有時候不同運營商之間的GRE協(xié)議是不通的，會導(dǎo)致PPTP連接不上。而L2TP工作在UDP 1701端口，和PPTP相比穿透性更強，而PPTP需要開通TCP 1723和GRE協(xié)議才可以。

本例中，我將介紹WSG上網(wǎng)行為管理的L2TP的用法。如下圖：

1. 開啟PPTP/L2TP服務(wù)端

VPN類型選擇L2TP

啟用L2TP服務(wù)端后，防火墻規(guī)則中會自動生成一條允許l2tp撥入的防火墻規(guī)則，放行外網(wǎng)區(qū)域的UDP  1701端口。這條規(guī)則不需要做任何改動。

2. Windows客戶端的配置

Windows系統(tǒng)自帶L2TP+IPSec的支持，但是默認(rèn)配置下Windows是必須要IPSec加密才可以連接L2TP服務(wù)的。由于WSG的IPSec用于site-to-site隧道，我們需要配置Windows注冊表來禁用IPSec。

在“運行”中運行regedit來打開注冊表編輯器

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters中，創(chuàng)建ProhibitIpSec這個注冊表項，DWORD類型，數(shù)值為1。如下圖：

重啟電腦，然后創(chuàng)建VPN鏈接，VPN類型選擇“L2TP/IPSec”，數(shù)據(jù)加密選擇“可選加密”。

一般來說，我們不希望把所有的外網(wǎng)數(shù)據(jù)都通過VPN線路轉(zhuǎn)發(fā)，需要在IPV4的屬性中，把“在遠(yuǎn)程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)”去掉勾選。如下圖。

3. 成功撥入L2TP

經(jīng)過上述配置后，即可成功撥入L2TP VPN服務(wù)。