通过使用 L2TP/IPsec VPN 协议连接到 VPN Gate
本文档描述了如何使用 L2TP/IPsec VPN 客户端连接到 VPN Gate 的一个 VPN 中继服务器。
L2TP/IPsec VPN 客户端在 Windows、Mac、iOS 和安卓上的插件。这比
使用 OpenVPN 容易配置。在您尝试使用
OpenVPN 之前,推荐使用 L2TP/IPSec VPN。然而,一些网络或防火墙拦截 L2TP/IPSec
数据包。如果 L2TP/IPsec 失败,请尝试
OpenVPN。
L2TP/IPsec VPN 的连接参数
如果您知道如何安装,通过使用以下参数,您可以快速配置你的 L2TP/IPsec VPN Client。
选择你的操作系统
VPN 在 Windows 上的分步指南 (使用 L2TP/IPsec VPN)
通过使用 L2TP/IPSec VPN 客户端,其内置在 Windows XP、7、8、10、RT、服务器
2003、2008 和 2012 ,下面是如何连接到一个 VPN Gate 公共 VPN 中继服务器的说明。
-
在 Windows 推荐使用 SoftEther
VPN Client。
L2TP/IPsec Client 配置比 SoftEther VPN Client 麻烦。
如果你正在使用 Windows ,推荐使用 SoftEther VPN Client
,因为它很容易配置并且稳定。SoftEther VPN Client 可以显示在软件界面当前正在运行的 VPN
Gate 服务器列表。
在此说明中,我们使用的是 Windows 7 的界面。Windows XP 和 Windows8
是相似的,但也有一点点的变化。
1. 初始配置 (只需在第一次时安装一次)
在 Windows 界面的右下角右击网络图标,并点击 "打开网络和共享中心" 。
![](../images/ss/l2tp_win/cn/01.jpg)
在 "网络共享中心" 点击 "建立一个新的连接或网络" 。
![](../images/ss/l2tp_win/cn/02.jpg)
选择 "连接到工作区" 。
![](../images/ss/l2tp_win/cn/03.jpg)
选择 "使用我的 Internet 连接 (VPN)" 。
![](../images/ss/l2tp_win/cn/04.jpg)
打开 VPN 服务器列表页,并选择你想连接的
VPN 服务器。
复制 DDNS 主机名称 (以 ".opengw.net" 标识符结尾) 或 IP 地址 (位数如:xxx.xxx.xxx.xxx)
并粘贴它到配置向导的 "Internet 地址" 字段。
- 一般情况下,建议指定 DDNS 主机名称 (以 ".opengw.net" 标识符结尾)。DDNS
主机名称可以继续使用,即使 DDNS 主机名对应的 IP 地址将来被改变。然而,在某些国家或地区,您可能无法使用
DDNS 主机名称。如果你不能指定 DDNS 主机名称,尝试使用 IP 地址 (位数如
xxx.xxx.xxx.xxx) 规格来代替。
在你粘贴 "Internet 地址" 之后,选择屏幕下方的复选框 "现在不连接;
仅进行设置以便稍后连接" 。
![](../images/ss/l2tp_win/cn/05.jpg)
如果出现用户名和密码的弹出窗口,在用户名和密码字段输入 "vpn" (3
个字母)。并在 "记住此密码" 前打勾。
![](../images/ss/l2tp_win/cn/06.jpg)
当 "连接已经可以使用" 消息出现,点击 "关闭" 按钮。请勿点击 "现在连接"
按钮。
![](../images/ss/l2tp_win/cn/07.jpg)
到 "网络和共享中心" 并点击 "更改适配器设置" 。
![](../images/ss/l2tp_win/cn/08.jpg)
当前定义的 VPN 连接设置被列出来了。右击你在上一步创建的图标,并点击 "属性"
。
![](../images/ss/l2tp_win/cn/09.jpg)
在属性这一屏,切换到 "安全" 标签。(在 Windows XP 中,切换到
"网络" 标签。) 在 "VPN 类型" 的下拉列表中选择 "使用
IPsec 的第 2 层隧道协议 (L2TP/IPSec)" 。
![](../images/ss/l2tp_win/cn/10.jpg)
下一步,点击 "高级设置" 按钮。(在 Windows XP 中,在 "安全"
标签里点击 "IPsec 设置" )
显示下一屏。点击 "使用预共享密钥作身份验证" 并在 "密钥" 字段输入 "vpn" (3 个字母)。
![](../images/ss/l2tp_win/cn/11.jpg)
上述配置完成后,点击 "确定" 按钮两次,以关闭 VPN 连接设置的属性屏幕。
2. 连接到 VPN 服务器
双击已建立的 VPN 连接设置,以下屏幕将出现。
如果您在前面的步骤中启用了密码的保存选项, "用户名" 和 "密码" 字段应被自动填写。如果没有,在 "用户名" 和
