iphone 设置L2TP/IPSec VPN
首先,打开“设置”—-“通用”—-“网络”—-“VPN”—-“添加VPN配置”,在协议类型上选择“L2TP”,在“描述Description”栏中填入“hivpn”,在“Server服务器”栏中填入服务器地址,在账户Account和密码Password栏中填入您的VPN账号和密码,密钥Secret填入我们提供的密钥,然后点击“存储”。
然后,打开VPN开关,就可以自动连接。
mtu值相关
Mac 系统
Mac 下能连接VPN但是上不了网的,在System Preference->Network->Ethernet->Advanced->Ethernet->MTU的值
默认的是1500 改成1450就可以了。如不行,继续改小。
特别提示:有网友报告,使用Airport无线网卡连接VPN时,mtu的自定义值无效,是苹果系统著名BUG。
不完美解决办法:打开Utilities(实用工具)->Terminal(终端),键入:sudo ifconfig en1 mtu 1450——其中en1通常是Airport网卡,1450是多数VPN适合的MTU,可根据不同网络环境调整,如将MTU设为1444。然后回车,输入管理员密码。
此方法每次开机重启都要做一次。
用有线网卡连接VPN的朋友可以忽略这个提示。
Win XP
连上VPN去这个地址看目前MTU:
http://www.speedguide.net/analyzer.php
修改MTU用:
http://www.speedguide.net/files/TCPOptimizer.exe
微软官方文档
如何更改 PPP 连接或 VPN 连接的默认最大传输单位 (MTU) 大小设置
怎样改变MTU设置
一般情况Windows Server 2003, 2000 和XP使用一个固定的最大信号流通值(MTU),所有PPP连接使用1500bytes MTU而所有VPN连接使用1400bytes. 但是如果您使用 MTU原有设定的话可能有时会遇到VPN和网速减慢或终断的情况,特别是如果您使用DSL连网的话. 下面是如何改变点至点联通配置(PPP)和虚拟私人网路(VPN)的MTU设置的步骤
如何在XP上改变VPN的MTU设置
要改变VPN的MTU设置,您需要添加VPN ProtocolType DWORD值, PPPProtocolType DWORD值,和TunnelMTU DWORD值到下面的registry key:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNdiswanParametersProt ocols
请按照下面的步骤做:
1. 点击Start, 点击Run, 在打开的项键入 regedit, 点击OK.
2. 找到并点击下面registry的subkey:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNdisWanParameters
3. 加入Protocols subkey (如果没有已经存在). 这样做:
a. 在Edit菜单上, 指向New, 然后点击Key.
b. 键入Protocols, 然后点击ENTER.
4. 加一个0 (零) subkey 在Protocols subkey上. 这样做:
a. 点击在第三步中加入的Protocols sub key.
b. 在Edit菜单, 指向New, 然后点击Key.
c. 键入 0 (零), and 然后点击ENTER.
5. 点击在第四步中加入的 0 subkey.
6. 在Edit菜单, 指向New, 然后点击DWORD值.
7. 在开出的填项中键入ProtocolType, 然后点击OK.
8. 在Edit菜单上, 点击Modify.
9. 在填项中键入800, 确认下面的Hexadecimal is已被选, 然后点击OK.
10. 在Edit菜单上, 指向New, 然后点击DWORD值.
11. 键入PPPProtocolType, 然后点击ENTER.
12. 在Edit菜单上, 点击Modify.
13. 在填项中键入21, 确认下面的Hexadecimal已被选, 然后点击OK.
14. 在Edit菜单上, 指向New, 然后点击DWORD值.
15. 键入TunnelMTU, 然后点击ENTER.
16. 在Edit菜单上, 点击Modify.
17. 在下面,点击Decimal, 在打开的填项中键入您想要的MTU值 (例如 1460), 然后点击 OK.
18. 关闭Registry修改程序.
19. 重新启动您的电脑.
