错误 789 L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误_百度知道
错误 789 L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误
VPN的错误，连VPN是什么都不懂的人不要来
提问者采纳
去服务器上重新开启或设置下就行，或者没设置好。说明VPN服务器没开启，服务器没响应，789错误是在你的电脑上连接VPN服务器时VPN服务器的问题
其他类似问题
为您推荐：
其他1条回答
System&#92：1，单击“新建”-&“DWORD值”4. 在“编辑”菜单上：HKEY_LOCAL_MACHINE\CurrentControlSet&#92. 单击“开始”，然后单击“确定”6. 退出注册表编辑器;Services&#92，单击“运行”，键入“regedit”，然后单击它. 在“数值数据”框中，然后单击“确定”2，键入“1”. 找到下面的注册表子项. 在“名称”框中;Rasman\Parameters3，键入“ProhibitIpSec”5解决方法
l2tp的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁Categorized |
作者：孙伟伟
L2TP相比PPTP是另外一种隧道协议方式，部分网络下PPTP无法连接，可以尝试L2TP，一般而言在PC上，两者使用体验没什么不同，技术原理上的不同请参照.
建议PC电脑上优先使用PPTP，无法使用可以尝试L2TP，移动端推荐使用L2TP；
安装方式：
一、一键脚本安装（推荐，安装简单）
安装的软件包版本分别是openswan-2.6.38、xl2tpd-1.2.4
VPS是需要基于Xen或KVM的。
注意：基于 OpenVZ 虚拟化技术的 VPS 需要开启TUN/TAP才能正常使用，购买 VPS 时请先咨询服务商是否支持开启 TUN/TAP。
检测是否支持TUN模块
执行命令：
cat /dev/net/tun
如果返回信息为：cat: /dev/net/tun: File descriptor in bad state 说明正常
检测是否支持ppp模块
执行命令：
cat /dev/ppp
如果返回信息为：cat: /dev/ppp: No such device or address 说明正常
开始安装：终端里运行以下命令（以root用户运行）：
wget /files/l2tp.sh #CentOS、Fedora或Redhat系统时执行
wget /files/l2tp_ubuntu.sh #Ubuntu系统时执行此命令
chmod +x *.sh
./l2tp.sh #CentOS、Fedora或Redhat系统时执行
./l2tp_ubuntu.sh #Ubuntu系统时执行此命令&/p&
「Please input IP-Range:」设置网段，一般回车即可
「Please input PSK:」设置你预共享密钥。
执行后，一直等待成功，会显示相关配置信息。
生成的密码是随机的，需要修改的话，执行
vi /etc/ppp/chap-secrets
注意：xp用户使用L2TP方法登陆的话，可能需要查看电脑的IPSec服务是否正常开启，如果关闭请去“控制面板-&管理工具-&服务”开启一下。
二、完整diy脚本（高级用户推荐）
①部署IPSec
1、首先安装必备依赖包
yum install make gcc gmp-devel bison flex lsof
2、安装Openswan
wget http://www.openswan.org/download/openswan-2.6.38.tar.gz
tar -zxvf openswan-2.6.38.tar.gz
cd openswan-2.6.38
make programs install
3、编辑配置文件/etc/ipsec.conf
vim /etc/ipsec.conf
将protostack=auto，修改为：protostack=netkey
4、在最后加上：
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
keyingtries=3
ikelifetime=8h
keylife=1h
type=transport
left=YOUR.SERVER.IP.ADDRESS
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
其中“YOUR.SERVER.IP.ADDRESS”为外网IP，下同。
5、设置共享密钥PSK 编辑配置文件/etc/ipsec.secrets：
vim /etc/ipsec.secrets
YOUR.SERVER.IP.ADDRESS %any: PSK “YourSharedSecret”
修改包转发设置
for each in /proc/sys/net/ipv4/conf/* do
echo 0 & $each/accept_redirects
echo 0 & $each/send_redirects
echo 1 &/proc/sys/net/core/xfrm_larval_drop
修改内核设置，使其支持转发，编辑/etc/sysctl.conf文件：
vim /etc/sysctl.conf
将“net.ipv4.ip_forward”的值改为1。
使修改生效：
重启IPSec：
service ipsec restart
查看系统IPSec安装和启动的正确性：
ipsec verify
一般情况下没有报[FAILED]就可以了。但是如果转发已经确认配置了，但仍检测checking IP Forwarding 失败，可以先忽略此项错误.
