Configurazione di un client L2TP

Windows gestisce nativamente le VPN L2TP, ma quello che si può configurare da interfaccia grafica è abbastanza limitato. La configurazione di una VPN (una volta creata dall'interfaccia grafica) è tutta "nascosta" dentro al file %APPDATA%\Microsoft\Network\Connections\Pbk\rasphone.pbk. Possiamo modificarlo per adattarlo (limitatamente) alle nostre necessità.

Definire delle rotte statiche

Per default il client l2TP di Windows imposta una default route dentro la VPN, cosa che magari non vogliamo fare. Quindi dovremo togliere la default e poi aggiungere le nostre rotte:

Fatto. Ora la rotta aggiunta è salvata nel file rasphone.pbk in un modo totalmente non leggibile (ovviamente). Credo che si possa aggiungere più di una rotta. Non ho trovato il comando per LEGGERE le rotte che sono state aggiunte o per cancellarle. (ma possiamo probabilmente macinare a mano il file rasphone.pbk)

Dire a windows di NON usare user e pass della VPN per accede ai files via smb

Windows 11 non si connette e va in timeout (errore 809)

Se il server della VPN si trova dietro un NAT (attenzione, se il CLIENT si trova dietro a un NAT di solito non c'e` problema, il problema è se il SERVER si trova dietro a un NAT) Windows 11 decide che non vuole usare NAT-T per parlare con il server e la vpn va misteriosamente in timeout. La soluzione è applicare una voce di registro che io personalmente non so cosa faccia, ma nel mio caso (endpoint Zyxel dietro un nat) ha funzionato. Allego anche il file .reg (che contiene le stesse cose scritte qui sotto). Windows11-L2TP-abilita-NAT-T.reg

Windows 11 non si connette e lato firewall non vedo nulla, lato client ho errore 720 o forse anche 619

Seguire questa guida: https://learn.microsoft.com/it-it/troubleshoot/windows-server/networking/troubleshoot-error-720-when-establishing-a-vpn-connection

Windows/L2TP (last edited 2023-11-15 16:13:27 by Kurgan)