l2tp證書

❶ 設置VPN的時候，提示需要「輸入證書存儲的密碼」。但我從未設置過密碼。

這個是因為你用的是L2TP模式，你設置為PPTP模式就可以了，很簡單的 一個操作問題，不過VPN速度最快的還是悅游VPN 現在有獨享專線了我這邊都在用。

❷ 如何查看ipsec/l2tpd 伺服器的證書認證模式

什麼是 IPsec？
IPsec 是 虛擬私密網路（VPN） 的一種，用於在伺服器和客戶端之間建立加密隧道並傳輸敏感數據之用。它由兩個階段組成，第一階段（Phrase 1, ph1），交換金鑰建立連接，使用互聯網金鑰交換（ike）協議; 第二階段（Phrase 2, ph2），連接建立後對數據進行加密傳輸，使用封裝安全載荷（esp）協議。參考：維基網路 IPsec 詞條。
其中，第一階段和第二階段可以使用不同的加密方法（cipher suites）。甚至，第一階段 ike 協議的第一版（ikev1）有兩種模式，主力模式（main mode）和積極模式（aggressive mode），主力模式進行六次加密握手，而積極模式並不加密，以實現快速建立連接的目的。
第一階段的 ike 協議有兩個版本（ikev1/ikev2），不同的開源/閉源軟體實現的版本均不同，不同的設備實現的版本也不同。再聯繫到第一階段/第二階段使用的各種不同加密方法，使得 IPsec 的配置有點黑魔法的性質，要麼完全懂，通吃; 要麼完全不懂，照抄。
設備/操作系統規格
這里主要介紹了設備/操作系統使用的 ike 版本及其特殊要求。
Linux
命令行客戶端就是 strongswan 本身，因此完美兼容，支持 ikev1/ikev2 和所有加密方法的連接。因此如果用戶只使用 Linux 命令行客戶端，不使用各種移動設備也不使用 Windows，那麼完全沒有那麼多事。
但 Linux 的圖形界面客戶端 NetworkManager-strongswan 目前只支持 ikev2 連接，必須使用證書或 EAP （各種加密方法都支持，包括微軟的 MSCHAPv2）進行認證，不支持純密碼（PSK）認證。這並不是 strongswan 的錯誤，或者技術不行（開源總是走在技術最前沿的，畢竟命令行是支持的），而僅僅是體現一種選擇：ikev1 被 strongswan 項目認為是該淘汰的協議，而 PSK 加密被認為是非常不安全的。參考 strongswan 維基 NetworkManager 詞條。
Android
Android 和 Linux 不一樣，只支持 ikev1。其它方面和 Linux 一樣，甚至有好多種 IPsec VPN 配置模式可供選擇。
iOS/Mac OS X
它們聲明使用的 IPsec 客戶端為 Cisco，實際為自己修改的 racoon。它只支持 ike 協議的第一版即 ikev1，可以使用證書或純密碼（PSK）認證，但必須輔之 xauth 用戶名/密碼認證。
該修改版的 racoon 會優先使用不加密的積極模式，而積極模式是 strongSwan 所不支持的。所以要使用主力模式。
iOS 6 還有一個「銜尾」故障：它在第一階段握手時會把數據包拆分成小塊（fragmentation），然後「加密」發送。然而這種加密僅僅是聲明的，其實並未加密，這就導致 strongSwan 及其它標准伺服器端/Cisco 設備無法解密。另外 ikev1 的 fragmentation 插件是閉源的。開源伺服器端無法對這些小塊進行重組。參考：Cisco VPN stop working after upgrading to IOS 6

❸ 怎麼啟用l2tp協議

解決方案

VPN報告錯誤781的提示，需要按照以下步驟配置Windows XP的計算機證書，使其成為L2TP客戶端。
（1）配置L2TP撥號連接：我們1）進入Windows XP的「開始」，「設置」，「控制面板」，選擇「切換到分類視圖」。頁2）選擇「網路和Internet連接」。頁3）選擇「創建工作位置的網路連接。」頁4）選擇「虛擬專用網路連接」，然後單擊「下一步」。頁5）連接到輸入一個名稱為「L2TP」，單擊「下一步」。頁6）選擇「不撥初始連接」，然後單擊「下一步」。
7）輸入准備的L2TP連接的伺服器「202.101.35.218」的IP地址，單擊「下一步」。
8）單擊「完成」。
9）雙擊「L2TP」連接，L2TP連接窗口中，單擊「屬性」。
10）選擇「安全」屬性頁，選擇「高級（自定義設置）」，然後單擊「設置」。
11）在「數據加密」中選擇「可選加密（沒有加密也可以連接）」。
12）在「允許這些協議」選中「不加密的密碼（PAP）」，「質詢握手身份驗證協議比索（CHAP）」，「微軟的CHAP（MS-CHAP）」，單擊「確定」。
13）在「VPN類型」中選擇「L2TP IPSec VPN的」選擇「網路」屬性頁。
14）確認「Internet協議（TCP / IP）」被選中。頁15）證實「的NWLink IPX / SPX / NetBIOS兼容傳輸Prococol」，「Microsoft網路文件和列印共享
」，「Microsoft網路客戶端」協議沒有被選中。
16）單擊「確定」保存更改。
二，注冊表
默認的Windows XP L2TP傳輸策略不允許L2TP傳輸不使用IPSec加密。您可以
Windows XP的注冊表來禁用預設的行為：
手動更改：我們1）進入Windows XP的「開始」，「運行」，輸入「REGEDT32」里，打開「注冊表編輯器
是「定位」HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControl設定\服務\ RasMan驗證\
參數「的主鍵。頁2）添加以下鍵主鍵：
關鍵：找到ProhibitIPSec
數據類型：REG_DWORD
值：1頁3）保存，重新啟動使更改生效計算機。
提示：您必須「找到ProhibitIPSec」注冊表值添加到每個使用L2TP協議
運行Windows XP操作系統的計算機。

