L2TP 连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误

为了自由浏览国外优秀的网站,很多人都会购买价格便宜的VPN账号,一个月10几元的价格还是可以接受的。这类便宜的VPN类型大多是PPTPL2TP,而后者又比前者技术更加先进,更加稳定。但是用Windows XP自带的VPN拨号功能连接L2TP类型的 VPN的时候往往会出现下图显示的这个错误:

L2TP 连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误

L2TP 连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误

要知道这个错误是如何产生的,我们首先得了解VPN的加密措施。VPN的加密分为两类:认证过程的加密  和 数据传输过程的加密

1.认证过程的加密

这个加密指的是就是用VPN账号(用户名密码)链接道VPN服务器的登陆过程的加密。在安全选项卡那里,验证我的身份为:需要有安全措施的密码就是说 登录过程是加密的。 一般的VPN都支持认证过程的加密

2.数据传输过程的加密

下面的 要求数据加密(没有就断开)指的是数据传输过程是加密的,由于绝大多数的廉价VPN都不提供数据传输加密,所以这一项一般不要勾选。

VPN 加密

VPN认证过程的加密和数据传输过程的加密

本文要解决的 “L2TP 连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误” 原因就出在 数据传输过程的加密这里。

L2TP VPN本身是不能进行数据传输过程加密的,需要通过IPSec协议来加密数据, Windows XP太理想化了,认为所有的L2TP VPN都支持数据传输加密,所以在XP里,把IPsec和L2TP  VPN连接绑定在一起了。可实际情况是,大部分的商家为了节约成本,都不支持数据传输过程加密,这样一直处于活跃状态的IPsec协议就会阻止未经加密的L2TP VPN数据传输,就出现了第一张图显示的那个错误。

Windows 7就不会出现这个错误,因为Windows 7里的IPsec协议和L2TP是没有强制捆绑的,如果VPN支持数据传输加密,那么IPsec起作用,如果不支持加密,那么IPsec协议睡大觉。

知道了原因,解决办法也就出来了:在XP里禁用IPsec协议。具体做法是:

1.将以下代码粘贴到txt文本里,保存为ProhibitIpSec.txt

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"Medias"=hex(7):72,00,61,00,73,00,74,00,61,00,70,00,69,00,00,00,00,00
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  72,00,61,00,73,00,6d,00,61,00,6e,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
"IpOutLowWatermark"=dword:00000001
"IpOutHighWatermark"=dword:00000005
"ProhibitIpSec"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters\Quarantine]
"Enabled"=dword:00000001
"AutoRefreshEnabled"=dword:00000000
"AutoRefreshTimeout"=dword:01808580
"WorkItemTimeout"=dword:00000bb8

2.后缀txt改成reg, 现在是ProhibitIpSec.reg 文件了

3.双击reg文件导入注册表信息。重启电脑,OK了。

如果觉得麻烦,可以下载现成的ProhibitIpSec.reg文件.

最后推荐微软的一篇技术文档List of Error Codes for Dial-up Connections or VPN Connections

  3Comments

    • Jeriff Cheng   •     Author

      GAE翻墙不彻底哦,速度也不快,规则要全面,保持更新,不然会出现部分元素无法加载的情况,破相了

  1. 小严   •  

    回访 贵站很漂亮啊!
    我也遇到过这个问题 也是改注册表实现的

Leave a Reply

Your email address will not be published. Required fields are marked *