setup-ipsec-vpn/docs/clients-zh.md

配置 IPsec/L2TP VPN 客户端

其他语言版本: English, 简体中文.

如需使用 IPsec/XAuth 模式连接，请参见： 配置 IPsec/XAuth VPN 客户端

在成功搭建自己的 VPN 服务器之后，你可以按照下面的步骤来配置你的设备。IPsec/L2TP 在 Android, iOS, OS X 和 Windows 上均受支持，无需安装额外的软件。设置过程通常只需要几分钟。如果无法连接,请首先检查是否输入了正确的 VPN 登录凭证。

你也可以参考另一个带图片的安装指南，由 Tony Tran 编写。

---

• 平台名称
  • Windows
  • OS X (macOS)
  • Android
  • iOS (iPhone/iPad)
  • Chromebook
  • Linux

Windows

Windows 10 and 8.x:

1. 右键单击系统托盘中的无线/网络图标。
2. 选择 打开网络与共享中心。
3. 单击 设置新的连接或网络。
4. 选择 连接到工作区，然后单击 下一步。
5. 单击 使用我的Internet连接 (VPN)。
6. 在 Internet地址 字段中输入你的 VPN 服务器 IP。
7. 在 目标名称 字段中输入任意内容。单击 创建。
8. 返回 网络与共享中心。单击左侧的 更改适配器设置。
9. 右键单击新创建的 VPN 连接，并选择 属性。
10. 单击 安全 选项卡，从 VPN 类型 下拉菜单中选择 "使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)"。
11. 单击 允许使用这些协议。选中 "质询握手身份验证协议 (CHAP)" 复选框，并且取消选中所有其它项。
12. 单击 高级设置 按钮。
13. 单击 使用预共享密钥作身份验证 并在 密钥 字段中输入你的 VPN IPsec PSK。
14. 单击 确定 关闭 高级设置。
15. 单击 确定 保存 VPN 连接的详细信息。

Windows 7, Vista and XP:

1. 单击开始菜单，选择控制面板。
2. 进入 网络和Internet 部分。
3. 单击 网络与共享中心。
4. 单击 设置新的连接或网络。
5. 选择 连接到工作区，然后单击 下一步。
6. 单击 使用我的Internet连接 (VPN)。
7. 在 Internet地址 字段中输入你的 VPN 服务器 IP。
8. 在 目标名称 字段中输入任意内容。
9. 选中 现在不连接；仅进行设置以便稍后连接 复选框。
10. 单击 下一步。
11. 在 用户名 字段中输入你的 VPN 用户名。
12. 在 密码 字段中输入你的 VPN 密码。
13. 选中 记住此密码 复选框。
14. 单击 创建，然后单击 关闭 按钮。
15. 返回 网络与共享中心。单击左侧的 更改适配器设置。
16. 右键单击新创建的 VPN 连接，并选择 属性。
17. 单击 选项 选项卡，取消选中 包括Windows登录域 复选框。
18. 单击 安全 选项卡，从 VPN 类型 下拉菜单中选择 "使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)"。
19. 单击 允许使用这些协议。选中 "质询握手身份验证协议 (CHAP)" 复选框，并且取消选中所有其它项。
20. 单击 高级设置 按钮。
21. 单击 使用预共享密钥作身份验证 并在 密钥 字段中输入你的 VPN IPsec PSK。
22. 单击 确定 关闭 高级设置。
23. 单击 确定 保存 VPN 连接的详细信息。

要连接到 VPN： 单击系统托盘中的无线/网络图标，选择新的 VPN 连接，然后单击 连接。如果出现提示，在登录窗口中输入 你的 VPN 用户名 和 密码 ，并单击 确定。最后你可以到这里检测你的 IP 地址，应该显示为你的 VPN 服务器 IP。

