，注冊表
默認的Windows XP L2TP傳輸策略不允許L2TP傳輸不使用IPSec加密。您可以
Windows XP的注冊表來禁用預設的行為：
手動更改：我們1）進入Windows XP的「開始」，「運行」，輸入「REGEDT32」里，打開「注冊表編輯器
是「定位」HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControl設定\服務\ RasMan驗證\
參數「的主鍵。頁2）添加以下鍵主鍵：
關鍵：找到ProhibitIPSec
數據類型：REG_DWORD
值：1頁3）保存，重新啟動使更改生效計算機。
提示：您必須「找到ProhibitIPSec」注冊表值添加到每個使用L2TP協議
運行Windows XP操作系統的計算機。