进入“应用”-》“模块管理”，点击“检查更新”，安装 “ipsecvpn” 模块

进入“应用”-》“IPsec/L2TP VPN 服务”

进入“应用”-》“本地认证账号”-》，添加 IPsecVPN 账号

适用于：Windows 7/8/10

1. 右键单击系统托盘中的无线/网络图标，选择 打开网络与共享中心，单击 设置新的连接或网络。

   选择 连接到工作区，然后单击 下一步，单击 使用我的Internet连接 (VPN)。

2. 在 Internet地址 字段中输入路由WAN口或LAN口的IP地址，在 目标名称 字段中输入任意内容。单击 创建。

   

   3. 修改连接属性

   将VPN 类型修改为：使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)
   单击 高级设置 按钮，使用预共享密钥作身份验证 并在 密钥 字段中输入路由服务端配置的共享密钥。

   

1. 打开系统偏好设置-》网络，在窗口左下角单击 + 按钮。
2. 从 接口 下拉菜单选择 VPN，VPN类型 下拉菜单选择 IPSec 上的 L2TP，在 服务名称 字段中输入任意内容， 单击创建。

   

3. 在 服务器地址 字段中输入路由WAN口或LAN口的IP地址，帐户名称 字段中输入路由上创建的VPN用户名，单击 鉴定设置 按钮。

   

4. 在 用户鉴定 部分，选择 密码 单选按钮，然后输入路由上创建的 VPN 密码； 在 机器鉴定 部分，选择 共享的密钥 单选按钮，然后输入服务端的共享密钥。

   

5. 选中 在菜单栏中显示 VPN 状态 复选框，单击 高级 按钮

   

6. 在 选项 标签页中选中 通过VPN连接发送所有通信 复选框

   

7. 然后单击 应用 保存VPN连接信息，点击 连接即可拨号

   

1. 打开 设置 ， 在 无线和网络 部分单击 更多…，在弹出的菜单中选择 VPN，选择 添加VPN网络

   

2. 在 名称 字段中输入任意内容，在 类型 下拉菜单选择 L2TP/IPSec PSK，在 服务器地址 字段中输入路由WAN口或LAN口的IP地址，在 IPSec 预共享密钥 字段中输入服务端的共享密钥，配置完后选择 保存。

   

3. 点击进入新建的VPN连接，在 用户名 和 密码 字段中输入服务端配置的账号密码，选中 保存帐户信息 复选框，单击 连接。

   

1. 进入 设置 → 通用 → VPN → 添加VPN配置
2. 选择 L2TP ，在 描述 中可输入任意内容，在 服务器 字段中输入路由WAN口或LAN口的IP地址，在 帐户 和 密码 中输入服务端配置的账号密码，在 密钥 字段中输入服务端的共享密钥，启用 发送所有流量 选项，最后单击右上角的 完成。

   

3. 全部配置好后，启用 VPN 连接。

错误 809: 无法建立计算机与 VPN 服务器之间的网络连接，因为远程服务器未响应。

原因：默认情况下，Windows 不支持连接到 NAT 设备后面的IPsec服务器。

解决办法：开始菜单-》附件-》 命令提示符，右键点击选择“使用管理员权限运行”，输入以下命令：

Win7/8/10 使用：

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

WinXP 使用：

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\IPSec /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

完成后须重启计算机生效。

错误 628: 在连接完成前，连接被远程计算机终止。

确保VPN连接属性-》安全-》选中 “质询握手身份验证协议 (CHAP)”

win10下提示错误：L2TP连接尝试失败，因为安全层在初始化与远程计算机的协商时遇到了一个处理错误

解决步骤如下：

a. 查看服务是否开启：windows+r 运行 输入 services.msc

b. 查找ipsec policy agent 启动服务

c. 修改注册表

在注册表编辑器中，找到并单击以下注册表子项︰

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

点击 allowL2TPweakcryphto 修改值为1

在空白出新建，然后单击DWORD(32) 值(D),重命名“ProhibitIpSec”,修改值为1

d. 重启计算机