②部署L2TP(使用xl2tpd和rp-l2tp)
xl2tpd最新版已经包含了l2tp-control，rp-l2tp可不需要安装。
首先安装依赖软件：
yum install libpcap-devel ppp policycoreutils
安装xl2tpd和rp-l2tp：
wget http://sourceforge.net/projects/rp-l2tp/files/rp-l2tp/0.4/rp-l2tp-0.4.tar.gz
tar -zxvf rp-l2tp-0.4.tar.gz
cd rp-l2tp-0.4
./configure
cp handlers/l2tp-control /usr/local/sbin/
mkdir /var/run/xl2tpd/
ln -s /usr/local/sbin/l2tp-control /var/run/xl2tpd/l2tp-control
安装xl2tpd：
wget /wp-content/uploads/software/xl2tpd/xl2tpd-1.3.0.tar.gz
tar -zxvf xl2tpd-1.3.0.tar.gz
cd xl2tpd-1.3.0
make install
建立xl2tpd配置文件：
mkdir /etc/xl2tpd
vim /etc/xl2tpd/xl2tpd.conf
ipsec saref = yes
[lns default]
ip range = 10.82.88.2-10.82.88.254
local ip = 10.82.88.1
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
配置ppp 建立options.xl2tpd文件：
vim /etc/ppp/options.xl2tpd
#require-mschap-v2 #此处不是必须，在非MS环境下
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
hide-password
name l2tpd
lcp-echo-interval 30
lcp-echo-failure 4
设置拨号用户名和密码：
vim /etc/ppp/chap-secrets
此处注意的是第二列的 l2tpd 为上面配置的name，如果有改动也要修改此处。
# Secrets for authentication using CHAP
# client server secret IP addresses
myusername l2tpd mypassword *
最后添加iptables转发规则并保存重启
iptables --table nat --append POSTROUTING --jump MASQUERADE
/etc/init.d/iptables save
/etc/init.d/iptables restart
以debug方式启动l2tp，查看有无错误：
至此，已完成全部安装工作。
另外建议在/etc/ipsec.conf中的 conn L2TP-PSK-noNAT节，加入如下内容以解决少部分情况连接该服务不稳定的情况：
dpddelay=40
dpdtimeout=130
dpdaction=clear
leftnexthop=%defaultroute
rightnexthop=%defaultroute
备注：如果局域网内有第二台电脑无法连接的情况，请重启IPsec服务，2台都连上后，再连接就正常了。
相关文章：
1、L2TP+IPSec一键安装脚本：
2、CENTOS LINUX 安装配置L2TP+IPSEC
看了此文的人貌似还看了这些:
斗牛SEO工具集（免费）VPN连接常见错误及其解决方法_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
VPN连接常见错误及其解决方法
上传于||文档简介
&&V​P​N​连​接​常​见​错​误​及​其​解​决​方​法
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
下载文档到电脑，查找使用更方便
还剩5页未读，继续阅读
你可能喜欢[转]VPN错误提示：&vpn连接出错789：L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇
什么是VPN？
VPN英文全称是“Virtual Private
Network”，翻译过来就是“虚拟专用网络”。vpn被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
上面这段话，太专业，可能好多孩子看不懂，其实你不用都看懂，你就知道VPN是一个虚拟的专用的网络，跟你上网用的网络不一样，上网用的网络是公用的，大家都在用这个网络在上网，而VPN，是专用的网络，通过各种加密技术，你在用此专用网络进行上网的时候，就相当于你自己独享一个网络空间，所以会更安全、更专业、更自由。
VPN有什么用？
既然上面说到VPN专用网络会更安全、更专业、更自由，那么VPN的用途也就不言而喻了。在商业上的用途我就不说了，我就说说VPN对普通网民的用途。
当你非常非常想访问一个国外的网站，而这个网站被GFW屏蔽的时候，你应该怎么做呢？有人会说，通过代理上网，网上有一些免费在线代理上网的服务，可以试试。是的，以前我也是这样做的，但是免费在线代理上网，有很大的局限性。比如说网站打开速度超慢、网页广告超多、关键网页打不开（登录页面及评论页面）等等，免费在线代理上网，只能用于临时性的访问网站，想要经常性、长久性的访问，免费在线代理上网是远远满足不了要求的。然而如果你拥有VPN的话，一切就不用那么复杂了，连接上VPN后，国外的网站任由你访问，速度快、无广告、无限制，你可以自由的打开FaceBook（脸谱网）、Twitter（推特）、Youtube等网站。
如果你是玩网络游戏的，一定知道某款游戏在不同的地域，都会有相应服务器，而我们在选择服务器的时候，往往会选择自己所在地域的服务器，原因是自己地域的服务器对自己来说，速度肯定是最快的。然而有时候，某款游戏没有在自己所在地域放置服务器，这种情况对一些外国的网游来说比较常见，或者说，因为某种原因，我们要去其他地域的服务器，这时候，如果只凭我们自己上网的网络，连接速度是远远达不到要求的。而如果我们拥有VPN，就可以轻松连上我们想去的服务器，打怪、赚金币，一切不在话下，速度是相当给力的。
如果你是刷票的，或者是点自己广告作弊的，你一定知道更换IP的用处，因为一般一个IP一天只能投一票，一个IP多次点击广告被发现的话会被认为是作弊甚至封号，如果我们不更换IP地址的话，也是远远达不到我们的要求。而如果我们拥有一台多服务器的VPN，我们就可以随意切换IP，多次投票、多次点击广告，自然是不在话下。而且有时候，变换IP地址，来保护自己的真实网络信息，也是必要的。
xp连接VPN错误提示：
vpn连接出错789：L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误。
出错这个问题的话，应该是因为系统的问题
按照这个方法测试一下~
1. 单击“开始”，单击“运行”，键入“regedit”，然后单击“确定”
2. 找到下面的注册表子项，然后单击它：
HKEY_LOCAL_MACHINE\
System\CurrentControlSet\Services\Rasman\Parameters
3. 在“编辑”菜单上，单击“新建”-&“DWORD值”
4. 在“名称”框中，键入“ProhibitIpSec”
5. 在“数值数据”框中，键入“1”，然后单击“确定”
6. 退出注册表编辑器，然后重新启动计算机
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。移植l2tp vpn客户端到开发板上，连接时出现如下情况，望大神解惑
[问题点数：20分]
移植l2tp vpn客户端到开发板上，连接时出现如下情况，望大神解惑
[问题点数：20分]
不显示删除回复
显示所有回复
显示星级回复
显示得分回复
只显示楼主
匿名用户不能发表回复！|
每天回帖即可获得10分可用分！小技巧：
你还可以输入10000个字符
(Ctrl+Enter)
请遵守CSDN，不得违反国家法律法规。
转载文章请注明出自“CSDN（www.csdn.net）”。如是商业用途请联系原作者。