VPN - Konfigurace L2TP přes IPSec pro Windows, MacOS X a iPhone iOS

Vytvořeno 28.02. 2018 10:23 - Aktualizováno 20.10. 2023 13:22

Serhii Boiarynov

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte původní článek zde: Originální verze

Tento článek ukazuje, jak nakonfigurovat L2TP VPN na počítači se systémem Windows, počítači se systémem MacOS X a integrovaném klientovi pro iPhone se systémem iOS pomocí řady USG FLEX / ATP / VPN. Ukazuje, kde navigovat a zadávat typ VPN, přihlašovací informace a předsdílený klíč, jak používat režim plného tunelu.

Pozn:

Pokud se chcete připojit k bráně L2TP umístěné za NAT, musí uživatelé systému Windows povolit specifický klíč registru. Tento klíč registru je třeba importovat do klienta systému Windows a poté restartovat počítač. Tato nutnost vyplývá z výchozího nastavení systému Windows.

Oficiální dokumentace společnosti Microsoft, která platí i pro systémy Windows 10 a Windows 7: Microsoft L2TP/IPsec Server Configuration Guide (Průvodce konfigurací serveru Microsoft L2TP/IPsec).

Obsah

1. Konfigurace protokolu L2TP v systému Windows 10

1.1 Přejděte do části Síť a internet -> Přidat připojení VPN

1.2 Vložte parametry do konfigurace VPN (Připojení)

1.3 V části Vlastnosti nakonfigurujte MS-CHAPv2 a předsdílený klíč

1.4 Připojte se k tunelu VPN L2TP

1.5 Když je L2TP za NAT na klientovi Windows

2) Konfigurace protokolu L2TP v systému MacOS X

2.1 Přejděte do Nastavení sítě pro Mac

2.2 Nakonfigurujte připojení L2TP

2.3 Nakonfigurujte režim plného tunelu (volitelné)

2.4 Připojení k připojení L2TP VPN

3) Konfigurace protokolu L2TP v zařízení iPhone se systémem iOS

3.1 Přejděte do nastavení VPN na iPhonu

3.2 Vložte informace o L2TP

3.3 Aktivujte VPN

4) Pokud se něco pokazí

Poznámka! Chcete-li nakonfigurovat L2TP na svém zařízení USG, přečtěte si tento článek:

Jak pomocí Průvodce nastavením VPN vytvořit síť VPN L2TP na zařízení USG/ATP/VPN?

1. Konfigurace protokolu L2TP v systému Windows 10

Připojení VPN umožňují přístup ke vzdáleným lokalitám. Pomocí protokolu L2TP přes IPSec však můžete poskytnout i mobilní přístup k webům, a to jak pomocí standardizovaných vestavěných klientů v telefonech, tak i v klientech zabudovaných ve Windows. Tento průvodce krok za krokem (včetně videa) vám ukáže, co udělat, abyste mohli poskytnout bezproblémové připojení ke vzdálené lokalitě a vestavěnému klientovi ve Windows!

Tato část vysvětluje, jak nastavit síť L2TP VPN k vašemu zařízení USG pomocí průvodce nastavením a klienta systému Windows 10.

Pomocí tohoto videa se podívejte, jak nastavit a připojit se k síti L2TP VPN:

1.1 Přejděte na Síť a internet -> Přidat připojení VPN

Chcete-li nakonfigurovat L2TP VPN v operačním systému Windows 10, přejděte na Start > Nastavení > Síť a internet > VPN > Přidat připojení VPN a nakonfigurujte následujícím způsobem.

1.2 Vložte parametry do konfigurace VPN (Připojení)

Pro možnost VPN Provider (Poskytovatel VPN) nastavte hodnotu na Windows (vestavěný).
Nakonfigurujte Název připojení, abyste mohli konfiguraci VPN identifikovat.
Nastavte název nebo adresu serveru na IP adresu WAN firewallu.
Vyberte typ VPN na Layer 2 Tunneling Protocol with IPsec (L2TP/IPsec).
Zadejte User name (Uživatelské jméno) a Password (Heslo), které jsou stejné jako Allowed User (Povolený uživatel) vytvořené na firewallu.

1.3 V části Vlastnosti nakonfigurujte MS-CHAPv2 a předsdílený klíč.

Přejděte na Ovládací panely > Síť a internet > Síťová připojení a klikněte pravým tlačítkem myši na položku Vlastnosti.

Nastavte typ na hodnotu Layer 2 Tunneling Protocol with IPSec (L2TP/IPsec).

Pro protokoly zvolte MS-CHAPv2. Pokud připojení nefunguje, můžete místo něj zkusit použít také PAP.

Pokračujte na Zabezpečení > Rozšířená nastavení a vyberte možnost Použít předsdílený klíč pro ověření.

