l2tp電腦連接網(wǎng)絡(luò)1231(l2tp連上后無法上網(wǎng))-魔扣目錄

l2tp電腦連接網(wǎng)絡(luò)1231(l2tp連上后無法上網(wǎng))

1. l2tp連上后無法上網(wǎng)

錯誤代碼766找不到證書。

使用通過IPSec的L2TP協(xié)議要求安裝一個機器證書…你試試將網(wǎng)線連接電腦并填寫上網(wǎng)賬號密碼上網(wǎng)。如果還出現(xiàn)，就聯(lián)系你的網(wǎng)絡(luò)提供商解決。

2. l2tp只能通過tcp/ip連接

tp-link td-w89841n增強型無線路由器設(shè)置方法如下：1、首先接通電源，將設(shè)備自帶的電源適配器一端插入路由器的電源孔，一端插入電源插座。然后，連接WAN口線，將modem或者是小區(qū)寬帶的網(wǎng)線連接到路由器的Internet口上。再次，連接LAN口線，再利用一根網(wǎng)線，一端連接在路由器的任意一個LAN口上，另一端連接電腦網(wǎng)卡(臺式機、筆記本都可以)。2、打開電腦，右擊桌面上的“網(wǎng)上鄰居”，打開屬性。再右擊“本地連接”，打開屬性。3、在常規(guī)選項卡中選擇“Internet協(xié)議(TCP/IP)”點擊“屬性”，選擇“自動獲得IP地址”和“自動獲得DNS服務(wù)器地址”即可。4、打開瀏覽器，在此以IE為例，在地址欄中輸入：HTTP://192.168.0.1

，即可登錄到路由器的管理界面，對路由器進行各項配置。5、設(shè)置WAN口，即Internet口的設(shè)置。此步驟主要是設(shè)置用戶當(dāng)前的上網(wǎng)類型，一般分為PPPoE、動態(tài)IP、靜態(tài)IP、pptP、L2TP等。家庭用戶大多數(shù)使用的是ADSL或者是小區(qū)寬帶對應(yīng)的是PPPoE，公司使用的是靜態(tài)IP方式上網(wǎng)。用戶在此不用過多擔(dān)心自己使用的到底是哪種上網(wǎng)方式，因為智能的路由器會自動偵測用戶的上網(wǎng)類型。如果用戶不慎丟失了用戶名和密碼，則可以咨詢寬帶接入商。6、當(dāng)前默認的管理員admin的密碼是空的，這太不安全，如果鄰居使用無線網(wǎng)絡(luò)也可以對這個路由器進行設(shè)置，所以需要給admin加一個新的密碼，點擊維護選項卡，輸入新的密碼后，點擊“保存設(shè)置”，路由器會自動重啟以使更改生效。如果用戶愿意也可以更改用戶名。再次進入的時候就需要輸入用戶名和密碼了。如果沒有密碼，就沒有權(quán)限修改路由器的設(shè)置。7、保存設(shè)置，重啟路由器就可以上網(wǎng)了。

3. l2tp連接成功無法上網(wǎng)

　　錯誤代碼766 找不到證書。使用通過IP Sec 的L2TP協(xié)議要求安裝一個機器證書… 你試試將網(wǎng)線連接電腦并填寫上網(wǎng)賬號密碼上網(wǎng)。如果還出現(xiàn)，就聯(lián)系你的網(wǎng)絡(luò)提供商解決。

4. 無法連接到l2tp

pptP、L2TP和IPsec的區(qū)別：

1、pptP協(xié)議是點對點隧道協(xié)議：

其將控制包與數(shù)據(jù)包分開，控制包采用TCP控制，用于嚴格的狀態(tài)查詢及信令信息；數(shù)據(jù)包部分先封裝在PPP協(xié)議中，然后封裝到GRE V2協(xié)議中。

2、L2TP是國際標(biāo)準(zhǔn)隧道協(xié)議：

它結(jié)合了PPTP協(xié)議以及第二層轉(zhuǎn)發(fā)L2F協(xié)議的優(yōu)點，能以隧道方式使PPP包通過各種網(wǎng)絡(luò)協(xié)議，包括ATM、SONET和幀中繼。但是 L2TP沒有任何加密措施，更多是和IPSec協(xié)議結(jié)合使用，提供隧道驗證。

3、兩者的聯(lián)系與區(qū)別：

聯(lián)系：PPTP和L2TP都使用PPP協(xié)議對數(shù)據(jù)進行封裝，然后添加附加包頭用于數(shù)據(jù)在互聯(lián)網(wǎng)絡(luò)上的傳輸。盡管兩個協(xié)議非常相似，但是仍存在以下幾方面的不同

