VPN - Конфигуриране на L2TP през IPSec за Windows, MacOS X и iPhone iOS

Създаден - Обновено
Serhii Boiarynov
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

В тази статия е показано как да конфигурирате L2TP VPN на вашия компютър с Windows, компютър с MacOS X и вграден клиент за iPhone с iOS, като използвате серията USG FLEX / ATP / VPN. Това показва къде да навигирате и да въведете VPN тип, информация за влизане и предварителен ключ, как да използвате режим на пълен тунел.


Забележка:

Ако желаете да се свържете с L2TP шлюз, разположен зад NAT, от потребителите на Windows се изисква да активират специфичен ключ в регистъра. Трябва да импортирате този ключ на системния регистър във вашия клиент на Windows и след това да рестартирате компютъра си. Тази необходимост произтича от настройките по подразбиране в Windows.

Официалната документация на Microsoft, която се отнася и за Windows 10 и Windows 7: Ръководство за конфигуриране на Microsoft L2TP/IPsec Server

Таблица на съдържанието

1. Конфигуриране на L2TP в Windows 10

1.1 Навигирайте до Мрежа и интернет -> Добавяне на VPN връзка

1.2 Въведете параметри в конфигурацията на VPN (Връзка)

1.3 Конфигурирайте MS-CHAPv2 и предварително споделен ключ под Свойства

1.4 Свържете се към L2TP VPN тунела

1.5 Когато L2TP е зад NAT на клиент на Windows

2) Конфигуриране на L2TP в MacOS X

2.1 Навигирайте до мрежовите настройки на Mac

2.2 Конфигурирайте своята L2TP връзка

2.3 Конфигурирайте режим на пълен тунел (по избор)

2.4 Свържете се с L2TP VPN връзката

3) Конфигуриране на L2TP в iPhone iOS

3.1 Навигирайте до настройките на VPN в iPhone

3.2 Въведете информацията за L2TP

3.3 Активирайте VPN връзката

4) Ако нещо се обърка

Забележка! За да конфигурирате L2TP на вашия USG, моля, проверете тази статия:

Как да използвате съветника за настройка на VPN, за да създадете L2TP VPN на USG/ATP/VPN

1. Конфигуриране на L2TP в Windows 10

VPN връзките дават възможност за достъп до отдалечени сайтове. Въпреки това, използвайки L2TP през IPSec, можете да предоставите дори мобилен достъп до вашите сайтове, като използвате стандартизирани вградени клиенти на телефони, както и на вградени в Windows клиенти. Това ръководство Стъпка по стъпка (включващо видео) ще ви покаже какво да направите, за да предоставите безпроблемна връзка към отдалечен сайт и вградения си клиент в Windows!

Този раздел обяснява как да настроите L2TP VPN към вашия USG, като използвате съветника за настройка и клиент за Windows 10.

Използвайте този видеоклип, за да разгледате как да конфигурирате и да се свържете с вашата L2TP VPN:

1.1 Навигирайте до Мрежа и интернет -> Добавяне на VPN връзка

За да конфигурирате L2TP VPN в операционната система Windows 10, отидете на Start > Settings (Настройки) > Network & Internet (Мрежа и интернет) > VPN > Add a VPN Connection (Добавяне на VPN връзка) и конфигурирайте, както следва.

Windows_10_L2TP_Step_2.jpg

Windows_10_L2TP_Step_3.jpg

1.2 Въведете параметри в конфигурацията на VPN (Връзка)

  • За опцията VPN Provider (Доставчик на VPN) я задайте на Windows (вграден).
  • Конфигурирайте Connection name (Име на връзката) , за да можете да идентифицирате VPN конфигурацията.
  • Задайте името или адреса на сървъра като WAN IP адрес на защитната стена
  • Изберете VPN type (Тип на VPN ) на Layer 2 Tunneling Protocol with IPsec (Протокол за тунелиране на слой 2 с IPsec) (L2TP/IPsec).
  • Въведете User name (Потребителско име) и Password (Парола), които са същите като Allowed User (Разрешен потребител) , създадени на вашата защитна стена.

1.3 Конфигуриране на MS-CHAPv2 и предварително споделен ключ в раздел Свойства

Отидете в Control Panel (Контролен панел) > Network and Internet (Мрежа и интернет) > Network Connections (Мрежови връзки) и щракнете с десния бутон върху Properties (Свойства).

Задайте типа на Layer 2 Tunneling Protocol with IPSec (L2TP/IPsec)

За протоколите изберете MS-CHAPv2. Ако връзката не работи, можете също така да опитате да използвате PAP вместо това.

Продължете към Security (Сигурност) > Advanced settings (Разширени настройки) и изберете Use pre-shared key for authentication (Използвай предварително споделен ключ за удостоверяване).

mceclip0.png

1.4 Свързване към L2TP VPN тунел

Отидете в прозореца Network & Internet Settings (Настройки на мрежата и интернет) и щракнете върху Connect (Свързване).

1.5 Когато L2TP е зад NAT на клиент с Windows

Ако искате да се свържете с L2TP шлюз, който е зад NAT, е необходимо потребителите на Windows да активират специален ключ в регистъра. Първо, трябва да импортирате ключа на системния регистър в клиента на Windows и да рестартирате компютъра си. Това се дължи на програмирането по подразбиране на Windows.

Можете да намерите обяснение от Microsoft тук (моля, имайте предвид, че това е в съответствие и с Windows 10/7).