1.4 Připojení k tunelu VPN L2TP

Přejděte do okna Nastavení sítě a internetu a klepněte na tlačítko Připojit.

1.5 Když je L2TP za NAT na klientovi Windows

Pokud se chcete připojit k bráně L2TP, která je za NAT, je pro uživatele systému Windows nutné povolit speciální klíč registru. Nejprve je třeba importovat klíč registru do klienta Windows a restartovat počítač. Je to způsobeno výchozím naprogramováním systému Windows.

Vysvětlení společnosti Microsoft najdete zde (upozorňujeme, že toto platí i pro Windows 10 / 7).

https://support.microsoft.com/en-us/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows-vista-and-in-windows-server-2008

Klíč registru je přiložen zde.

KB-00291

2) Konfigurace protokolu L2TP v systému MacOS X

Tato část popisuje, jak vytvořit připojení L2TP přes IPSec v počítači s operačním systémem MAC OS X pro připojení k hardwarové bráně ZyWALL řady USG? Nastavení připojení L2TP přes IPSec na hardwarových branách ZyWALL řady USG je popsáno v článku:

USG/ATP/VPN - Příručka konfigurace L2TP přes IPSec VPN (režim On-Premise)

2.1 Přejděte do Nastavení sítě Mac

Chcete-li vytvořit tunel L2TP přes IPSec VPN v počítačích s operačním systémem Mac OS X, klikněte na ikonu Apple v levém horním rohu obrazovky a poté na System Preferences (Předvolby systému).

V okně System Preferences (Předvolby systému)klikněte na ikonu Network (Síť) . Po zobrazení okna s nastavením sítě klikněte na ikonu +v levém dolním rohu obrazovky (musíte mít práva správce).

Zobrazí se nové okno. V poliInterfacev rozevíracím seznamu vyberte hodnotuVPN. V poliVPN Typevyberte v rozevíracím seznamu hodnotu L2TPover IPSec.
Do poleService Namemůžete zadat název připojení (například USG nebo L2TP). Poté klikněte na tlačítkoCreatea vytvořte nové připojení VPN.

2.2 Konfigurace připojení L2TP

Nyní se zobrazí nastavení nového připojení VPN. Do pole Server Address zadejte název domény (FQDN) nebo IP adresu hardwarové brány ZyWALL USG, se kterou bude navázáno spojení L2TP přes IPSec. Do pole Account Name (Název účtu) zadejte název účtu s právy pro připojení L2TP (účet musíte nejprve vytvořit v zařízení ZyWALL USG).

Nyní klikněte na tlačítko Authentication Settings . V zobrazeném okně v části User Authentication zadejte do pole Password heslo účtu s právy k připojení L2TP.
V části Machine Authentication zadejte Shared Secret a zadejte klíč. Poté klikněte na OK a poté na Apply.

2.3 Konfigurace režimu úplného tunelu (volitelné)

Nyní klikněte na tlačítko Advanced anezapomeňte zaškrtnout políčkoSend all traffic over VPN connection .
Ve výchozím nastavení je tato možnost zakázána, a pokud není povolena, pak ani po úspěšném navázání spojení L2TP přes IPSec nebude provoz mezi zařízením ZyWALL USG a počítačem Mac OS X procházet tunelem VPN.
Pozor! Pokud zapnete zaškrtnutí v poli Send all traffic over VPN connection (Odesílat veškerý provoz přes připojení VPN ), bude veškerý síťový provoz, včetně provozu do internetu, směrován (routován) na připojení VPN. Pokud potřebujete, aby se klient připojený k hardwarové bezpečnostní bráně ZyWALL USG pomocí tunelu L2TP přes IPSec připojoval k internetu přes ni, nakonfigurujte ZyWALL USG podle čl: KB-2741.

Poté klikněte na tlačítko OK a znovu klikněte na tlačítko Apply .

2.4 Připojení k připojení L2TP VPN

Byla provedena nastavení pro vytvoření připojení L2TP přes IPSec. Nyní můžete vytvořit připojení VPN. Klikněte na tlačítko Připojit .

Po kliknutí na tlačítko Connect (Připojit) se pomocí zařízení ZyWALL USG nainstaluje tunel VPN L2TP over IPSec.
Pokud je spojení úspěšné, v řádku Status se zobrazí hodnota Connected.

KB-00010

3) Konfigurace protokolu L2TP v zařízení iPhone iOS

V této části si ukážeme, jak úspěšně nakonfigurovat připojení L2TP VPN pomocí zařízení iPhone. Podle níže uvedených kroků nastavte v zařízení se systémem iOS možnost L2TP VPN pro připojení VPN k firewallu řady ZyWALL (ZLD).