如果在连接过程中遇到错误，请参见 故障排除。

OS X

1. 打开系统偏好设置并转到网络部分。
2. 在窗口左下角单击 + 按钮。
3. 从 接口 下拉菜单选择 VPN。
4. 从 VPN类型 下拉菜单选择 IPSec 上的 L2TP。
5. 在 服务名称 字段中输入任意内容。
6. 单击 创建。
7. 在 服务器地址 字段中输入你的 VPN 服务器 IP。
8. 在 帐户名称 字段中输入你的 VPN 用户名。
9. 单击 鉴定设置 按钮。
10. 在 用户鉴定 部分，选择 密码 单选按钮，然后输入你的 VPN 密码。
11. 在 机器鉴定 部分，选择 共享的密钥 单选按钮，然后输入你的 VPN IPsec PSK。
12. 单击 好。
13. 选中 在菜单栏中显示 VPN 状态 复选框。
14. 单击 高级 按钮，并选中 通过VPN连接发送所有通信 复选框。
15. 单击 TCP/IP 选项卡，并在 配置IPv6 部分中选择 仅本地链接。
16. 单击 好 关闭高级设置，然后单击 应用 保存VPN连接信息。

要连接到 VPN： 使用菜单栏中的图标，或者打开系统偏好设置的网络部分，选择 VPN 并单击 连接。最后你可以到这里检测你的 IP 地址，应该显示为你的 VPN 服务器 IP。

Android

1. 启动 设置 应用程序。
2. 在 无线和网络 部分单击 更多...。
3. 单击 VPN。
4. 单击 添加VPN配置文件 或窗口右上角的 +。
5. 在 名称 字段中输入任意内容。
6. 在 类型 下拉菜单选择 L2TP/IPSec PSK。
7. 在 服务器地址 字段中输入你的 VPN 服务器 IP。
8. 在 IPSec 预共享密钥 字段中输入你的 VPN IPsec PSK。
9. 单击 保存。
10. 单击新的VPN连接。
11. 在 用户名 字段中输入你的 VPN 用户名。
12. 在 密码 字段中输入你的 VPN 密码。
13. 选中 保存帐户信息 复选框。
14. 单击 连接。

注： 如果无法使用 Android 6 (Marshmallow) 连接，请尝试以下解决方案：

1. 单击 VPN 连接右边的设置按钮，选择 "显示高级选项" 并且滚动到底部。如果选项 "兼容模式" 存在，请启用它并重试连接。如果不存在，请跳到第二步。
2. （注：最新版本的 VPN 脚本已经包含这些更改）编辑 VPN 服务器上的 /etc/ipsec.conf，并在 ike= 和 phase2alg= 两行结尾添加 ,aes256-sha2_256 字样。然后在它们下面添加一行 sha2-truncbug=yes。每行开头必须空两格。保存修改并运行 service ipsec restart。(参考链接)

VPN 连接成功后，会在通知栏显示图标。最后你可以到这里检测你的 IP 地址，应该显示为你的 VPN 服务器 IP。

iOS

1. 进入设置 -> 通用 -> VPN。
2. 单击 添加VPN配置...。
3. 单击 类型 。选择 L2TP 并返回。
4. 在 描述 字段中输入任意内容。
5. 在 服务器 字段中输入你的 VPN 服务器 IP。
6. 在 帐户 字段中输入你的 VPN 用户名。
7. 在 密码 字段中输入你的 VPN 密码。
8. 在 密钥 字段中输入你的 VPN IPsec PSK。
9. 启用 发送所有流量 选项。
10. 单击右上角的 存储。
11. 启用 VPN 连接。

VPN 连接成功后，会在通知栏显示图标。最后你可以到这里检测你的 IP 地址，应该显示为你的 VPN 服务器 IP。

Chromebook

1. 如果你尚未登录 Chromebook，请先登录。
2. 单击状态区（其中显示你的帐户头像）。
3. 单击 设置。
4. 在 互联网连接 部分，单击 添加连接。
5. 单击 添加 OpenVPN / L2TP。
6. 在 服务器主机名 字段中输入你的 VPN 服务器 IP。
7. 在 服务名称 字段中输入任意内容。
8. 在 供应商类型 下拉菜单选择 L2TP/IPsec + 预共享密钥。
9. 在 预共享密钥 字段中输入你的 VPN IPsec PSK。
10. 在 用户名 字段中输入你的 VPN 用户名。
11. 在 密码 字段中输入你的 VPN 密码。
12. 单击 连接。

