Android L2TP 一直连接失败,但PPTP可连接，实践解决方案

最近公司为使用虚拟专用网下载内部文件，考虑到PPTP需使用GRE协议可能被封，openVΡN需要另加软件，于是便采用L2PT/IPsec协议。本来很顺利的，电脑测试连接成功，也就没有管了。

过了几天，需要用手机连接下载文件(主要是电脑不便携带)，却发现连接失败。以为是远程访问服务出问题了，跑到机房重启该服务器依然如此，测试把PPTP打开，发现可以连接。之后测试电脑可正常连接L2TP。于是上网搜索，结果发现一大批垃圾文件，基本是“如果连接L2TP“win 系统连接不上”之类，要不问题对上了，答案根本没用。

后来我找到了一篇像样的文章，网址：http://blog.sina.com.cn/s/blog_7d5d2aa00102v7c9.html，里面说这是Android自身缺陷，下载补丁(非官方)覆盖 /system/bin/racoon 就行。验证了发现根本就是假的，Android 5.0以上的手机里根本没有/system/bin/racoon这个文件。

之后困扰很久，没办法，只有另办一张卡，买个随身WiFi并刷机连上L2TP，再开WiFi给手机用

某天看了一本书，突然灵感到或许是验证层面问题，于是研究了Android的-L2TP/IPsec支持协议，发现部分手机不支持 Microsoft CHAP version 2，而我的服务器只开放了 Microsoft CHAP version 2验证，于是开放了 CHAP验证。但还是连不上。想不通为什么。

之后把电脑验证方式改为只用CHAP，发现电脑也无法连接，意识到是服务器问题。进入服务器搞了很久，发现“网络安全策略”中只允许使用 Microsoft CHAP version 2和Microsoft CHAP version 1验证，把CHAP添加上去(有两个地方需要添加)，重启该服务。连接成功。

总结，L2TP需要使用IPsec验证，而windows server默认为只开通了Microsoft CHAP方式，一此比较老的网络系统(我Android 7以上，一些协议支持文件最后修改时间竟然是2000年以下)，不过我的问题解决了，你的问题不一定一样。仅供参考

如果电脑仅选择CHAP连接不上，仅支持CHAP的手机也连不上(毕竟某些厂家为了节省空间，会删掉一些大众不常用的组件)，如果手机支持别的验证协议服务器可更换

如果依然连不上，买个随身mini路由器连接L2TP凑合吧，openwrt稍作改造即可，或者下载一个L2TP的APP也可以

互联网的垃圾文章太多了，没有经过验证就千篇一律的转载，浪费时间！