資訊科技服務處 - 中文視窗 2000 L2TP IPSec VPN 連線設定方法

互聯網程式

	電子郵件系統
	網絡電視
	更多...

校園網絡

	宿舍網絡(ResNet)
	課室網絡 (ClassNet)
	無線網絡 (Wireless LAN)

Wi-Fi無線寬頻熱點夥伴計劃

　

注意

要成功連接VPN
- Norton 防毒軟件必須停用, 你可以選擇使用 Kaspersky 防毒軟件.
- PC-cillin 2006/2007防毒軟件的用戶，必須把個人防火牆的「安全防護等級」降低或設定為「中」/「低」。
建議在安裝前先檢查網絡配接卡的安裝。
由08年9月1日起，你可使用 vpn.cuhk.edu.hk 作 ResNet／ClassNet／CUHKNet VPN 連線。而舊名稱，如 ipsec-classnet.cuhk.edu.hk 仍可繼續使用。

I. 建立ProhibitIpSec系統登錄數值
 II. 設定IPSec原則
 III. 建立虛擬私人網絡連線及使用網際網絡安全標準(IPSec)
IV. 編輯虛擬私人網路連線
 V. 連線到教室網絡/宿舍網絡/中大網絡

警告：
註冊表編輯器使用不當可導致嚴重問題，可能需要重新安裝作業系統。ITSC 不能保證您可以解決因註冊表編輯器使用不當而導致的問題。使用註冊表編輯器時你需自行承擔風險。

有關微軟視窗註冊表編輯器的詳細資料：
http://support.microsoft.com/default.aspx?scid=kb;EN-US;256986&FR=1

注意：必須以系統管理員身份登入視窗2000去完成以下步驟。

I. 建立PohibitIpSec系統登錄數值

1. 按開始，選擇執行。輸入Regedt32 (個別中文視窗用戶需要輸入Regedt)，然後按確定。待登錄編輯程式開啟後，尋找以下系統登錄數值：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

於右邊的空白處按滑鼠右鍵，然後選擇新增:
1. 選擇DWORD值
2. 輸入名稱ProhibitIpSec

2. 於ProhibitIpSec 按滑鼠右鍵，然後選擇修改。
輸入數值資料為1。

3. 重新啟動視窗 2000，讓系統設定之改變生效。

II. 設定IPSec原則

1. 按開始，選擇執行。輸入mmc，然後按確定。
２. 按主控台，選擇新增/移除嵌入式管理單元。按新增鍵, 選擇IP安全性原則管理，再按新增鍵。然後按完成及關閉鍵。最後按確定鍵。
3. 於本機電腦上的IP安全性原則按右鍵 , 選擇建立IP安全性原則，然後按下一步。
4. 在IP安全性原則名稱對話框內，輸入IP安全性原則的名稱 (IPSec Shared Key)，然後按下一步。
5. 在要求安全的通訊對話框內, 剔除啟動預設的回應規則選項 , 然後按下一步。
6. 選取編輯內容選項，然後按完成。
7. 在新的IP安全性規則內容對話框內，選擇規則索引標籤，然後按新增，再按下一步。
8. 在通道結束點對話框，選取這個規則並沒有指定IPsec通道，然後按下一步。
9. 在網路類型對話框，選取所有網路連線，然後按下一步。
10. 在驗證方法對話框，選取使用這個字串來保護金鑰間的交換(預先共用金鑰)，輸入預先共用金鑰ipsec-vpn，然後按下一步。
11. 在IP篩選器清單，按新增，輸入篩選器清單名稱，再按新增。按確定，然後按下一步。
12.在IP流量來源對話框，於來源位址選取特定DNS名稱。輸入"vpn.cuhk.edu.hk" 為中大虛擬私人網路主機名稱，然後按下一步。
13. 出現安全性警告對話框時，請按是。
14. 在IP流量目的對話框，於目的地位址選取我的IP位址。
15. 在IP通訊協定類型對話框，於請選取一個通訊協定類型選取UDP，然後按下一步。
16. 在IP通訊協定連接埠對話框，選取從這個連接埠，並輸入1701。選取到任意連接埠，然後按下一步。
17. 選取編輯內容選項，然後按完成。在篩選器內容下，選取"鏡像處理。也對應完全相反的來源及目的位址的封包" 。按確定，然後按關閉。
18. 在IP篩選器清單對話框內，選取剛建立的篩選器，然後按下一步。
19. 在篩選器動作對話框，按新增去建立一個新的篩選器動作。按下一步，然後按完成。再按關閉。
20. 在新建立的IP安全性原則按滑鼠右鍵，然後按指派。

21. 最後如常地建立虛擬私人網路連線。注意主機名稱須更改為"vpn.cuhk.edu.hk"。

III. 建立虛擬私人網路連線

1. 在桌面上，按我的電腦。進入控制台。連按兩次網路及撥號連線。連按兩次建立新連線。網絡連線精靈`的對話盒會出現，像以下這個一樣，按下一步。
2. 選擇透過Internet連線到私人網絡，按下一步。
3. 在主機名稱或 IP 地址一欄，輸入"vpn.cuhk.edu.hk"。按下一步。
4. 可選擇自己/讓系統內的所有用戶用這個連線。若你不肯定，請按下一步。利用私人網絡，你可以選擇用這個連線分享互聯網連線。若你不肯定，請按下一步。請輸入連線名稱為"CUHK VPN"。選擇對話盒內的將捷徑加到我的桌面上，按完成鍵。
5. 連線到vpn方塊會出現，按內容，依照以下的步驟去編輯。

IV. 編輯虛擬私人網路連線

1. 在內容盒內，按安全性索引標籤，選擇進階(自定的設定），然後按設定。

2. 在資料加密一項中，選擇要求加密。然後在允許這些通訊協定下，選擇未加密的密碼(PAP)， Microsoft CHAP (MS-CHAP) 和Microsoft CHAP 版本2 (MS-CHAP v2)。

完成後按確定。

3. 按網路功能索引標籤，VPN 的類型 ，然後選L2TP IPSec VPN 。

完成後按確定。

V. 連線到教室網絡/宿舍網絡/中大網絡

1. 在網絡和撥號連線的資料夾內，按VPN 圖示。
2. 輸入你的校園電子郵件系統(CWEM) 用戶名稱及密碼，然後按確定。
3. 若你的電腦成功地接駁到網絡，連接完成的對話盒便會出現，請按完成去關閉它。

有疑問 ? 有意見 ?
請與電子服務台聯絡 : http://helpdesk.itsc.cuhk.edu.hk