居家办公所遇到的问题，解决方案

Win10 连接L2TP教程

网络和internet - VPN - tian添加VPN连接

mac os 连接L2TP教程

在苹果电脑上使用上面的步骤来建立L2TP通道的时候, 经常会出现'L2TP-***服务器没有响应'的弹出框, 提示我们L2TP通道建立失败. 

sudo vim /etc/ppp/options

plugin L2TP.ppp

保存

出现的问题

关于l2tp连接尝试失败 因为安全层在初始化

无法连接到VPN
无法建立计算机与VPN服务器之间的网络连
接，因为远程服务器未响应。这可能是因为未将计算机与远程服务器之间的某种网络设备如防火墙、NAT、路由器等配置为允许VPN连接请与管理员或服务提供商联系以确定哪种设备可能产生此问题

如何打开注册表

方法一

徽标键(键盘左下角 Ctrl和Alt中间的图标键)+R
接着输入regedit

方法二

点WIN10桌面左下角的图标键 输入注册表

如何打开服务

方法一

徽标键(键盘左下角 Ctrl和Alt中间的图标键)+R
接着输入services.msc

方法二

点WIN10桌面左下角的图标键 输入服务

服务相关解决方案

确保IPsec Policy Agent服务已启动

确保路由和远程访问（Routing and Remote Access）

远程访问连接管理器服务（Remote Access Connection Manager）

IPSEC 加密相关

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters

ProhibitIpSec WORD类型为0，CMD中'gpupdate /force /wait:0'刷新策略或者重启电脑

建议为0，尝试了所有方案无法成功连接把0改为1，CMD中'gpupdate /force /wait:0'刷新策略或者重启电脑

ProhibitIpSec 注册表值设置为 1 时，基于 Windows 2000 的计算机不会创建使用 CA 身份验证的自动筛选器，而是检查本地 IPSec 策略或 Active Directory IPSec 策略。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

AssumeUDPEncapsulationContextOnSendRule WORD类型为2，CMD中'gpupdate /force /wait:0'刷新策略或者重启电脑

此条内容为科普条 无需操作

使用证书连接方式:
服务端注册表：
ProhibitIpSec值为1
客户端注册表：
AssumeUDPEncapsulationContextOnSendRule值为2
ProhibitIpSec值为1

使用共享密钥方式：AssumeUDPEncapsulationContextOnSendRule值为2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

AllowL2TPWeakCrypto WORD类型为1，CMD中'gpupdate /force /wait:0'刷新策略或者重启电脑

问题总结

• 完成上述操作后，请刷新注册表或重启计算机
• 4G的网络连接没问题，带宽连接偶尔会抽风尝试修改ProhibitIpSec
• 如果上述操作完成后还是无法连接

客户端加密问题

徽标键+R 输入ncpa.cpl

找到自己的VPN，右键属性，见以下操作

Emjoy!