[VPN] 如何在Windows 10 中设置IPsec VPN 连接(路由器固件支持3.0.0.4.386_4xxxx)
IKEv2 功能需路由器升级至3.0.0.4.386_4xxxx 或以上版本才可支持。 您可以在华硕下载中心 获取更多固件信息。
[注意] 以下路由器型号已支持3.0.0.4.386_4xxxx 版本固件
RT-AC3100
RT-AC5300
RT-AC86U
RT-AC88U
RT-AX88U
RT-AX92U
GT-AC2900
GT-AC5300
GT-AX11000
ZenWiFi XT8(灵耀AX6600)
设置路由器端
设置Windows 10 电脑端
设置路由器端
1. 用浏览器打开 https://router.asus.com 输入账号密码并登录路由器设置页面(Web GUI)。
2. 点击左侧栏位的 [VPN] ,进入 [VPN 服务器] 选单。
3. 点击 [IPSec VPN],并 开启IPSec VPN服务 功能。
注意: 请确认您的WAN IP为公网IP,并建议您先设置 DDNS 。
4. 在 [预共享密钥] 栏位输入凭据
- 输入连接VPN服务器的账号密码
- 支持的IKE版本 栏位,请选择“V2”
- 点击右侧的 [+] ,再点击 应用本页面设置 保存设置.
1. 在点击 应用本页面设置 后,[导出当前验证]下的 导出 选项就可以选择了。
2. 请点选 [对于Windows].
3. 再点击 导出 , 您将获得名为 cert ikev2_cert_windows.der 的证书。
设置Windows 10 电脑端
1. 同时按键盘上的 
+ 
按键,打开 运行框
2. 输入 regedit,点击 确定 .
注意: 如果您同意应用变更电脑设置,请点击 是.
3. 在左侧栏位找到并打开路径: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters
4. 点击 编辑 > 新建 > DWORD 值.
右侧栏位将出现一个新的注册表,请重命名为 DisableIKENameEkuCheck
设置数值数据为 1
5. 重启您的电脑.
1. 双击证书文件.
2. 点击 “安装证书”
3. 选择“Local Machine” ,点击 下一步
4. 选择 “将所有证书存放在以下位置”,并点击“浏览”
5. 点击 “Trusted Root Certification Authorities” ,并点击 ok.
6. 点击“下一步”
7. 点击 完成.
8. 再次双击证书文件,可确认证书已安装成功。
1. 打开 网络和 Internet设置
2. 点击左侧 VPN 栏位,点击[+] 添加VPN连接。
3. 在电脑端的 服务器名称或地址 栏位输入 路由器VPN服务器设置页面下对应的 服务器IP地址 ,点击 保存 。
4. 点击 “连接”
5. 输入您之前在路由器中设置的连接VPN服务器的账号和密码,再点击 OK 连接VPN服务器。
注意:
1. 如果通过IPSec VPN 连接到路由器后,无法访问局域网内的服务器,请确认已关闭服务器的防火墙设置。
2. 如果同时设置移动设备或PC 通过 IPSec VPN连接到路由器,完成后可能出现通过IPSec VPN可以连接至局域网内的其他设备,但是无法上网。若发生此情况,请断开移动设备或PC 的无线网络,先通过3G/4G/5G 移动网络上网,然后再次尝试连接到VPN。
3. 最多支持8个客户端通过IPSec 连接。
4. 一个IPSec账号/密码只允许一个客户端连接 (最多可以添加8个账号/密码规则).
5. IPsec需要账号/密码来连接,不支持无账号/密码登录。