VPN 连接成功后，网络状态图标上会出现 VPN 指示。最后你可以到这里检测你的 IP 地址，应该显示为你的 VPN 服务器 IP。

Linux

Ubuntu and Debian:

按照 这个教程 的步骤操作。需要更正以下项：

1. 在文件 xl2tpd.conf 中，删除这一行 # your vpn server goes here。

2. 在文件 options.l2tpd.client 中，将 require-mschap-v2 换成 require-chap。

3. 替换 sudo echo "c XXX-YOUR-CONNECTION-NAME-XXX <user> <pass>" > /var/run/xl2tpd/l2tp-control 为:

   echo "c XXX-YOUR-CONNECTION-NAME-XXX <user> <pass>" | sudo tee /var/run/xl2tpd/l2tp-control
   

4. 替换最后一个命令 sudo route add -net default gw <vpn server local ip> 为：

   sudo route add default dev ppp0
   

   如果遇到错误，请检查 ifconfig 的输出并将上面的 ppp0 换成 ppp1，等等。

检查 VPN 是否正常工作：

wget -qO- http://whatismyip.akamai.com; echo

以上命令应该返回 你的 VPN 服务器 IP。

要停止通过 VPN 服务器发送数据：

sudo route del default dev ppp0

CentOS and Fedora:

参照上面的 Ubuntu/Debian 部分，并进行以下改动：

1. 使用 yum 而不是 apt-get 命令来安装软件包。
2. 在这些系统中，ipsec 命令已经被重命名为 strongswan。
3. 文件 ipsec.conf 和 ipsec.secrets 应该保存在 /etc/strongswan 目录中。

Other Linux:

如果你的系统提供 strongswan 软件包，请参见上面的两个部分。

故障排除

Windows 错误 809

无法建立计算机与 VPN 服务器之间的网络连接，因为远程服务器未响应。

要解决此错误，在首次连接之前需要修改一次注册表，以解决 VPN 服务器 和/或 客户端与 NAT （比如家用路由器）的兼容问题。请参照链接网页中的说明，或者打开提升权限命令提示符并运行以下命令。完成后必须重启计算机。

• 适用于 Windows Vista, 7, 8 和 10

  REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
  

• 仅适用于 Windows XP

  REG ADD HKLM\SYSTEM\CurrentControlSet\Services\IPSec /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
  

Windows 错误 628

在连接完成前，连接被远程计算机终止。

要解决此错误，请按以下步骤操作：

1. 右键单击系统托盘中的无线/网络图标，选择 打开网络与共享中心。
2. 单击左侧的 更改适配器设置。右键单击新的 VPN 连接，并选择 属性。
3. 单击 安全 选项卡，从 VPN 类型 下拉菜单中选择 "使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)"。
4. 单击 允许使用这些协议。选中 "质询握手身份验证协议 (CHAP)" 复选框，并且取消选中所有其它项。
5. 单击 确定 保存 VPN 连接的详细信息。

其它错误

更多的故障排除信息请参见 这个文档。

致谢

本文档是在 Streisand 项目文档基础上翻译和修改。该项目由 Joshua Lund 和其他开发者维护。

授权协议

版权所有 (C) 2016 Lin Song
基于 Joshua Lund 的工作 (版权所有 2014-2016)

本程序为自由软件，在自由软件联盟发布的 GNU 通用公共许可协议的约束下，你可以对其进行再发布及修改。协议版本为第三版或（随你）更新的版本。

我们希望发布的这款程序有用，但不保证，甚至不保证它有经济价值和适合特定用途。详情参见GNU通用公共许可协议。