一. 基本管理
添加用户
格式：用户 l2tp 密码
vi /etc/ppp/chap-secrets
zhangsan l2tpd Qwer1234!

共享秘钥更改
xx.COM 就是共享秘钥
vi /etc/ipsec.secrets

%any %any : PSK “xx.COM”
systemctl restart ipsec

外网 ip 地址更改
xxx.xx.xx.xx 修改为外网映射地址，或者公网地址
vi /etc/ipsec.conf

leftid=xxx.xx.xx.xx
systemctl restart ipsec

客户端 ip 地址范围更改
vi /etc/xl2tpd/xl2tpd.conf
这里更改地址范围

ip range = 192.168.2.100-192.168.2.200

l2tp 客户端连接

1. 确保本地路由器不和 vpn 服务器的内网网段 在一个网段，不然冲突
2.windows 必须使用纯净系统
3. 确保当前没有使用代理软件，没有使用翻墙 VPN

1. 打开网络共享中心—> 设置连接或网络–连接到工作区

2. 点击使用我的 internet 连接–输入地址信息

3. 输入用户名密码–创建

4. 点击更改适配器设置—右击 VPN，选择属性

5. 点击安全设置 vpn 类型

6. 点击高级设置设置共享秘钥

7. 点击确定进行连接

l2tp 连接失败指南

一.windows 链接 809 错误

809 错误 或显示 无法建立计算机与 VPN 服务器之间的网络连接，因为远程服务器未响应。这可能是因为未将计算机与远程服务器之间的某种网络设备 (如防火墙、NAT、路由器等) 配置为允许 VPN 连接。请与管理员或服务提供商联系以确定哪种设备可能产生此问题。

方法：
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 2 /f
reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule
执行前关闭防火墙和 windows 更新，右键以管理员身份打开 cmd 一次输入 2 条后重启

二.windows 系统 7XX 错误

方法：
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters /v ProhibitIpSec /t REG_DWORD /d 1 /f
reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters /v ProhibitIpSec

执行前关闭防火墙和 windows 更新，将伤 2 条依次输入 cmd 中，再重启

三.win10 系统 L2TP 连接尝试失败

ERROR 因为安全层在初始化与远程计算机的协商时遇到了一个处理错误 。

方法：
1 确保 IPsec Policy Agent 服务已启动

2 确保路由和远程访问（Routing and Remote Access）和远程访问连接管理器服务（Remote Access Connection Manager）启动

3 注册表添加 ProhibitIpSec 注册表项
•注册表路径 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
•创建 ProhibitIpSec 注册表项，选择 DWORD 类型并将其设置为 1 的值

4 注册表添加 AllowL2TPWeakCrypto 注册表项
•注册表路径 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
•创建 AllowL2TPWeakCrypto 注册表项，选择 DWORD 类型并将其设置为 1 的值

或者：
1 网络设置–更改适配器选项中找到设置的 VPN
2 右键属性—安全–VPN 类型选择 L2TP 类型，再选择高级设置输入正确的共享秘钥。