L2TP VPN解决方案

（姜道友  2008-02-09）

前言：

       目前游戏VPN商家大多使用PPTP VPN，用户拨入PPTP VPN服务器后可以访问游戏或其它网上资源。经常遇到一些问题，如：内网中同时不能有多个用户拨入、经常出现800或619出错，或根据不能拨入。其实这些问题都是因为PPTP协议本身的机制有关的。对于一些用户，可能是因为路由器不支持PPTP-NAT，或者电信部门限制了GRE协议等。解决办法为，使用L2TP VPN，即在VPN服务器上即配置PPTP，也配置L2TP服务，让那些不能通过PPTP拨入服务器的，改用L2TP方式拨入服务器。

技术分析：

       PPTP VPN使用TCP 1723端口和GRE协议，即用户需要能够有TCP 1723的访问权限，同时也需要有GRE协议的访问权限，而有些公司或单位或网络限制了用户不能访问GRE协议，所以无法拨入PPTP VPN服务器。

       而L2TP VPN，采用的是UDP 1701端口（作为游戏VPN代理商，不需要再使用IPSEC加密），现在路由器都支持UDP协议。

       （注：openvn也可以解决此问题）

 

实现方案：

       通过VPN方式来实现。逻辑拓扑图如下：

 

安装与配置：

       略（可以参考我的其它相关文章）