最近公司为使用虚拟专用网下载内部文件,考虑到PPTP需使用GRE协议可能被封,openVΡN需要另加软件,于是便采用L2PT/IPsec协议。本来很顺利的,电脑测试连接成功,也就没有管了。
过了几天,需要用手机连接下载文件(主要是电脑不便携带),却发现连接失败。以为是远程访问服务出问题了,跑到机房重启该服务器依然如此,测试把PPTP打开,发现可以连接。之后测试电脑可正常连接L2TP。于是上网搜索,结果发现一大批垃圾文件,基本是“如果连接L2TP“win 系统连接不上”之类,要不问题对上了,答案根本没用。
后来我找到了一篇像样的文章,网址:http://blog.sina.com.cn/s/blog_7d5d2aa00102v7c9.html,里面说这是Android自身缺陷,下载补丁(非官方)覆盖 /system/bin/racoon 就行。验证了发现根本就是假的,Android 5.0以上的手机里根本没有/system/bin/racoon这个文件。
之后困扰很久,没办法,只有另办一张卡,买个随身WiFi并刷机连上L2TP,再开WiFi给手机用
某天看了一本书,突然灵感到或许是验证层面问题,于是研究了Android的-L2TP/IPsec支持协议,发现部分手机不支持 Microsoft CHAP version 2,而我的服务器只开放了 Microsoft CHAP version 2验证,于是开放了 CHAP验证。但还是连不上。想不通为什么。
之后把电脑验证方式改为只用CHAP,发现电脑也无法连接,意识到是服务器问题。进入服务器搞了很久,发现“网络安全策略”中只允许使用 Microsoft CHAP version 2和Microsoft CHAP version 1验证,把CHAP添加上去(有两个地方需要添加),重启该服务。连接成功。
总结,L2TP需要使用IPsec验证,而windows server默认为只开通了Microsoft CHAP方式,一此比较老的网络系统(我Android 7以上,一些协议支持文件最后修改时间竟然是2000年以下),不过我的问题解决了,你的问题不一定一样。仅供参考
如果电脑仅选择CHAP连接不上,仅支持CHAP的手机也连不上(毕竟某些厂家为了节省空间,会删掉一些大众不常用的组件),如果手机支持别的验证协议服务器可更换
如果依然连不上,买个随身mini路由器连接L2TP凑合吧,openwrt稍作改造即可,或者下载一个L2TP的APP也可以
互联网的垃圾文章太多了,没有经过验证就千篇一律的转载,浪费时间!
2050
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
