内容发布更新时间 : 2025/2/9 7:09:51星期一 下面是文章的全部内容请认真阅读。

PPTP方式：

最后注意要开GRE 和 PPTP服务！

如果：内网可以拨入VPN，而公网无法拨入，由于防火墙关闭外网连接

添加策略2条规则

CHAIN：INPUT PROTOCOL:tcp dst.port:1723 ACTION:accept CHAIN：INPUT PROTOCOL:GRE ACTION:accept 并把这两条规则提到前面 L2TP方式：

策略：

CHAIN：INPUT PROTOCOL:tcp dst.port:1701 ACTION:accept

缺省的WINDOWS XP L2TP 传输策略不允许L2TP 传输不使用TPSEC。系统默认使用TPSEC，在没有修改前客户端在使用拨号过程中会被断开连接，所以必须修改WINDOWS XP注册表来禁用缺省的行为：

“HKEY-LOCAL-MACHINE/SYSTEM/CURRENTCONTROLSET/SERVICES/RASMAN/PARAMETERS” 主键

为该主键添加（DWORD值）键值： 键值：ProhibitIpSec 数据类型：REG-DWORD 值：1

或者导入以下注册表文件：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\RasMan\\Parameters]

\\f,00,6f,\\

00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,

00,5c,00,\\

72,00,61,00,73,00,6d,00,61,00,6e,00,73,00,2e,00,64,00,6c,00,6c,00,00,00

\\\