"密码" 字段都输入 "vpn" 。
![](../images/ss/l2tp_win/cn/12.jpg)
点击 "连接" 按钮,开始 VPN 连接尝试。
当正试图建立 VPN 时,下面屏幕显示状态。如果发生错误,请确认您的设置,并确保 VP N 的类型是
"L2TP/IPsec" ,并正确指定预共享密钥。
![](../images/ss/l2tp_win/cn/13.jpg)
如果成功建立 VPN 连接, VPN 连接图标出现在屏幕上,当您单击 Windows
屏幕右下角的网络图标会将其列出。 "VPN 连接" 图标的状态应该是 "已连接" 。
顺便说一下,你可以从现在开始,只需简单点击此 VPN 图标,即可启动 VPN 连接。
![](../images/ss/l2tp_win/cn/14.jpg)
3. 通过 VPN 中继享受互联网
当 VPN 建立时,所有到互联网的通讯将通过 VPN 服务器转发。您可以在 Windows 命令提示中使用
"tracert 8.8.8.8" 命令验证。
![](../images/ss/l2tp_win/cn/15.jpg)
如上图,如果数据包路径是通过 "10.211.254.254" ,你的通信现在就是通过 VPN Gate 公共
VPN 服务器中的一个转发的。
您还可以访问 VPN Gate 顶部页面 来查看当前的全球 IP
地址。如果你连接到一个位于海外国家的 VPN 服务器,您可以看到您的来源国或地区已更改为其他的。
![](../images/ss/l2tp_win/cn/16.jpg)
当你的 VPN 连接建立时,享受 YouTube、Facebook 或 Twitter 吧。
Facebook、Twitter 和 Gmail 使用 HTTPS (SSL) 加密的通信协议。无论是否通过
VPN,没有人可以窃听这些加密通信。
VPN 在 Mac 上的分步指南 (使用 L2TP/IPsec VPN)
本文档描述了如何使用嵌入在 Mac OS X 的 L2TP/IPsec VPN 客户端连接到 VPN Gate
的一个 VPN 中继服务器。
在该指南中,每个屏幕截图均来自 Mac OS X 山狮版。Mac OS X
其他版本的配置方法类似,但在用户界面上会有少许不同。
这些截屏来自 Mac OS X 的英文版。如果你使用其他语言,你可能通过参考以下指南很轻松地配置。
1. 初始配置 (只需在第一次时安装一次)
在 Mac 界面的右上角点击网络图标。点击菜单中的 "Open Network
Preferences..." 。
![](../images/ss/l2tp_mac/01.jpg)
点击网络配置屏幕上的 "+" 按钮。
![](../images/ss/l2tp_mac/02.jpg)
在 "Interface" 选择 "VPN","VPN
Type" 选择 "L2TP over IPsec" 并点击
"Create" 按钮。
![](../images/ss/l2tp_mac/03.jpg)
一个新的 L2TP VPN 配置将被创建,并且配置屏幕会出现。
在此屏幕上,你必须指定目标 VPN Gate 公共 VPN 中继服务器的主机名或 IP 地址。
打开 VPN 服务器列表页,点击你想使用的
VPN 中继服务器。复制 DDNS 主机名称 (以 ".opengw.net" 标识符结尾) 或 IP 地址 (位数如:xxx.xxx.xxx.xxx)
并粘贴它到配置屏幕的 "Server Address" 字段。
- 一般情况下,建议指定 DDNS 主机名称 (以 ".opengw.net" 标识符结尾)。DDNS
主机名称可以继续使用,即使 DDNS 主机名对应的 IP 地址将来被改变。然而,在某些国家或地区,您可能无法使用
DDNS 主机名称。如果你不能指定 DDNS 主机名称,尝试使用 IP 地址 (位数如
xxx.xxx.xxx.xxx) 规格来代替。
在你指定 "Server Address" 以后, 在
"Account Name" 字段输入 "vpn" (3 个字母) ,其挨着 "Server
Address" 字段。
下一步,点击 "Authentication Settings..." 按钮。
![](../images/ss/l2tp_mac/04.jpg)
验证屏幕会出现。在 "Password" 字段输入"vpn"
(3 个字母)。在 "Shared Secret" 字段也指定 "vpn"
(3 个字母)。在你输入之后,点击 "OK" 按钮。
![](../images/ss/l2tp_mac/05.jpg)
再回到前一屏,在 "Show VPN status in menu bar"
前打勾并点击 "Advanced..." 按钮。
![](../images/ss/l2tp_mac/04.jpg)
高级设置将出现。在 "Send all traffic over VPN connection"
前打勾并点击 "OK" 按钮。
![](../images/ss/l2tp_mac/06.jpg)
