手上有台Linode的CentOS7服务器,原来搭了个PPTP的VPN自己用,但时不时的总被墙,所以又重新配置了个L2TP(现在也可以被墙了吧?)
配置太麻烦,就直接用的网上的脚本:
手头没什么机器测试,就用了VMWare里装的一台XP,然后就悲剧的各种坑了
配置好Linode服务器的iptables,查看端口、服务、进程L2TP各项服务正常,XP连接一切正常,正要高兴的时候忽然发现,尼玛上不了网!
然后就开始各种检查服务器配置,各种没问题。因为不着急用,就断断续续的查了好几天,一直没解决掉。
后来用手机尝试连接了下VPN,竟然可以使用,才想起来可能是XP的问题,然后Google搜到的第一篇文章就把问题解决了:
https://www.joyvm.com/tutorials/win-xp-l2tp-setup
如果您在Windows XP上使用L2TP,您需要使用这个补丁才能正常使用,这是因为Windows XP L2TP不支持L2TP 的IPSEC加密。使用方法很简单,下载解压补丁包,双击导入注册表补丁就OK了
或把如下内容保存为l2tp.reg,双击导入即可:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters] "ProhibitIpSec"=dword:00000001
出了问题只想着是服务器的事情,忘了去检查客户端,导致n天不爽,坑