IPSec 是 Windows 默认支持的 VPN 协议，在 OpenVPN 客户端不可用的环境中可以尝试使用。步骤如下：

1. 下载 https://vpn.lug.ustc.edu.cn/downloads/ca.cert.crt
2. 双击 ca.cert.crt，Install Certificate，Store Location 选择 Local Machine（本地计算机），如下图所示选择加入 “受信的根证书颁发机构”，确认。这个过程中如果有警告框，需要允许。
   
3. 打开 “网络与共享中心”，“Setup a new connection or network”，“Connect to a workplace”，“Use my Internet Connection (VPN)”，Internet Address 填写 vpn.lug.ustc.edu.cn，Destination Name 可任意填写（如 LUG VPN）。
4. 密码请在有 OpenSSL 的 Linux 或 cygwin 环境下用 OpenVPN key（下载的压缩包内的 yourname.key）对邮箱地址进行数字签名取得，具体命令如下。得到的密码应该是 8 位。如果你不能正确得到密码，请给我们发邮件，我们可以帮你生成。 echo "you@mail.ustc.edu.cn" | openssl sha1 -sign yourname.key -sha1 | head -c 6 | base64
5. 单击桌面通知栏的网络连接图标，在 Connections 中的 LUG VPN 点击 Connect，用户名是邮箱地址，密码是刚才生成的。连接成功后应该如下图所示。
   

如果连接不成功：

1. 提示 13801 错误：请重新导入 LUG VPN 的根证书到本地计算机的受信根证书存储，并检查 VPN 连接的网络地址填写的是 vpn.lug.ustc.edu.cn。
2. 连接超时或无法连接：您的运营商可能禁止了 IPSec 协议。
3. 提示密码错误：请检查用户名是小写的完整邮箱地址。如果您用一个邮箱申请了多个 VPN 账号，仅最后一次申请的密码有效。

附注：如何根据 VPN 证书文件（yourname.crt）获得你的 Email 地址：（请在有 OpenSSL 的 Linux 环境下执行）

subject=$(openssl x509 -in yourname.crt -text -noout | grep Subject | grep emailAddress)
email=$(echo $subject | sed -rn 's/^.*emailAddress=([^ ]+).*$/\1/p')
echo $email