PPTP方式:
最后注意要开GRE 和 PPTP服务!
如果:内网可以拨入VPN,而公网无法拨入,由于防火墙关闭外网连接
添加策略2条规则
CHAIN:INPUT PROTOCOL:tcp dst.port:1723 ACTION:accept CHAIN:INPUT PROTOCOL:GRE ACTION:accept 并把这两条规则提到前面 L2TP方式:
策略:
CHAIN:INPUT PROTOCOL:tcp dst.port:1701 ACTION:accept
缺省的WINDOWS XP L2TP 传输策略不允许L2TP 传输不使用TPSEC。系统默认使用TPSEC,在没有修改前客户端在使用拨号过程中会被断开连接,所以必须修改WINDOWS XP注册表来禁用缺省的行为:
“HKEY-LOCAL-MACHINE/SYSTEM/CURRENTCONTROLSET/SERVICES/RASMAN/PARAMETERS” 主键
为该主键添加(DWORD值)键值: 键值:ProhibitIpSec 数据类型:REG-DWORD 值:1
或者导入以下注册表文件:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\RasMan\\Parameters]
\\f,00,6f,\\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,
00,5c,00,\\
72,00,61,00,73,00,6d,00,61,00,6e,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
\\\