(win查看拨号账号密码10)
一、华为AR1220E-S配置L2TP VPN
1.登录路由器后,在左导航栏点安全AAA新建认证方案,设置认证模式为:本地认证
二、新建一个域,选择刚刚创建的认证方案
3、选择开启L2TP点击后面的应用程序
4、新建一个L2TP服务器设置隧道名称和隧道密码
5用户,创建密码,注意勾选接入类型PPP”
二、windows系统创建L2TP VPN连接,以下图片为win例如,其他系统可以参考操作
熟门熟路的操作,自信地点击新建的VPN连接
转来转去,连接不上,有一种不祥的预感,真的连不上
反复查看路由器的配置和win10自带拨号连接,怎么看都没问题,郁闷。。。。
3、我真的想不起来了。打电话给华为客服后,工程师听了我的描述,什么也没说。他直接给我发了一个链接。此链接要求我修改系统注册表:
(1)单击开始 > 输入操作regedit打开登记表。
(2)依次打开路径:
“HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\services\\\\RasMan\\\\Parameters”
然后右击右侧空白处选择新建 > DWORD(32 位)值生成新值 #1”。
(3)“新值 重命名为#1ProhibitIpSec”。
(4) 修改“ProhibitIpSec数值数据为1(基数为十六进制)
更改注册表,重新启动计算机,重新测试VPN拨号连接,结果出乎意料:不仅是新建的VPN连接不能成功拨入,连接到其他防火墙VPN,也全部都无法连接了! 没有其他原因,一定是刚才改变注册表造成的,不仅没有解决问题,而且放大了问题,我头晕。。。删除新建的注册表,重启系统和其他项目VPN所有连接都恢复正常,只有华为AR1220的VPN连接还是一样的,不能拨入。。。
再次联系华为,原工程师忙线,换工程师,沟通十分钟,无果。然后让我收集路由器配置信息,并通过电子邮件发送给他
四、发邮件后,估计他也要看一会儿,想找华为官方客户端进行测试,于是去华为官网搜索下载了一个VPN客户端被称为客户端SecoClient”,安装之后,做个简单的配置,填写IP地址、用户名、密码等
没想到,配置完成后,点连接,一秒钟连接
用tracert命令跟踪路由,显示计算机已经是VPN网关作为internet出口了
五、隐约知道问题可能在于预共享密码,但不知道从何下手。华为工程师回电时,两人都看到了我收集的路由器信息,配置正确,怀疑两点:一是注册表没有改变;二、VPN拨号连接配置错误,我立即否认:1、 注册表绝对修改正确,两台笔记本电脑反复确认;2、同样,VPN拨号配置也被反复查看,其他几个连接正常。电话持续了将近20分钟,三个臭皮匠(两个华为工程师加上我,哈哈)束手无策。其中一个说只能帮我反馈给专家,专家消息回复后只能草草挂断电话。电话持续了将近20分钟,该想的都想到了,三个臭皮匠(两个华为工程师加上我,哈哈)束手无策,其中一个说是只能帮我反馈给专家,等专家消息再回复,我也只能草草挂断电话。稍后收到了华为工程师的邮件:要求我提供拓扑图,并且文字描述问题所在,他会帮我转交专家。
反正SecoClient能够正常连接,所以使用没有影响,我希望华为专家能尽快回复我。。。一旦收到华为专家的回复,我也会在评论区写下最终的解决方案,感兴趣的朋友可以关注。