❹ 如何使用預共享密鑰身份驗證配置 L2TP/IPSec 連接

❺ 關於伺服器計算機證書和L2TP的問題

第二層隧道協議（L2TP）是用來整合多協議撥號服務至現有的網際網路服務提供商點。 PPP 定義了多協議跨越第二層點對點鏈接的一個封裝機制。特別地，用戶通過使用眾多技術之一（如：撥號 POTS、ISDN、ADSL 等）獲得第二層連接到網路訪問伺服器（NAS），然後在此連接上運行 PPP 。在這樣的配置中，第二層終端點和 PPP 會話終點處於相同的物理設備中（如： NAS）。

L2TP 擴展了 PPP 模型，允許第二層和 PPP 終點處於不同的由包交換網路相互連接的設備來。通過 L2TP ，用戶在第二層連接到一個訪問集中器（如：數據機池、 ADSL DSLAM 等），然後這個集中器將單獨得的 PPP 幀隧道到 NAS 。這樣，可以把 PPP 包的實際處理過程與 L2 連接的終點分離開來。

對於這樣的分離，其明顯的一個好處是，L2 連接可以在一個（本地）電路集中器上終止，然後通過共享網路如幀中繼電路或英特網擴展邏輯 PPP 會話，而不用在 NAS 上終止。從用戶角度看，直接在 NAS 上終止 L2 連接與使用 L2TP 沒有什麼功能上的區別。 L2TP 協議也用來解決「多連接聯選組分離」問題。多鏈接 PPP ，一般用來集中 ISDN B 通道，需要構成多鏈接捆綁的所有通道在一個單網路訪問伺服器（NAS）上組合。因為 L2TP 使得 PPP 會話可以出現在接收會話的物理點之外的位置，它用來使所有的通道出現在單個的 NAS 上，並允許多鏈接操作，即使是在物理呼叫分散在不同物理位置的 NAS 上的情況下。

L2TP 使用以下兩種信息類型，即控制信息和數據信息。控制信息用於隧道和呼叫的建立、維持和清除。數據信息用於封裝隧道所攜帶的 PPP 幀。控制信息利用 L2TP 中的一個可靠控制通道來確保發送。當發生包丟失時，不轉發數據信息 。

從系統服務中,關閉此服務

❻ 怎樣實現用IPSec證書進行身份驗證的L2TP/IPSec遠程訪問

需要安裝CA(證書伺服器),再去申請. 在L2TP連接中可以導入該證書

❼ VPN用L2TP協議能正常登陸 PPTP協議就不行 怎麼辦

先確定你是用證書而不是預共享密鑰的方式的l2tp，之後查看以下幾點
1、在SERVER上的路由與遠程訪問中查看埠 ，看l2tp埠是否允許RAS
2、確認SERVER與客戶機上均安裝了證書到本地計算機（ipsec）證書，並且都有將CA自己的根證書下載並安裝到受信任的根證書頒發機構
3、確定你的客戶機vpn撥號屬性中是l2tp方式（而不是自動或pptp）
4、確定地址池分配夠不夠10個以上及遠程訪問策略

❽ win10 VPN錯誤原因 IPSec 的 L2TP 協議的連接要求安裝一個機器證書，它也叫做計算機證書

VPN一般指虛擬專用網路
虛擬專用網路的功能是：在公用網路上建立專用網路，進行加密通專訊。在屬企業網路中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN有多種分類方式，主要是按協議進行分類。VPN可通過伺服器、硬體、軟體等多種方式實現。

❾ 什麼是 L2TP

在 Microsoft Windows 2003 家族中有兩種基於點對點協議 (PPP) 的 VPN 技術。

1.
點對點隧道協議 (PPTP)

PPTP 使用用戶級別的 PPP 身份驗證方法和用於數據加密的 Microsoft 點對點加密 (MPPE)。

2.
帶有 Internet 協議安全性 (IPSec) 的第二層隧道協議 (L2TP)

L2TP 將用戶級別的 PPP 身份驗證方法和計算機級別的證書與用於數據加密的 IPSec 或隧道模式中的 IPSec（IPSec 本身在其中僅對 IP 通信提供封裝）一起使用。

L2TP（第二層隧道協議）
更新日期： 01/21/2005

第二層隧道協議 (L2TP)
通過使用虛擬專用網 (VPN) 連接和第二層隧道協議 (L2TP)，可以通過 Internet 或其他公共網路訪問專用網。L2TP 是一個工業標准 Internet 隧道協議，它和點對點隧道協議 (PPTP) 的功能大致相同。L2TP 的 Windows Server 2003 家族的實施設計為通過 IP 網路在本機運行。L2TP 的實施不支持通過 X.25、幀中繼網路的本地隧道。

根據第二層轉發 (L2F) 和點對點隧道協議 (PPTP) 的規范，您可以使用 L2TP 通過中介網路建立隧道。與 PPTP 一樣，L2TP 也會壓縮點對點協議 (PPP) 幀，從而壓縮 IP、IPX 或 NetBEUI 協議，因此允許用戶遠程運行依賴特定網路協議的應用程序。