l2tp证书

❶ 设置VPN的时候，提示需要“输入证书存储的密码”。但我从未设置过密码。

这个是因为你用的是L2TP模式，你设置为PPTP模式就可以了，很简单的 一个操作问题，不过VPN速度最快的还是悦游VPN 现在有独享专线了我这边都在用。

❷ 如何查看ipsec/l2tpd 服务器的证书认证模式

什么是 IPsec？
IPsec 是 虚拟私密网络（VPN） 的一种，用于在服务器和客户端之间建立加密隧道并传输敏感数据之用。它由两个阶段组成，第一阶段（Phrase 1, ph1），交换金钥建立连接，使用互联网金钥交换（ike）协议; 第二阶段（Phrase 2, ph2），连接建立后对数据进行加密传输，使用封装安全载荷（esp）协议。参考：维基网络 IPsec 词条。
其中，第一阶段和第二阶段可以使用不同的加密方法（cipher suites）。甚至，第一阶段 ike 协议的第一版（ikev1）有两种模式，主力模式（main mode）和积极模式（aggressive mode），主力模式进行六次加密握手，而积极模式并不加密，以实现快速建立连接的目的。
第一阶段的 ike 协议有两个版本（ikev1/ikev2），不同的开源/闭源软件实现的版本均不同，不同的设备实现的版本也不同。再联系到第一阶段/第二阶段使用的各种不同加密方法，使得 IPsec 的配置有点黑魔法的性质，要么完全懂，通吃; 要么完全不懂，照抄。
设备/操作系统规格
这里主要介绍了设备/操作系统使用的 ike 版本及其特殊要求。
Linux
命令行客户端就是 strongswan 本身，因此完美兼容，支持 ikev1/ikev2 和所有加密方法的连接。因此如果用户只使用 Linux 命令行客户端，不使用各种移动设备也不使用 Windows，那么完全没有那么多事。
但 Linux 的图形界面客户端 NetworkManager-strongswan 目前只支持 ikev2 连接，必须使用证书或 EAP （各种加密方法都支持，包括微软的 MSCHAPv2）进行认证，不支持纯密码（PSK）认证。这并不是 strongswan 的错误，或者技术不行（开源总是走在技术最前沿的，毕竟命令行是支持的），而仅仅是体现一种选择：ikev1 被 strongswan 项目认为是该淘汰的协议，而 PSK 加密被认为是非常不安全的。参考 strongswan 维基 NetworkManager 词条。
Android
Android 和 Linux 不一样，只支持 ikev1。其它方面和 Linux 一样，甚至有好多种 IPsec VPN 配置模式可供选择。
iOS/Mac OS X
它们声明使用的 IPsec 客户端为 Cisco，实际为自己修改的 racoon。它只支持 ike 协议的第一版即 ikev1，可以使用证书或纯密码（PSK）认证，但必须辅之 xauth 用户名/密码认证。
该修改版的 racoon 会优先使用不加密的积极模式，而积极模式是 strongSwan 所不支持的。所以要使用主力模式。
iOS 6 还有一个「衔尾」故障：它在第一阶段握手时会把数据包拆分成小块（fragmentation），然后「加密」发送。然而这种加密仅仅是声明的，其实并未加密，这就导致 strongSwan 及其它标准服务器端/Cisco 设备无法解密。另外 ikev1 的 fragmentation 插件是闭源的。开源服务器端无法对这些小块进行重组。参考：Cisco VPN stop working after upgrading to IOS 6

❸ 怎么启用l2tp协议

解决方案

VPN报告错误781的提示，需要按照以下步骤配置Windows XP的计算机证书，使其成为L2TP客户端。
（1）配置L2TP拨号连接：我们1）进入Windows XP的“开始”，“设置”，“控制面板”，选择“切换到分类视图”。页2）选择“网络和Internet连接”。页3）选择“创建工作位置的网络连接。”页4）选择“虚拟专用网络连接”，然后单击“下一步”。页5）连接到输入一个名称为“L2TP”，单击“下一步”。页6）选择“不拨初始连接”，然后单击“下一步”。
7）输入准备的L2TP连接的服务器“202.101.35.218”的IP地址，单击“下一步”。
8）单击“完成”。
9）双击“L2TP”连接，L2TP连接窗口中，单击“属性”。
10）选择“安全”属性页，选择“高级（自定义设置）”，然后单击“设置”。
11）在“数据加密”中选择“可选加密（没有加密也可以连接）”。
12）在“允许这些协议”选中“不加密的密码（PAP）”，“质询握手身份验证协议比索（CHAP）”，“微软的CHAP（MS-CHAP）”，单击“确定”。
13）在“VPN类型”中选择“L2TP IPSec VPN的”选择“网络”属性页。
14）确认“Internet协议（TCP / IP）”被选中。页15）证实“的NWLink IPX / SPX / NetBIOS兼容传输Prococol”，“Microsoft网络文件和打印共享
”，“Microsoft网络客户端”协议没有被选中。
16）单击“确定”保存更改。
二，注册表
默认的Windows XP L2TP传输策略不允许L2TP传输不使用IPSec加密。您可以
Windows XP的注册表来禁用缺省的行为：
手动更改：我们1）进入Windows XP的“开始”，“运行”，输入“REGEDT32”里，打开“注册表编辑器
是“定位”HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControl设定\服务\ RasMan验证\
参数“的主键。页2）添加以下键主键：
关键：找到ProhibitIPSec
数据类型：REG_DWORD
值：1页3）保存，重新启动使更改生效计算机。
提示：您必须“找到ProhibitIPSec”注册表值添加到每个使用L2TP协议
运行Windows XP操作系统的计算机。

