diff --git a/README-zh.md b/README-zh.md
index 16c5c41..328fe7b 100644
--- a/README-zh.md
+++ b/README-zh.md
@@ -138,9 +138,9 @@ DigitalOcean 用户可以参考这个故障排除。
+**Windows 用户** 在首次连接之前需要修改一次注册表,以解决 VPN 服务器 和/或 客户端与 NAT (比如家用路由器)的兼容问题。
-同一个 VPN 账户可以在你的多个设备上使用。但是由于 IPsec 的局限性,在同一个 NAT 后面(比如家用路由器)一次只能连接一个设备到 VPN 服务器。即使你创建多个用户也是如此。
+同一个 VPN 账户可以在你的多个设备上使用。但是由于 IPsec/L2TP 的局限性,如果你需要同时连接在同一个 NAT 后面(比如家用路由器)的多个设备到 VPN 服务器,你必须仅使用 IPsec/XAuth 模式。
如果需要添加,修改或者删除 VPN 用户账户,请参见 管理 VPN 用户。
diff --git a/README.md b/README.md
index 6aac510..57228c2 100644
--- a/README.md
+++ b/README.md
@@ -138,9 +138,9 @@ Enjoy your very own VPN! :sparkles::tada::rocket::sparkles:
*Read this in other languages: [English](README.md#important-notes), [简体中文](README-zh.md#重要提示).*
-**Windows and Android users**: If you get an error when trying to connect, see Troubleshooting.
+For **Windows users**, this one-time registry change is required if the VPN server and/or client is behind NAT (e.g. home router).
-The same VPN account can be used by your multiple devices. However, due to an IPsec limitation, only one device behind the same NAT (e.g. home router) can connect to the VPN server at a time. This applies even if you create multiple users.
+The same VPN account can be used by your multiple devices. However, due to an IPsec/L2TP limitation, you must use only IPsec/XAuth mode if you wish to connect multiple devices simultaneously from behind the same NAT (e.g. home router).
If you wish to add, edit or remove VPN user accounts, see Manage VPN Users.
diff --git a/docs/clients-zh.md b/docs/clients-zh.md
index 7bf3dfc..6b7eebd 100644
--- a/docs/clients-zh.md
+++ b/docs/clients-zh.md
@@ -43,6 +43,8 @@
1. 单击 **确定** 关闭 **高级设置**。
1. 单击 **确定** 保存 VPN 连接的详细信息。
+注: 在首次连接之前需要修改一次注册表。请参见下面的说明。
+
### Windows 7, Vista and XP
1. 单击开始菜单,选择控制面板。
@@ -69,6 +71,8 @@
1. 单击 **确定** 关闭 **高级设置**。
1. 单击 **确定** 保存 VPN 连接的详细信息。
+注: 在首次连接之前需要修改一次注册表,以解决 VPN 服务器 和/或 客户端与 NAT (比如家用路由器)的兼容问题。
+
要连接到 VPN: 单击系统托盘中的无线/网络图标,选择新的 VPN 连接,然后单击 **连接**。如果出现提示,在登录窗口中输入 `你的 VPN 用户名` 和 `密码` ,并单击 **确定**。最后你可以到 这里 检测你的 IP 地址,应该显示为`你的 VPN 服务器 IP`。
如果在连接过程中遇到错误,请参见 故障排除。
diff --git a/docs/clients.md b/docs/clients.md
index 68d2c77..aa020a2 100644
--- a/docs/clients.md
+++ b/docs/clients.md
@@ -43,6 +43,8 @@ An alternative one-time registry change is required if the VPN server and/or client is behind NAT (e.g. home router).
+
To connect to the VPN: Click on the wireless/network icon in your system tray, select the new VPN entry, and click **Connect**. If prompted, enter `Your VPN Username` and `Password`, then click **OK**. You can verify that your traffic is being routed properly by looking up your IP address on Google. It should say "Your public IP address is `Your VPN Server IP`".
If you get an error when trying to connect, see Troubleshooting.
diff --git a/docs/ikev2-howto-zh.md b/docs/ikev2-howto-zh.md
index dbb8865..481fb7a 100644
--- a/docs/ikev2-howto-zh.md
+++ b/docs/ikev2-howto-zh.md
@@ -15,7 +15,7 @@ Libreswan 支持通过使用 RSA 签名算法的 X.509 Machine Certificates 来
- Windows 7, 8.x 和 10
- Windows Phone 8.1 及以上
- strongSwan Android VPN 客户端
-- iOS (iPhone/iPad) 和 OS X (macOS) <-- 请参见
+- iOS (iPhone/iPad) 和 OS X (macOS) <-- 请参见
下面举例说明如何在 Libreswan 上配置 IKEv2。以下命令必须用 `root` 账户运行。
@@ -224,6 +224,8 @@ Libreswan 支持通过使用 RSA 签名算法的 X.509 Machine Certificates 来
https://wiki.strongswan.org/projects/strongswan/wiki/Win7Connect
+ (可选步骤) 如需启用更安全的加密方式,可以添加 这个注册表键 并重启。
+
#### Windows Phone 8.1 及以上
首先导入 `.p12` 文件,然后参照 这些说明 配置一个基于证书的 IKEv2 VPN。
diff --git a/docs/ikev2-howto.md b/docs/ikev2-howto.md
index d65e5f7..b2d9a15 100644
--- a/docs/ikev2-howto.md
+++ b/docs/ikev2-howto.md
@@ -15,7 +15,7 @@ Libreswan can authenticate IKEv2 clients on the basis of X.509 Machine Certifica
- Windows 7, 8.x and 10
- Windows Phone 8.1 and above
- strongSwan Android VPN client
-- iOS (iPhone/iPad) and OS X (macOS) <-- See link
+- iOS (iPhone/iPad) and OS X (macOS) <-- See link
The following example shows how to configure IKEv2 with Libreswan. Commands below must be run as `root`.
@@ -224,6 +224,8 @@ Before continuing, make sure you have successfully this registry key and reboot.
+
#### Windows Phone 8.1 and above
First import the `.p12` file, then follow these instructions to configure a certificate-based IKEv2 VPN.