MTU知识
MTU (最大传输单元)是网络设备传输的信息包最大值。对于NETGEAR的设备,最佳的MTU值通常都是默认值。有时,更改MTU 值可提高设备工作性能,做起来很简单,但事实上,这样做往往会导致出现其他问题。最好保持MTU不变,除非有以下情况出现:
- 当连接不到ISP或者不能使用其他的因特网服务时,且他们的技术支持人员建议更改MTU值
- 当您使用 VPN,遇到性能问题时可以考虑更改MTU
- 为了提高网络的某些性能,使用了可优化MTU 值的应用程序,而这引起了连通性和其他性能方面的问题
一个信息包被发送到MTU值较小的设备时,将被分解为若干小块。理论上,在所有电脑、交换机、路由器及您能访问到的因特网的所有设备上的MTU值应该设置为同一大小。但是您不能控制因特网上的 MTU 值,而事实上在一个局域网中的最佳MTU值取决于硬件、软件、无线接口等等。
- 在一种情形下修改MTU的大小可使设备很好地工作, 但在其他方面却可能引起性能和连接性问题
- 当具有不同MTU值的设备相互通信时,信息包将会被分成多个以便能传给具有最小的MTU值的设备
- Windows XP自动设置MTU ,换句话说,它使MTU对于各种应用综合性能最优化。微软的文章解释了使用Windows XP的宽带用户不能连接到ISP的原因
- 一旦网络设备分解了一个信息包,此信息包在到达目的地前一直保持分解的状态
各种应用下的最佳MTU值
设置MTU大小是一个反复试验的过程: 由最大值1500开始下降,直至问题解决。使用下列值之一或许能解决一些由MTU值引起的问题:
- 1500. 以太网信息包最大值,也是默认值。是没有PPPoE和VPN 的网络连接的典型设置。是 NETGEAR 路由器、网络适配器和交换机的默认设置
- 1492. PPPoE 的最佳值
- 1472. 使用 ping 的最大值 (大于此值的信息包会先被分解)
- 1468. DHCP的最佳值
- 1430. VPN和PPTP 的最佳值
- 576. 拨号连接到ISP的标准值
下面给出宽带网络下利用Ping命令测试本地最佳MTU值的方法。
测试思路如下:在广域网上,大小超出ISP要求的数据包将无法传输,而路由器则会根据本机MTU值自动将大小不符合要求的数据进行分包处理再进行传输,所以我们可以通过向Internet上的某台主机发送一个定长数据包,并且不允许路由器更改其大小的方式去检查该数据包能否被正常传输,如果数据包小于或等于ISP的MTU值时,传输就能正常进行,而如果发送的数据包大于ISP使用的MTU值时,传输就会失败,这样我们就能通过不断发送不同大小的数据包最终得到ISP端的MTU大小,而这个数据再加上28字节的包头信息就是我们需要的最终MTU值。
测试步骤如下:
1. 拨号上网,并打开“开始”菜单→“程序→附件→命令提示符”。
2. 输入命令“ping -l 14xx -f www.google.com”,这里我们解释一下命令参数的含义:
* –l 14xx参数:发送一个定长数据包,14xx是要测试的包大小,如前所述,ADSL的MTU一般在1450与1492之间,第3步中将每次更换一次该值。上面的式子中,-l是L的小写(不是1喔)。
* –f 参数:通知路由器不能私自更改该数据包大小。
* www.google.com:任意一台Internet上的主机,也可使用其它主机名或IP地址。
3. 观察反馈结果并判断ISP的MTU值。
1) 第一次发送测试包,包长1492
如图1,提示数据包过大,需要分包,因此判断该数值(1492)大于ISP的MTU,应降低包大小。
2) 第二次发送测试包,包长1460
如图2,数据包大小降为1460,提示数据包过大,因此判断该值(1460)仍大于ISP的MTU,还应继续降低。
3) 第三次发送测试包,包长1450
如图3,数据包大小降为1450,提示该数据包可以正常传输,因此判断ISP的MTU值在1450~1460之间。
4) 第四次发送测试包,包长1455
如图4,数据包大小升为1455,提示数据包过大,因此判断MTU数值在1450~1455之间。
5) 第五次发送测试包,包长1452
如图5,数据包大小升为1452,提示可正常传输,因此判断MTU数值在1452~1455之间。
6) 第六次发送数据包,包长1453
如图6,数据包大小升为1453,提示因数据包过大无法传输,因此,判断出该ISP的MTU值为1452。
4. 修改路由器的MTU值
上面得到的MTU值不能直接用于本地设置上,还应在此基础上加上28(数据包头大小28字节),因此最终在WAN设置页面修改MTU大小为1480。