在 VPN 连接设置屏幕,点击 "Connect" 按钮开始 VPN 连接。
2. 开始一个 VPN 连接
您可以在任何时候通过点击 "Connect" 按钮开始一个新的 VPN
连接。您也可以通过点击菜单栏上的 VPN 图标点击发起一个 VPN 连接。
在 VPN 连接建立以后, VPN 连接设置屏幕将成为如下 "Status" ,即
"Connected" 。您 VPN 的私人 IP 地址和连接的持续时间会显示在屏幕上。
![](../images/ss/l2tp_mac/07.jpg)
3. 通过 VPN 中继享受互联网
当 VPN 建立时,所有到互联网的通讯将通过 VPN 服务器转发。
您还可以访问 VPN Gate 顶部页面来查看当前的全球 IP
地址。如果你连接到一个位于海外国家的 VPN 服务器,您可以看到您的来源国或地区已更改为其他的。
![](../images/ss/l2tp_mac/08.jpg)
当你的 VPN 连接建立时,享受 YouTube、Facebook 或 Twitter 吧。
Facebook、Twitter 和 Gmail 使用 HTTPS (SSL) 加密的通信协议。无论是否通过 VPN
,没有人可以窃听这些加密通信。
VPN 在 iPhone / iPad 上的分步指南 (使用 L2TP/IPsec VPN)
本文档描述了如何使用嵌入在 iPhone / iPad 的 L2TP/IPsec VPN 客户端连接到一个 VPN
Gate 公共 VPN 中继服务器。
在该指南中,每个屏幕截图均来自 iOS 6 版本。iOS 的其他版本的配置方法类似,但在用户界面上会有少许不同。
这些截屏来自 iOS 英文版。如果你使用其他语言,你可能通过参考以下指南很轻松地配置。
1. 初始配置 (只需在第一次时安装一次)
从 iOS 主屏幕启动 "Settings" 应用程序。
在 "General" 打开 "VPN" , 并点击
"Add VPN Configuration..." 。
![04.jpg (64115 バイト)](../images/ss/l2tp_ios/sm/04_small.jpg)
一个新的 L2TP VPN 配置将被创建,并且配置屏幕会出现。
在此屏幕上,你必须指定目标 VPN Gate 公共 VPN 中继服务器的主机名或 IP 地址。
打开 VPN 服务器列表页,点击你想使用的 VPN
中继服务器。复制 DDNS 主机名称 (以 ".opengw.net" 标识符结尾) 或 IP 地址 (位数如:xxx.xxx.xxx.xxx)
并粘贴它到配置屏幕的 "Server" 字段。
- 一般情况下,建议指定 DDNS 主机名称 (以 ".opengw.net" 标识符结尾)。DDNS
主机名称可以继续使用,即使 DDNS 主机名对应的 IP 地址将来被改变。然而,在某些国家或地区,您可能无法使用
DDNS 主机名称。如果你不能指定 DDNS 主机名称,尝试使用 IP 地址 (位数如
xxx.xxx.xxx.xxx) 规格来代替。
在你指定 "Server" 字段以后, 在 "Account"、"Password"
和 "Secret" 字段输入 "vpn" (3
个字母) 。输入后,点击 "Save" 字段。
![05.jpg (37561 バイト)](../images/ss/l2tp_ios/sm/05_small.jpg)
2. 连接 VPN
在任何时候通过使用已创建的 VPN 连接设置,您可以开始一个 VPN 连接。
点击 "OFF" 按钮发起一个 VPN 连接。
![07.jpg (24071 バイト)](../images/ss/l2tp_ios/sm/07_small.jpg)
当 VPN 建立时,你可以看到状态屏幕上的状态和连接时间。您 VPN 的私人 IP 地址也显示出来。
"Connected to" 报告的 IP 地址为 "1.0.0.1" ,但这不是异常的。
3. 通过 VPN 中继享受互联网
当 VPN 建立时,所有到互联网的通讯将通过 VPN 服务器转发。
您还可以访问 VPN Gate 顶部页面 来查看当前的全球 IP
地址。如果你连接到一个位于海外国家的 VPN 服务器,您可以看到您的来源国或地区已更改为其他的。
当 VPN 建立时, iOS 在屏幕最上面一栏显示 "VPN" 指标。
![](../images/ss/l2tp_ios/08.jpg)
当你的 VPN 连接建立时,享受 YouTube、Facebook 或 Twitter 吧。
Facebook、Twitter 和 Gmail 使用 HTTPS (SSL) 加密的通信协议。无论是否通过 VPN
,没有人可以窃听这些加密通信。
VPN 在安卓上的分步指南 (使用 L2TP/IPsec VPN)
本文档描述了如何使用嵌入在安卓的 L2TP/IPsec VPN 客户端连接到一个 VPN Gate 公共 VPN
中继服务器。
在该指南中,每个屏幕截图均来自安卓 4.x 版本。安卓 4.x