❹ 如何使用预共享密钥身份验证配置 L2TP/IPSec 连接

❺ 关于服务器计算机证书和L2TP的问题

第二层隧道协议（L2TP）是用来整合多协议拨号服务至现有的因特网服务提供商点。 PPP 定义了多协议跨越第二层点对点链接的一个封装机制。特别地，用户通过使用众多技术之一（如：拨号 POTS、ISDN、ADSL 等）获得第二层连接到网络访问服务器（NAS），然后在此连接上运行 PPP 。在这样的配置中，第二层终端点和 PPP 会话终点处于相同的物理设备中（如： NAS）。

L2TP 扩展了 PPP 模型，允许第二层和 PPP 终点处于不同的由包交换网络相互连接的设备来。通过 L2TP ，用户在第二层连接到一个访问集中器（如：调制解调器池、 ADSL DSLAM 等），然后这个集中器将单独得的 PPP 帧隧道到 NAS 。这样，可以把 PPP 包的实际处理过程与 L2 连接的终点分离开来。

对于这样的分离，其明显的一个好处是，L2 连接可以在一个（本地）电路集中器上终止，然后通过共享网络如帧中继电路或英特网扩展逻辑 PPP 会话，而不用在 NAS 上终止。从用户角度看，直接在 NAS 上终止 L2 连接与使用 L2TP 没有什么功能上的区别。 L2TP 协议也用来解决“多连接联选组分离”问题。多链接 PPP ，一般用来集中 ISDN B 通道，需要构成多链接捆绑的所有通道在一个单网络访问服务器（NAS）上组合。因为 L2TP 使得 PPP 会话可以出现在接收会话的物理点之外的位置，它用来使所有的通道出现在单个的 NAS 上，并允许多链接操作，即使是在物理呼叫分散在不同物理位置的 NAS 上的情况下。

L2TP 使用以下两种信息类型，即控制信息和数据信息。控制信息用于隧道和呼叫的建立、维持和清除。数据信息用于封装隧道所携带的 PPP 帧。控制信息利用 L2TP 中的一个可靠控制通道来确保发送。当发生包丢失时，不转发数据信息 。

从系统服务中,关闭此服务

❻ 怎样实现用IPSec证书进行身份验证的L2TP/IPSec远程访问

需要安装CA(证书服务器),再去申请. 在L2TP连接中可以导入该证书

❼ VPN用L2TP协议能正常登陆 PPTP协议就不行 怎么办

先确定你是用证书而不是预共享密钥的方式的l2tp，之后查看以下几点
1、在SERVER上的路由与远程访问中查看端口 ，看l2tp端口是否允许RAS
2、确认SERVER与客户机上均安装了证书到本地计算机（ipsec）证书，并且都有将CA自己的根证书下载并安装到受信任的根证书颁发机构
3、确定你的客户机vpn拨号属性中是l2tp方式（而不是自动或pptp）
4、确定地址池分配够不够10个以上及远程访问策略

❽ win10 VPN错误原因 IPSec 的 L2TP 协议的连接要求安装一个机器证书，它也叫做计算机证书

VPN一般指虚拟专用网络
虚拟专用网络的功能是：在公用网络上建立专用网络，进行加密通专讯。在属企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。

❾ 什么是 L2TP

在 Microsoft Windows 2003 家族中有两种基于点对点协议 (PPP) 的 VPN 技术。

1.
点对点隧道协议 (PPTP)

PPTP 使用用户级别的 PPP 身份验证方法和用于数据加密的 Microsoft 点对点加密 (MPPE)。

2.
带有 Internet 协议安全性 (IPSec) 的第二层隧道协议 (L2TP)

L2TP 将用户级别的 PPP 身份验证方法和计算机级别的证书与用于数据加密的 IPSec 或隧道模式中的 IPSec（IPSec 本身在其中仅对 IP 通信提供封装）一起使用。

L2TP（第二层隧道协议）
更新日期： 01/21/2005

第二层隧道协议 (L2TP)
通过使用虚拟专用网 (VPN) 连接和第二层隧道协议 (L2TP)，可以通过 Internet 或其他公共网络访问专用网。L2TP 是一个工业标准 Internet 隧道协议，它和点对点隧道协议 (PPTP) 的功能大致相同。L2TP 的 Windows Server 2003 家族的实施设计为通过 IP 网络在本机运行。L2TP 的实施不支持通过 X.25、帧中继网络的本地隧道。

根据第二层转发 (L2F) 和点对点隧道协议 (PPTP) 的规范，您可以使用 L2TP 通过中介网络建立隧道。与 PPTP 一样，L2TP 也会压缩点对点协议 (PPP) 帧，从而压缩 IP、IPX 或 NetBEUI 协议，因此允许用户远程运行依赖特定网络协议的应用程序。