Windows 7 上使用 VPN (L2TP/IPSec PSK)

经测试L2TP/IPSec PSK暂时有效防止掉线和其他干扰，LAVA加速器客户端暂时不支持自动连接L2TP/IPSec PSK，可以通过手动设置系统VPN来连接。

Step 1：



Step 2：




Step 3：




Step 4：





Step 5：填写“Internet地址”&“目标名称”（即给新建的此VPN连接命名）。获取服务器地址请戳这里




Step 6：输入“用户名”与“密码”，然后点击“连接”。





Step 7：点击“跳过”，上述点击“连接”用于保存上面的设置。




Step 8：右击刚刚创建的VPN，点击“属性”；





Step 9：修改“VPN类型”与“数据加密”为下图所示选项；





Step 10：点击“高级设置”；




Step 11：使用预共享密钥作为验证；





Step 12：看到如下图所示，说明已连接成功。





**  配置可能遇到的问题以及解决方案：

一、连接时报809错误，如下图：



原因：
Windows默认不允许连接到NAT设备后面的L2TP/IPSec服务器，拨号时会出现错误“错误809:无法建立计算机与 VPN 服务器之间的网络连接，因为远程服务器未响应。”
如果要访问这样的服务器,需要修改注册表：


Windows 7、Vista、Windows Server 2008系统：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent 下新建一DWORD 32位 值项
AssumeUDPEncapsulationContextOnSendRule，修改其值为“2”，重新启动计算机；

XP或Win Server 2003系统：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec下新建一DWORD 32位 值项AssumeUDPEncapsulationContextOnSendRule，修改其值为“2”，重新启动计算机；

如果注册表有这个键值可能会导致，跳过IPSEC，需要删除
定位“HKEY_Local_Machine\System\CurrentControl Set\Services\RasMan\Parameters ”主键
键值：ProhibitIpSec 数据类型：reg_dword 值：1


二、连接时报766错误，如下图；



原因：
系统找不到用于验证服务器的证书；



解决方案：

①、改为“使用预共享的密钥作为身份验证”，并输入预共享密钥；
②、添加用于服务器验证的证书；