的其他版本的配置方法类似,但在用户界面上会有少许不同。有些第三方自定义了安卓的配置屏幕。
这些截屏来自安卓英文版。如果你使用其他语言,你可能通过参考以下指南很轻松地配置。
1. 初始配置 (只需在第一次时安装一次)
从安卓启动 "Settings" 应用程序。
在 "Wireless & Networks" 类别中,打开
"More..." 并点击 "VPN"。
点击 "Add VPN profile" 按钮来创建一个新的 VPN 连接。
![04.jpg (38669 バイト)](../images/ss/l2tp_android/ss/04_small1.jpg)
一个新的 VPN 连接设置编辑屏幕将出现。在 "Name" 字段输入一些字符串
(如 "vpn" ) ,并在 "Type" 字段选择
"L2TP/IPSec PSK" 。
在此屏幕上,你必须指定目标 VPN Gate 公共 VPN 中继服务器的主机名或 IP 地址。
打开 VPN 服务器列表页,点击你想使用的 VPN
中继服务器。复制 DDNS 主机名称 (以 ".opengw.net" 标识符结尾) 或 IP 地址 (位数如:xxx.xxx.xxx.xxx)
并粘贴它到配置屏幕的 "Server address" 字段。
- 一般情况下,建议指定 DDNS 主机名称 (以 ".opengw.net" 标识符结尾)。DDNS
主机名称可以继续使用,即使 DDNS 主机名对应的 IP 地址将来被改变。然而,在某些国家或地区,您可能无法使用
DDNS 主机名称。如果你不能指定 DDNS 主机名称,尝试使用 IP 地址 (位数如
xxx.xxx.xxx.xxx) 规格来代替。
![05.jpg (38557 バイト)](../images/ss/l2tp_android/ss/05_small.jpg)
向下滚动配置屏幕,并点击 "Show advanced options"
复选框,如果合适的话。
在 "IPSec pre-shared key" 字段指定 "vpn"
(3 个字母)。
在 "Forwarding routes" 字段指定
"0.0.0.0/0" (9 个字母)。请确定你在 "Forwarding
routes" 字段输入正确。如果不对,你不能通过 VPN 通信。
所有输完后,点击 "Save" 按钮并保存 VPN 连接设置。
![06.jpg (88414 バイト)](../images/ss/l2tp_android/ss/06_small.jpg)
2. 连接 VPN
在任何时候通过使用已创建的 VPN 连接设置,您可以开始一个 VPN 连接。打开 VPN
连接设置列表并点击设置,你将看到以下屏幕。
![07.jpg (87373 バイト)](../images/ss/l2tp_android/ss/07_small.jpg)
在第一次使用时,你必须输入"Username" 和
"Password" 字段。
在 "Username" 和 "Password"
字段都指定 "vpn" (3 个字母) ,然后选择 "Save
account information"。
点击 "Connect" 开始 VPN 连接。
![10.jpg (77508 バイト)](../images/ss/l2tp_android/ss/10_small.jpg)
VPN 连接建立后,指示字符串 "Connected" 将显示在 VPN
连接设置旁,安卓的状态指示区将显示 "VPN activated"
消息。您可以点击消息看当前 VPN 连接状态。
3. 通过 VPN 中继享受互联网
当 VPN 建立时,所有到互联网的通讯将通过 VPN 服务器转发。
您还可以访问 VPN Gate 顶部页面 来查看当前的全球 IP
地址。如果你连接到一个位于海外国家的 VPN 服务器,您可以看到您的来源国或地区已更改为其他的。
![](../images/ss/l2tp_android/11.jpg)
当你的 VPN 连接建立时,享受 YouTube、Facebook 或 Twitter 吧。
Facebook、Twitter 和 Gmail 使用 HTTPS (SSL) 加密的通信协议。无论是否通过 VPN
,没有人可以窃听这些加密通信。
使用 L2TP/IPsec VPN 的任何错误 ?
- 用户名、密码和预共享密钥都是 "vpn" (3 个字母)。特别是,请确保您正确输入了预共享密钥。
- Mac OS X 和安卓需要一个特殊设置,使 VPN 服务器中转所有流量。再次确认上述说明。
- 确保该目标主机名称或 IP 地址是正确的,查看 VPN 服务器列表页。
- 在某些国家或地区,指定 DDNS 主机名称 (.opengw.net)
可能会失败。在这样的环境中,直接指定 IP 地址来代替 DDNS 主机名称。
- 你的本地防火墙可能会过滤所有 L2TP/IPsec 数据包。在这种网络中, L2TP
不能被使用。如果你使用 Windows ,尝试使用
SoftEther VPN Client。Mac、iOS 或安卓,尝试使用
OpenVPN。
|