经过测试,通过修改路由器中的MTU值可以成功解决通过路由器上网后“能上QQ不能打开网页”、“部分网站或链接打不开”、“MSN登录不了”(请将MTU置为1480)、“Email无法发送附件”等问题。
iphone设置pptp vpn
首先,打开“设置”—-“通用”—-“网络”—-“VPN”—-“添加VPN配置”,在协议类型上选择“PPTP”,在“描述”栏中随意填入“hivpn”,在服务器栏中填入服务器地址“hivpn.org”,在账户和密码栏中填入您的VPN账号,其他设置保持不变,然后点击“存储”。
然后,打开VPN开关,就可以自动连接(必须在Wifi环境或者3g环境下)了,如果连接成功在系统最顶端的状态栏上会出现VPN的小图标,很显眼。
这时候,你就可以使用VPN的功能了,比如上Twitter和Facebook,看youtube和hulu。
如果你现在还没有VPN账号,那就赶紧来申请一个吧。
windows xp vpn 设置
XP系统VPN设置(图)
点击桌面左下角的:开始->连接到->显示所有连接
然后点击左上角的“创建一个新的连接”
直接点击“下一步”
选择“连接到我的工作场所网络”再点击“下一步”
选择“虚拟专用网络连接”点击“下一步”
在公司名输入“HiVPN”点击“下一步”
选择“不拨初始连接”点击“下一步”
在主机名或IP地址填入“hivpn.org”点击“下一步”
点击“完成”
填入我们提供给您的用户名和密码,点击“连接”即可
不需用vpn的时候,在电脑右下角断开vpn连接就可以恢复到正常状态。
VPN FAQ
PPTP VPN常见问题
1 不能拨入
一般会提示619错误 800错误 691错误,下面重点说下这三个错误:
619错误的提示是“端口已断开连接”。
首先,要检查网关路由的NAT-T功能已经打开并对VPN支持良好,再确认当地的ISP是不是禁用了GRE协议。另外还有很重要的一点也会导致619错误,就是线路问题,我曾经测试过长宽的线路拨入电信的VPN,总是提示619错误。所以有时候线路问题也是一个原因。
这种情况大数多原因为客户机连接Internet的网关(如家庭宽带路由或公司上网网关路由或 防火墙)NAT-T功能关闭或对VPN支持性不好,主要是对GRE及PPTP协议的NAT-T不支持。可打开网关路由的NAT-T功能,如果还是出现错 误,则需要更换网关设备,现在市面上大多数设备已经支持。
市面上有一小部份的路由器对VPN支持不好, 从而引起错误619/只能连接几台机/经常掉线等多种问题. 有时候还会出现错误800, 这些问题并不是贵的路由器就不会出现. 这是因为路由器采用的NAT方式 问题. 不能让VPN穿透.
另外查看一下1723端口,是否被防火墙封掉了。
800错误的提示是“不能建立VPN连接”。
这种情况大数多原因为客户系统连接服务器时使用域名,因临时 DNS 无法解析而出现这种错误,可更换 DNS 试一下,如果还是出错此类错误,则可能是无法连接到 VPN 服务器,可能是 VPN 服务器关闭或出现故障,也可能是客户电脑上的防火墙阻止了 VPN 连接请求,可关闭防火墙试一下。 有些使用中转服务器连接到 VPN 服务器的客户端,也可能出现此类错误,原因为中转服务器中转功能出现故障。
691错误的提示是“由于域上的用户名和/或密码无效而拒绝访问”。
一般是因为 VPN 拨号时的帐户和密码不正确,或没有使用 PPTP_VPN 服务的权限。 此外,如果客户机连接VPN服务器异常中断,因多数服务器限制一个帐户同时只有一个人使用,所以一旦异常断开,则需等待 1 分钟后才能再次拨上。
Mac 下能连接VPN但是上不了网的,在System Preference->Network->Ethernet->Advanced->Ethernet->MTU的值
默认的是1500 改成1450就可以了。如不行,继续改小。
特别提示:有网友报告,使用Airport无线网卡连接VPN时,mtu的自定义值无效,是苹果系统著名BUG。
不完美解决办法:打开Utilities(实用工具)->Terminal(终端),键入:sudo ifconfig en1 mtu 1450——其中en1通常是Airport网卡,1450是多数VPN适合的MTU,可根据不同网络环境调整,如将MTU设为1444。然后回车,输入管理员密码。
此方法每次开机重启都要做一次。
用有线网卡连接VPN的朋友可以忽略这个提示。
2 “远程网络上使用默认网关”到底选不选这句话的意思是:VPN 连接建立后,是否改变本地的默认网关。
勾选和不勾选各有优劣:
选上 好处: 无需添加静态路由即可访问 VPN 服务后面的局域网资源。
不足: VPN 拨上号后,本地无法上网,需要在 VPN 服务器上开通“到 Internet 的VPN路由通道” 才行。此外,即使开通了VPN路由通道,通过 VPN 上网速度可能会比较慢 (没有本地线路快)。
