macOS L2TP VPN 設定教學

本文將引導您如何在 macOS 裝置上手動設定 L2TP/IPsec VPN 連線。

WARNING

⚠️ macOS Ventura、Sonoma 與 Sequoia 用戶重要說明 從 macOS Ventura (13.0) 開始，並持續到 Sonoma (14.0) 與 Sequoia (15.0)，Apple 已大幅加強了對 L2TP/IPsec 連線的安全性要求。

已知問題： 若您的 VPN 伺服器不支援現代加密標準 (特別是 SHA-256)，在這些版本上可能會遇到連線失敗 (例如出現 "L2TP-VPN 伺服器沒有回應" 錯誤)。Apple 已棄用對較弱加密演算法的支援。

建議： 鑑於這些相容性與安全性問題，我們強烈建議您轉移至 IKEv2、OpenVPN 或 WireGuard。這些協議在現代 macOS 版本上提供更優異的安全性、效能與穩定性。

---

📝 準備資訊

在開始設定前，請確認您擁有以下資訊：

• 伺服器位址 (Server Address)：VPN 伺服器的 IP 或網域名稱。
• 帳號 (Account Name)：您的 VPN 使用者名稱。
• 密碼 (Password)：您的 VPN 密碼。
• 密鑰 (Shared Secret / Pre-Shared Key)：預先共用金鑰。

---

⚙️ 設定步驟

設定步驟會根據您的 macOS 版本略有不同。

適用於 macOS Ventura (13.0) 及更新版本

(使用「系統設定」)

1. 開啟網路設定：

   • 點選左上角的 「蘋果選單」 () > 「系統設定」 (System Settings)。
   • 在側邊欄點選 「VPN」 (或 「網路」 > 「VPN」)。

2. 新增設定：

   • 點選 「加入 VPN 設定」 > 「L2TP over IPSec」。

3. 輸入連線資訊：

   • 顯示名稱 (Display Name)：輸入自訂名稱 (例如：Nimbus VPN)。
   • 伺服器位址 (Server Address)：輸入您的 VPN 伺服器 IP 或網域。
   • 帳號名稱 (Account Name)：輸入您的 VPN 使用者名稱。
   • 密碼 (Password)：輸入您的 VPN 密碼。
   • Shared Secret：輸入預先共用金鑰。
   • 機器認證 (Machine Authentication)：選擇 「Shared Secret」。

4. 進階設定 (重要)：

   • 點選新建立 VPN 設定旁的 (i) 資訊圖示。
   • 開啟 「透過 VPN 連線傳送所有流量」 (Send all traffic over VPN connection) 以確保您的網路活動受到加密保護。
   • 點選 「好」 (OK)。

5. 連線：

   • 將 VPN 設定旁的開關切換為 「已連線」。

---

適用於 macOS Monterey (12.0) 及更早版本

(使用「系統偏好設定」)

1. 開啟網路偏好設定：

   • 點選左上角的 「蘋果選單」 () > 「系統偏好設定」 > 「網路」。

2. 新增服務：

   • 點選左下角的 (+) 按鈕。
   • 介面 (Interface)：選擇 「VPN」。
   • VPN 類型 (VPN Type)：選擇 「L2TP over IPSec」。
   • 服務名稱 (Service Name)：輸入自訂名稱 (例如：Nimbus VPN) 並點選 「製作」。

3. 輸入伺服器資訊：

   • 伺服器位址 (Server Address)：輸入您的 VPN 伺服器 IP 或網域。
   • 帳號名稱 (Account Name)：輸入您的 VPN 使用者名稱。

4. 認證設定：

   • 點選 「認證設定...」 (Authentication Settings...)。
   • 使用者認證 (User Authentication)：選擇 「密碼」 並輸入您的密碼。
   • 機器認證 (Machine Authentication)：選擇 「共享的密鑰」 (Shared Secret) 並輸入金鑰。
   • 點選 「好」。

5. 進階設定：

   • 點選 「進階...」 (Advanced...)。
   • 勾選 「透過 VPN 連線傳送所有流量」 (Send all traffic over VPN connection)。
   • 點選 「好」。

6. 連線：

   • 點選 「套用」 (Apply)。
   • 點選 「連線」 (Connect)。

---

❌ 疑難排解

在 macOS Sonoma/Sequoia 上連線失敗

若您立即收到 "伺服器沒有回應" (Server did not respond) 的錯誤：

1. 加密問題：這通常確認了您的 VPN 伺服器使用較舊的加密方式，與新版 macOS 安全策略不相容。請聯繫客服切換至 IKEv2 或 OpenVPN。
2. 驗證密鑰：請再次檢查您的 Shared Secret 是否輸入正確，且沒有多餘的空白。

缺少 L2TP 選項

在極少數情況下，企業管理描述檔 (MDM) 可能會禁用舊版協議。若無法使用 L2TP，您必須使用第三方客戶端，如 OpenVPN Connect。

---

macOS L2TP VPN 设定教学 本文将引导您如何在 macOS 装置上手动设定 L2TP/IPsec VPN 连线。 > [!WARNING] > ⚠️ macOS Ventura、Sonoma 与 Sequoia 用户重要说明 > 从 macOS Ventura (13.0) 开始，并持续到 Sonoma (14.0) 与 Sequoia (15.0) ，Apple 已大幅加强了对 L2