區(qū)別：

1）PPTP要求互聯(lián)網(wǎng)絡(luò)為IP網(wǎng)絡(luò)。L2TP只要求隧道媒介提供面向數(shù)據(jù)包的點對點的連接。L2TP可以在IP（使用UDP），楨中繼永久虛擬電路（PVCs），X.25虛擬電路（VCs）或ATM VCs網(wǎng)絡(luò)上使用。

2）PPTP只能在兩端點間建立單一隧道。L2TP支持在兩端點間使用多隧道。使用L2TP，用戶可以針對不同的服務(wù)質(zhì)量創(chuàng)建不同的隧道。

3）L2TP可以提供包頭壓縮。當(dāng)壓縮包頭時，系統(tǒng)開銷（overhead）占用4個字節(jié)，而PPTP協(xié)議下要占用6個字節(jié)。

4）L2TP可以提供隧道驗證，而PPTP不支持隧道驗證。但當(dāng)L2TP或PPTP與IPSEC共同使用時，可由IPSEC提供隧道驗證，不需在第2層協(xié)議上驗證隧道。

5. l2tp連接成功不能ping通內(nèi)網(wǎng)

1.傳統(tǒng)的專線VPN

構(gòu)建VPN網(wǎng)絡(luò)的基礎(chǔ)平臺不但可是IP網(wǎng)絡(luò),也能是ATM或FR網(wǎng)絡(luò)等。基于ATM/FR等網(wǎng)絡(luò)建構(gòu)的VPN都在傳統(tǒng)數(shù)據(jù)專網(wǎng)的范圍里。傳統(tǒng)的VPN主要含幀中繼與ATM,是傳統(tǒng)的電信專線業(yè)務(wù),是電信借幀中繼或ATM的專用交換設(shè)備設(shè)立覆蓋確定范圍的公用交換平臺,并在此平臺上連接虛電路,為用戶給出專用網(wǎng)絡(luò)。

幀中繼是面向連接的迅速分組交換的技術(shù)。它用一組規(guī)則把數(shù)據(jù)信息通過幀有效地傳送,在物理連接上多個邏輯連接復(fù)用帶寬與達到動態(tài)分配可復(fù)用。幀中繼滿足封裝局域網(wǎng)的數(shù)據(jù)單元,傳送突發(fā)業(yè)務(wù)也一樣(如壓縮視頻業(yè)務(wù)、WWW業(yè)務(wù)等)。

異步傳輸模式(ATM)是面向連接的服務(wù),它沒用電路交換中的同步時分復(fù)用,改用異步的,收發(fā)雙方的時鐘可不一樣,能更有效地利用帶寬。它是一種高速分組交換,在協(xié)議上它把OSI第三層的糾錯、流控功能轉(zhuǎn)到智能終端上實現(xiàn),減小了網(wǎng)絡(luò)時延加快了交換速度。

2.基于用戶端設(shè)備的VPN

基于用戶端設(shè)備的VPN是指設(shè)備用封裝或加密技術(shù),在公眾網(wǎng)絡(luò)上設(shè)立安全的隧道連接,達到安全的專用網(wǎng)絡(luò)。VPN功能都匯集在各種CPE設(shè)備中,運營商的公網(wǎng)給客戶公開的數(shù)據(jù)傳輸。這種方式的VPN最大不足就是客戶需較大的人力、物力管理與維護,同時加密機制也會很大程度上影響設(shè)備的轉(zhuǎn)發(fā)性能與網(wǎng)絡(luò)的拓展性。

IPSec即Internet安全協(xié)議,是使用最廣泛的VPN技術(shù),是Internet工程任務(wù)組開發(fā)的用于身份驗證與加密的協(xié)議,由對數(shù)據(jù)加密、認證、完整性檢查來確保數(shù)據(jù)傳輸?shù)目煽啃浴⑺接行耘c保密性。IPSec事實上是一套協(xié)議包不是單個協(xié)議,這對認識IPSec是很重要的。

3.網(wǎng)絡(luò)提供商指配的VPN

網(wǎng)絡(luò)提供商指配的VPN是指用虛擬路由與隧道技術(shù),由提供商管理的設(shè)備給用戶構(gòu)建獨立的路由表與隧道,實現(xiàn)虛擬專用網(wǎng)絡(luò)。BGP/MPLS VPN技術(shù)就屬于此類VPN。

MPLS VPN是一種基于MPLS技術(shù)的IP VPN,是在網(wǎng)絡(luò)路由與交換設(shè)備上用MPLS技術(shù),使核心路由器的選擇方式簡單化,更加傳統(tǒng)路由技術(shù)的標(biāo)記交換達到的IP VPN。MPLS VPN體系中含CE、PE和P三種類型的路由器。其中CE是客戶端路由器,給用戶到PE路由器的連接;PE是運營商邊緣路由器,即MPLS網(wǎng)絡(luò)中的標(biāo)簽邊緣路由器；P路由器是運營商網(wǎng)絡(luò)主干路由器,即MPLS網(wǎng)絡(luò)中的標(biāo)簽交換路由器。