评点: 需要访问远程局域网时,进行 VPN 拨号,不需要时断开,但不适合“本地上网”和“访问远程局域网”同时进行的场合。
不选 好处: 不改变本地默认网关,VPN 拨号后本地上网不受影响,仍然走本地线路。
不足: 访问远程局域网资源时,需要手动添加静态路由。 点评: 手动添加静态路由比较麻烦,可以通过批处理文件来辅助完成。
综合以上分析,得出以下结论:如果 VPN 客户端不需要访问远程局域网,只需要拨入客户端之间可以相互访问,则不用勾选 “默认网关”;如果需要,但是又不想手动添加静态路由,则可以采用第2种方案。 对远程局域网里提供服务的主机,也让其通过 VPN 拨号到 VPN 服务器上,并分配固定的 VPN IP,比如 172.16.0.2 分配给文件服务器。这样 VPN 客户端拨入后,无需勾选“默认网关”,也无需手动添加静态路由,通过 172.16.0.2 这个虚拟 IP 即可访问远程的文件服务器了。
完美解决内网用户VPN问题
注意:此方法适合校园内网,单位内网,企业内网,小区内网宽带用户。如出现 错误619
如有问题可以联系站长,谢谢大家支持。
手动:
第一:必须WIN XP系统! (有人说要正版才行,但我盗版也可行)
第二:请按照下列步骤操作:1. 单击“开始”,单击“运行”,键入 regedt32,然后单击“确定”。
2. 找到下面的注册表子项,然后单击它:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
3. 在“编辑”菜单上,单击“添加值”。
4. 在“值名称”框中,键入 ProhibitIpSec。
5. 在“数据类型”列表中,单击“REG_DWORD”,然后单击“确定”。
6. 在“数据”框中,键入 1,然后单击“确定”。
7. 退出注册表编辑器
第三:重新启动计算机。
第四:L2TP模式下连接VPN
当然也可以用插件直接安装注册表文件
其中第四步可以参考如下:
关于VPN 721错误的问题
局域网中的机器有的可以访问VPN服务器,有的会出现721错误。
解决办法如下
以下操作均在客户机上
1. 单击“开始”,然后单击“运行”。
2. 在“打开”框中,键入 regedit,然后单击“确定”。
3. 在注册表编辑器中,找到以下子项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\<000x>
其中 <000x> 是 WAN 微型端口 (PPTP) 驱动程序的网络适配器。
4. 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
5. 键入 ValidateAddress,然后按 Enter。您可以通过将其设置为“0”,从而解决问题。
6. 退出注册表编辑器。
7. 重新启动计算机。
微软官方
http://support.microsoft.com/kb/271731
关于721的错误,除了与sp2补丁有关系,可能与你安装系统时把某些服务给关掉了有关,例如,用番茄花园等一些自制XP系统的,他们会把一些我们平时用不到的一些服务关掉,其实他们做的没有错误,因为对于根本不涉及vpn的人来说,一辈子可能都不会听说vpn这一个技术,所以有人出现这个问题,想到了可能和系统初装时的问题,在控制面板——管理工具——服务进入后,查找一下三个项目,看看你是不是把他们停止了
Telephony
Remote Access Connection Manager
Remote Access Auto Connection Manager
把这三项服务开启或许可以帮你解决了vpn的721错误
windows7 vpn设置
Win7系统VPN设置(图)
点击桌面左下角的开始标记,选择“控制面板”
选择“网络和Internet”选项
选择“网络和共享中心”
选择“设置新的连接或网络”
选择“连接到工作区”,然后点击“下一步”
选择“使用我的Internet连接”
输入我们所提供的服务器地址 “hivpn.org” 和目标名称”hivpn”,点击“下一步”
输入我们所提供的用户名和密码,点击“连接”
mac os x 设置vpn
MAC系统VPN设置
点击桌面左上角的苹果标记,选择“系统偏好设置”
选择“网络”
点击左下角的“+”号
接口选择”VPN“,VPN类型选择”PPTP“,然后点击”创建”
选择左边的”VPN(PPTP)”,填入我们所提供的服务器地址 hivpn.org 和用户名,然后点击”高级”
选择”通过VPN连接发送所有通信”,然后点击“好”
点击“应用”
点击“连接”
检查用户名,输入我们提供的密码,然后点击“好”