Ключът от регистъра е приложен тук.
KB-00291

2) Конфигуриране на L2TP в MacOS X

Този раздел описва как да създадете L2TP през IPSec връзка на компютър с операционна система MAC OS X, за да се свържете с хардуерен шлюз от серията ZyWALL USG? Създаването на L2TP over IPSec връзка на хардуерни шлюзове от серията ZyWALL USG е описано в статията:

USG/ATP/VPN - Ръководство за конфигуриране на L2TP over IPSec VPN (режим On-Premise)

2.1 Навигирайте в Настройки на мрежата Mac

За да създадете L2TP over IPSec VPN тунел на компютри с Mac OS X, щракнете върху иконата Apple в горния ляв ъгъл на екрана, а след това върху System Preferences (Системни настройки).

mceclip0.png

В System Preferences (Системни предпочитания)щракнете върху иконата Network (Мрежа) . Когато се появи прозорецът с мрежови настройки, щракнете върху иконата +в долния ляв ъгъл на екрана (трябва да имате администраторски права).

mceclip1.png

Ще се появи нов прозорец. В полетоInterface (Интерфейс), в падащия списък изберете стойносттаVPN. В полетоVPN Type (Тип на VPN), в падащия списък изберете стойността L2TPover IPSec (L2TPпрез IPSec).
В полетоService Name (Име на услугата)можете да въведете името на връзката (например USG или L2TP). След това щракнете върху бутонаCreate(Създаване), за да създадете нова VPN връзка.

mceclip2.png

2.2 Конфигуриране на вашата L2TP връзка

Сега можете да видите настройките за новата VPN връзка. В полето Server Address (Адрес на сървъра) въведете името на домейна (FQDN) или IP адреса на хардуерния шлюз ZyWALL USG, с който ще бъде установена L2TP over IPSec връзката. В полето Account Name (Име на акаунт) въведете името на акаунта с права за L2TP връзка (първо трябва да създадете акаунт в ZyWALL USG).

mceclip3.png

Сега щракнете върху бутона Authentication Settings (Настройки за удостоверяване) . В появилия се прозорец, в раздела User Authentication (Удостоверяване на потребителя) , в полето Password (Парола) въведете паролата за акаунта с права за L2TP връзка.
В раздела Machine Authentication (Удостоверяване на машината) , посочете Shared Secret (Споделена тайна) и въведете ключа. След това щракнете върху OK и след това върху Apply.

mceclip4.png

2.3 Конфигуриране на режим на пълен тунел (по избор)

Сега щракнете върху бутона Advanced (Разширени) и не забравяйте да поставите отметка в квадратчето Send all traffic over VPN connection (Изпращане на целия трафик през VPN връзка).
По подразбиране тази опция е изключена и ако не е активирана, дори след успешно установяване на L2TP през IPSec връзка трафикът между ZyWALL USG и компютъра с Mac OS X няма да преминава през VPN тунела.
Внимание! Когато включите отметката в полето Send all traffic over VPN connection (Изпращане на целия трафик през VPN връзката ), целият мрежов трафик, включително трафикът към интернет, ще бъде насочен (маршрутизиран) към VPN връзката. Ако е необходимо клиент, свързан към хардуерния шлюз за сигурност ZyWALL USG с помощта на тунела L2TP over IPSec, да се свързва с интернет през него, конфигурирайте ZyWALL USG по статията: KB-2741.

След това щракнете върху бутона OK и след това щракнете отново върху бутона Apply .

mceclip5.png

2.4 Свързване към L2TP VPN връзка

Настройките за създаване на L2TP през IPSec връзка са направени. Сега можете да осъществите VPN връзка. Щракнете върху бутона Connect (Свързване) .

mceclip6.png

След като щракнете върху бутона Connect (Свързване) , VPN тунелът L2TP over IPSec ще бъде инсталиран с ZyWALL USG.
Ако връзката е успешна, на реда Status (Състояние) ще се покаже стойността Connected (Свързан).

mceclip7.png

KB-00010

3) Конфигуриране на L2TP в iPhone iOS

Този раздел ще покаже как успешно да конфигурирате L2TP VPN връзка с вашето iPhone устройство. Следвайте стъпките по-долу, за да настроите опцията L2TP VPN на вашето iOS устройство за VPN връзка към защитна стена от серията ZyWALL (ZLD).

Таблица на съдържанието

1. Преминете към настройките за VPN на вашия iPhone

2. Въведете информацията за L2TP

3. Активирайте VPN услугата

4. Ако нещо се обърка

3.1 Отидете в настройките на VPN на вашия iPhone

3.1.1 На вашето iOS устройство щракнете върху бутона "Настройки".
mceclip8.png

3.1.2 В менюто "Настройки" изберете "Общи" → "VPN".
mceclip9.png

3.1.2 Кликнете върху опцията "Добавяне на VPN връзка...", за да вмъкнете правилото L2TP.
mceclip10.png

3.2 Вмъкване на информация за L2TP

Изберете L2TP като опция и въведете информацията въз основа на това, което сте конфигурирали в ZyWALL L2TP VPN.
mceclip11.png
mceclip12.png

3.3 Активиране на VPN

След като настройката на L2TP бъде запазена, ще можете да свържете тунела, като щракнете върху посивелия бутон, който ще стане зелен.

mceclip13.png

4) Ако нещо се обърка

Моля, разгледайте тези статии:
Как да позволим на L2TP клиенти да сърфират чрез USG
Проблем с L2TP/IPSec VPN връзката - неща, които трябва да вземете предвид
Могат ли L2TP и VPN IPSec клиентът да се използват на една и съща машина?

Статии в този раздел

Вижте още
Беше ли полезна тази статия?
7 от 18 считат материала за полезен
Споделяне