4.基于會話的VPN

基于會話的VPN是指用工作在第四層協(xié)議,即傳輸層協(xié)議及以上的安全協(xié)議,實現(xiàn)VPN。如今主要指SSL VPN。

SSL VPN產(chǎn)品用規(guī)范的安全套接層加密傳送中的數(shù)據(jù)包。SSL又叫套接字,是運行在原TCP/P協(xié)議棧傳輸層(第4層)與其上應(yīng)用層(5層~7層)間的安全協(xié)議。

6. 連接l2tp后無法訪問內(nèi)網(wǎng)

1.網(wǎng)絡(luò)環(huán)境對比

PPTP使用率最高的協(xié)議，連接速度快而穩(wěn)定，適合大部分網(wǎng)絡(luò)。l2tp安全和兼容性好的協(xié)議，適合特殊網(wǎng)絡(luò)和重視安全網(wǎng)絡(luò)事物。

2.連接時速度對比

PPTP連接速度很快，如果服務(wù)器近+給力的情況下，點一下連接就很快就連上L2TP就沒那么快了。

3.安全性對比

L2TP高，PPTP就不怎樣了。例：之前測試過客戶端連接PPTP然后在服務(wù)端抓包，居然能抓到明文的包，根據(jù)別人的包直接就能登錄到別人的論壇帳號。不過不需要擔(dān)心這點，一般服務(wù)器管理員不會抓你的包，抓了也要找半天哪個才是論壇登錄的包，其次用VPN就會被盜號影響自己聲譽，砸自己飯碗。

綜合全文，PPTP適合大部分網(wǎng)絡(luò)，只要工作事物并不是非常重要，可以用這個。L2TP網(wǎng)絡(luò)環(huán)境特殊，如：網(wǎng)吧、教育網(wǎng)、鐵通網(wǎng)、公司局域網(wǎng)等，這些對PPTP支持不好甚至不支持，在沒有映射端口的情況下可以使用，有些地區(qū)屏蔽PPTP的也可以使用L2TP。

7. 連接l2tp后無法連接外網(wǎng)

先說說轉(zhuǎn)換IP出現(xiàn)806、807錯誤的原因。

　　錯誤806 ：連接您的計算機與服務(wù)器已經(jīng)成立，但連接無法完成。最常見的原因是，至少有一個互聯(lián)網(wǎng)設(shè)備您的計算機與IP服務(wù)器沒有被配置為允許GRE協(xié)議的數(shù)據(jù)包驗證協(xié)議47 GRE考試是允許所有個人防火墻設(shè)備或路由器。

　　錯誤807：計算機與IP服務(wù)器之間的網(wǎng)絡(luò)連接被中斷。這可能是由于IP轉(zhuǎn)換傳輸過程中出現(xiàn)的問題所致，通常是 Internet 延遲或者僅是IP服務(wù)器已到達容量限制的結(jié)果。請嘗試重新連接到IP服務(wù)器。

　　上面是806、807的基本錯誤，下面先講下簡單的解決方法。

　　第一種：關(guān)閉你的電腦的本機防火墻，在轉(zhuǎn)換IP試試。

　　第二種：你可以重啟下電腦或都是重啟下你的路由器

　　防火墻關(guān)設(shè)置讓其支持PPTP協(xié)議。然后還可以用360安全衛(wèi)士的功能大全

　　里的“修復(fù)網(wǎng)絡(luò)（LSP）”里的修復(fù)網(wǎng)絡(luò)連接功能，修復(fù)后再重啟一下你的電腦再嘗試連接

　　第三種：進入路由器，我們在IE里面輸入192.168.1.1或者輸入192.168.0.1，設(shè)置路由器。支持PPTP或者L2TP協(xié)助

　　D-LINK路由。在防火墻設(shè)置里，進階設(shè)定，勾上PPTP、L2TP、IPSEC保后就可以直接使用網(wǎng)橋的公網(wǎng)內(nèi)網(wǎng)模式。

　　金浪路由。在系統(tǒng)服務(wù)里，防火墻勾上PPTP、IPSEC保存后就可以直接使用網(wǎng)的公網(wǎng)模式。

　　磊科路由。安全管理里，勾上啟用PPTP、L2TO、IPSEC并保存生效。

　　TP-LINK路由。所有路由都可以做端口映射。虛擬服務(wù)器使用的是1701和1723端口，IP址。在開始-運行里運行cmd后，輸入命令ipconfig/all就可以看到自身IP地址，比192.168.1.101在轉(zhuǎn)發(fā)規(guī)則里輸入這兩個端口和對應(yīng)的自身IP，啟用后即可。