如何配置服务器并且给客户端配置用户名和密码

配置Windows
2000
作为L2TP
客户端（移动用户）
按照以下步骤配置Windows
2000
计算机，使其成为L2TP
客户端。
1
配置L2TP
拨号连接
1）
进入Windows
2000
的“开始”
“设置”
“网络与拨号连接”
“新建连接”。
2）
启动“网络连接向导”，单击“下一步”。
3）
在“网络连接类型”中，选择“通过Internet
连接到专用网络”，单击“下一步”。
4）
选择“不拨初始连接”，单击“下一步”。
5）
在“目的地址”一栏，输入准备连接的L2TP
服务器的IP
地址“20210135218”，
单击“下一步”。
6）
选择“只有我自己可以使用此连接”，单击“下一步”。
7）
输入“您为这个连接使用的名称”为“l2tp”。
8）
单击“完成”。
9）
双击“l2tp”连接，在l2tp
连接窗口，单击“属性”。
10）
进入“安全措施”属性页面，选择“高级（自定义设置）”，单击“设置”。
11）
在“数据加密”中选择“可选加密（没有加密也可以连接）”。
12）
在“允许这些协议”选中“不加密的密码（PAP）”、“质询握手身份验证协议
（CHAP）”、“Microsoft
CHAP（MS-CHAP）”，单击“确定”。
13）
进入“网络”属性页面，在“我正在呼叫的***
服务器的类型”选择“第2
层隧
道协议（L2TP）”。
14）
单击“确定”，保存所做的修改。
2
禁用IPSec
1）
双击“l2tp”连接，在l2tp
连接窗口，单击“属性”。
2）
选择“网络”属性页面。
3）
确认“NWLink
IPX/SPX/NetBIOS
Compatible
Transport
Prococol”协议没有被选中。
4）
选择“Internet
协议（TCP/IP）”，单击“属性”。
5）
单击“高级属性”属性页面。
6）
进入“选项”属性页面，选择“IP
安全机制”，单击“属性”。
7）
确认“不使用IPSec”被选中。
8）
单击“确定”，关闭连接属性窗口。
3
修改注册表
缺省的Windows
2000
L2TP
传输策略不允许L2TP
传输不使用IPSec
加密，可以通过修
改Windows
2000
注册表来禁用缺省的行为。
手工修改：
1）
进入Windows
2000
的“开始”
“运行”里面输入“Regedt32”，打开“注册表编
辑器”，定位“HKEY_Local_Machine
\
System
\
CurrentControl
Set
\
Services
\
RasMan
\
Parameters
”主键。
2）
选择“编辑”
“添加数值”，为该主键添加以下键值：
数值名称：ProhibitIpSec
数据类型：reg_dword
值：1
3）
保存所做的修改，重新启动电脑以使改动生效。
提示：必须添加“ProhibitIpSec”注册表键值到每个要使用L2TP
的运行Windows
2000
*** 作系统的电脑。
4
使用L2TP
隧道连接到HiPER
L2TP
服务器
1）
确认计算机已经连接到Internet（可能是拨号连接或者是固定IP
接入）。
2）
启动前面步骤中创建的“l2tp”拨号连接。
3）
输入的l2tp
连接的用户名：***_mobile
和密码：***test。
4）
单击“连接”。
5）
连接成功后，在MS-DOS
方式下输入“ipconfig”，可以看到一个在L2TP
服务器地
址池中的地址，就是L2TP
服务器分配给本机的IP
地址。

---