在 L2TP 修改注册表的基础上选择高级安全 windows 防火墙右击属性,选择 IPSec点自定义选主模式的高级自定义添加策略注:密钥交换为第一阶段参数选择身份验证高级-自定义默认没有预共享密钥点添加点安全连接规则-右击传输模式配置新建规则选自定义-下一步下一步下一步一直下一步,直到完成输入规则名即可连接成功后会有如图的显示以上到此阶段的配置使用传输模式可以连通。Windows 隧道模式IPSec 隧道模式右击新建规则自定义-下一步 并添加对端(远端)相应的网段点下一步下一步下一步下一步下一步输入名称点完成右击启用规则右击规则属性-高级点隧道的自定义测试连接成功如上图,连接成功会有相对应的属性。IPSec 隧道模式的一种特殊方式在传输模式的基础上:使用的时候会只允许 IPSec 数据包通过,此时主机的远程桌面和一些连接将不可用。修改属性选高级选隧道自定义配置完成可进行连接但连接后,除了这个 IPSec 能通,其他的都不能通了,使用范围太窄。
