[同时建立 PPTP 和 L2TP 服务器] 首先我看一下 PPTP 和 L2TP 的建

同时建立 PPTP 和 L2TP 服务器

首先我看一下 PPTP 和 L2TP 的建立，同样是在 PPP 的目录下，只是选择的服务不同，一个是 PPTP 服务，一个是 L2TP 服 务：

游客，如果您要查看本帖隐藏内容请回复

这里选择的 Profile 类型完全相同，都为 VPN 应用，Autentication 认证方式也可以选择相同方式。 这里我们举一个实例，我们建立了一个主机的 VPN 服务，同时启用 PPTP 和 L2TP 方式，分配远程 IP 为

172.16.0.10-172.16.0.100 的地址池，我用 172.16.0.11 做为 VPN 隧道的本地 IP。

首先我进入 ip pool 中配置地址池：



配置好地址池后，在 PPP Profiles 中添加用户组规则，这里我们添加一个组规则取名 VPN，配合本地 IP 地址 172.16.0.1，在远程 remote-address 种配置之前添加号的地址池 VPN，设置 DNS 为 172.16.0.1,其他配置参数如下：



在 limits 选项中，配置相应的 Idle-timeout（空闲超时时间）、Rate-limit（带宽）和 Only-one（帐号是否唯一性）：



在 PPP secret 中配置用户帐号信息，service 参数用于选择，启用服务器的类型，这里我们添加了 ROSABC 和 pptp 两种类型的帐号，分别对应 L2TP 和 PPTP 登陆方式，profile 类型选择 VPN。

游客，如果您要查看本帖隐藏内容请回复

配置完成后，我们便可以通过 PPTP 或者 L2TP 连接 RouterOS 的 VPN 服务，在 windows 下可以通过 PPTP 的方式直接连 接 RouterOS 的 VPN 服务，但 L2TP 不行，因为 windows 要求 L2TP 进行 IPsec 的加密方式连接，这里我们可以通过修 改 windows 注册表连接

L2TP 的 Windows 注册表修改

L2TP 修改注册表，缺省的 Windows XP L2TP 传输策略不允许 L2TP 传输不使用 IPSec 加密。可以通过修改 Windows XP注册表来禁用缺省的行为，手工修改：

1) 进入 Windows XP 的“开始” “运行”里面输入“Regedt32”，打开“注册表编辑器”，定位“HKEY_Local_Machine \ System \ CurrentControl Set \ Services \ RasMan \Parameters ”主键。

2) 为该主键添加以下键值：

-- 键值：ProhibitIpSec

-- 数据类型：reg_dword

-- 值：1

修改后即可通过 windows 正常连接到 L2TP 服务。

主键添加以下键值：

学习一下，谢谢

正在学习当中

see see see see what

erwqrewrewrtetre

不错的好东东

研究下VPN

学习下   ....