2008R2配置l2tp预共享密钥vpn注意事项

参考https://me.jinchuang.org/archives/665.html配置l2tp vpn，如果这个链接失效，请参考这个附件。

注意事项：

在阿里云和腾讯云vpc配置完l2tp预共享密钥vpn后，相关3个服务是运行的，一开始手机是能连上的，但是重启服务器后，手机就连不上了，腾讯云和阿里云VPC都有这个现象，腾讯云基础网络正常。差异在哪儿？基础网络静态IP比私有网络DHCP获取网络快。

重启发生了什么？

过程比较曲折，有几次我刚重启服务器后重连了多次都连不上，就静置保持原样睡觉了，睡醒后再连就正常了，猜想是不是我重启后太着急去连了，等个几分钟再连是不是好一点？后来我在服务器里配置了自动登录观察（这样开机的时候vnc登录不用输密码，能趁机看到刚开机相关服务的启动情况），发现机器刚重启的时候，相关3个服务没启动，系统进入桌面一两分钟了服务才启动，并且3个服务有1个是手动的（进入桌面后3个服务都没启动，过了大概2分钟左右，3个服务都启动了，跟那个手动模式的服务没关系），后来我把那1个手动的改成自动也还是存在之前的现象：重启机器后不能着急连，要等几分钟，要不然失败了就得等若干个小时，或者重启手机就能马上连上。后来重新review3个服务，发现在服务器管理器里显示的那2个自动的服务startmode实际是延迟启动，

最后将3个服务的startmode都改成自动（非延迟启动）再重启观察，发现重启后3个服务很快就正常了，之前的现象没再发生。

从服务器里的vpn日志看并没有服务端拒绝的表征，日志位置：C:\Windows\system32\LogFiles目录下那个.log 日志第5列的数字只有1、 2 、4并没有看到3（服务端拒绝）

相关日志解析参考微软文档：https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc771748(v=ws.10)?redirectedfrom=MSDN

总结：关键是把l2tp vpn涉及的3个服务的开机启动模式设置被自动启动，关于那3个服务和虚拟网段路由的处理，也适用其他版本的windows server。另外，腾讯云公共镜像购买的机器在初始化时加了所有vpc网段的路由，如果你配的vpn虚拟网段在其中，会影响vpn业务（比如vpn建立连接成功了，但是ping不通vpn虚拟网段的IP），此时需要删虚拟网段的默认路由，可参考https://cloud.tencent.com/developer/article/1893670 里的【问题一】vpn显示已连接，但是访问不了vpn虚拟段，是因为路由的问题 来处理，该文档里还记录了其他两种情况

【问题二】连vpn的时候报错，需要调整客户端注册表

【问题三】vpn连上了、虚拟段设备也能访问了，但是上不了外网了

解决Windows连接PPTP/L2TP时无法连接外网Internet的问题

https://www.tintsoft.com/articles/676.html