在 Windows 7 上配置和使用 L2TP
Windows 7 包含一个本机 VPN 客户端。 您可以使用 Windows 7 VPN 客户端与 WatchGuard XTM 设备建立 L2TP VPN 连接。
配置 L2TP 连接
要准备 Windows 7 计算机以建立 L2TP VPN 连接,必须在网络设置中配置 L2TP 连接。
具体步骤可能因您的控制面板视图和现有配置而略有不同。
从客户端计算机的 Windows 桌面:
- 从 Windows 开始菜单打开控制面板。
- 单击网络和 Internet。
- 在右侧窗格中,单击网络和共享中心。
将显示网络和共享中心。
- 选择设置新的连接或网络
此时将启动新建连接向导。
- 单击连接到工作区,然后单击下一步。
将显示连接到工作区页面。
- 如果计算机当前有工作区连接,请选择否,创建新连接,然后单击下一步。
将显示要如何连接页面。
- 单击使用我的 Internet 连接 (VPN)。
将显示输入要连接的 Internet 地址页面。
- 在 Internet 地址文本框中,键入 XTM 设备外部接口的主机名或 IP 地址。
- 在目标名称文本框中,键入 Mobile VPN 的名称(例如“L2TP to XTM”)。
- 选择是否希望其他人能够使用此连接。
- 选中现在不连接;仅进行设置以便稍后连接复选框,以使客户端计算机此时不尝试进行连接。
- 单击下一步。
将显示输入用户名和密码页面。
- 键入此客户端的用户名和密码。
- 单击创建。
- 单击关闭。
- 单击连接到网络。
将显示配置的 VPN 连接的列表。
- 选择刚创建的 VPN 连接的名称。 单击连接。
将显示连接对话框。
- 单击属性以编辑此连接的其他属性。
将显示属性对话框。
- 常规选项卡包含您在新建连接向导中提供的主机名或 IP 地址。 您不需要更改此选项卡上的任何设置,除非 XTM 设备的 IP 地址发生变化。
- 选择选项选项卡。
- (可选)如果不希望连接对话框中显示一个文本框以供用户键入域名,请清除 Windows 登录域复选框。
清除此复选框后,连接对话框仅要求提供用户名和密码。
- (可选)要启用软件压缩,请单击 PPP 设置。 选中启用软件压缩复选框。
- 选择安全选项卡。
- 从 VPN 类型下拉列表中,选择使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)。
- 从数据加密下拉列表中,选择要求加密。
- 选择 Microsoft CHAP 版本 2 作为唯一允许的协议。
- 单击高级设置。
将显示高级属性对话框。
- 如果 XTM 设备上的 Mobile VPN with L2TP 配置为使用预共享密钥作为 IPSec 凭据方法:
- 选择使用预共享的密钥作身份验证。
- 在密钥文本框中,键入此隧道的预共享密钥。 此预共享密钥必须与 XTM 设备 Mobile VPN with L2TP IPSec 设置中配置的预共享密钥相匹配。
- 如果 XTM 设备上的 Mobile VPN with L2TP 配置为使用证书作为 IPSec 凭据方法:
- 选择使用证书进行认证。
- 请确保选中验证服务器证书的名称和用法属性复选框。
- 请确保已将证书导入至客户端设备。 有关详细信息,请参阅在客户端设备上导入证书
- 单击确定。
- 请勿更改联网选项卡上的默认设置。
- 单击确定。
启动 L2TP 连接
VPN 连接的名称是在客户端计算机上配置 L2TP 连接时使用的目标名称。 用户名和密码指向添加到 L2TP 用户组的用户之一。 有关详细信息,请参阅关于 L2TP 用户认证。
开始之前,请确保客户端计算机已建立活动的 Internet 连接。
- 从 Windows 开始菜单打开控制面板。
- 单击网络和 Internet。
- 在右侧窗格中,单击网络和共享中心。
将显示网络和共享中心。
- 选择连接到网络
将显示配置的网络连接的列表。
- 在连接列表中,选择此 VPN 连接的名称。 单击连接。
- 输入用户名和密码。
- 单击连接。
有关在连接时如何指定非默认的认证服务器的信息,请参阅从 L2TP VPN 客户端连接。
请参阅
通过 Mobile VPN with L2TP 隧道进行 Internet 访问的选项