Wichtiger Hinweis: |
Dieser Artikel zeigt, wie Sie L2TP VPN auf Ihrem Windows PC, MacOS X Computer und iPhone iOS built-in Client mit USG FLEX / ATP / VPN Series konfigurieren. Es wird gezeigt, wo Sie navigieren und den VPN-Typ, die Anmeldeinformationen und den Pre-Shared Key eingeben müssen und wie Sie den vollständigen Tunnelmodus verwenden.
Anmerkung:
Wenn Sie eine Verbindung zu einem L2TP-Gateway herstellen möchten, das sich hinter NAT befindet, müssen Windows-Benutzer einen bestimmten Registry-Schlüssel aktivieren. Sie müssen diesen Registrierungsschlüssel in Ihren Windows-Client importieren und dann Ihren PC neu starten. Diese Notwendigkeit ergibt sich aus den Standardeinstellungen von Windows.
Die offizielle Dokumentation von Microsoft, die auch für Windows 10 und Windows 7 gilt: Microsoft L2TP/IPsec Server Konfigurationshandbuch
Inhaltsübersicht
1. L2TP unter Windows 10 konfigurieren
1.1 Navigieren Sie zu Netzwerk & Internet -> VPN-Verbindung hinzufügen
1.2 Fügen Sie Parameter in die VPN-Konfiguration ein (Verbindung)
1.3 Konfigurieren Sie MS-CHAPv2 & Pre-Shared Key unter Eigenschaften
1.4 Verbinden Sie sich mit dem L2TP VPN-Tunnel
1.5 Wenn das L2TP hinter NAT auf einem Windows Client
2) L2TP auf MacOS X konfigurieren
2.1 Navigieren Sie zu den Mac-Netzwerkeinstellungen
2.2 Konfigurieren Sie Ihre L2TP-Verbindung
2.3 Konfigurieren Sie den vollen Tunnelmodus (optional)
2.4 Verbinden Sie sich mit der L2TP-VPN-Verbindung
3) L2TP auf dem iPhone iOS konfigurieren
3.1 Navigieren Sie zu den VPN-Einstellungen auf Ihrem iPhone
3.2 Geben Sie die L2TP-Informationen ein
3.3 Aktivieren Sie das VPN
4) Wenn etwas schief geht
Hinweis! Um L2TP auf Ihrem USG zu konfigurieren, lesen Sie bitte diesen Artikel:
So erstellen Sie mit dem VPN-Einrichtungsassistenten ein L2TP-VPN auf USG/ATP/VPN
1. Konfigurieren Sie L2TP auf Windows 10
VPN-Verbindungen ermöglichen den Zugriff auf weit entfernte Standorte. Mit L2TP über IPSec können Sie jedoch auch mobil auf Ihre Standorte zugreifen, sowohl über standardisierte integrierte Clients auf Telefonen als auch über in Windows eingebaute Clients. Diese Schritt-für-Schritt-Anleitung (einschließlich Video) zeigt Ihnen, was Sie tun müssen, um eine reibungslose Verbindung zu Ihrem entfernten Standort und Ihrem integrierten Windows-Client herzustellen!
In diesem Abschnitt wird erklärt, wie Sie L2TP VPN zu Ihrem USG mithilfe des Einrichtungsassistenten und eines Windows 10-Clients einrichten.
In diesem Video sehen Sie, wie Sie Ihr L2TP VPN konfigurieren und eine Verbindung herstellen:
1.1 Navigieren Sie zu Netzwerk & Internet -> VPN-Verbindung hinzufügen
Um L2TP VPN im Windows 10 Betriebssystem zu konfigurieren, gehen Sie zu Start > Einstellungen > Netzwerk & Internet > VPN > VPN-Verbindung hinzufügen und konfigurieren Sie wie folgt.
1.2 Parameter in die VPN-Konfiguration einfügen (Verbindung)
- Stellen Sie für die Option VPN-Provider die Option Windows (integriert) ein.
- Konfigurieren Sie den Verbindungsnamen , damit Sie die VPN-Konfiguration identifizieren können.
- Setzen Sie den Servernamen oder die Adresse auf die WAN-IP-Adresse der Firewall.
- Wählen Sie als VPN-Typ das Layer 2 Tunneling Protocol mit IPsec (L2TP/IPsec).
- Geben Sie den Benutzernamen und das Kennwort ein, die mit dem auf Ihrer Firewall eingerichteten "Allowed User " übereinstimmen.
1.3 Konfigurieren Sie MS-CHAPv2 und Pre-Shared Key unter Eigenschaften
Gehen Sie zu Systemsteuerung > Netzwerk und Internet > Netzwerkverbindungen und klicken Sie mit der rechten Maustaste auf Eigenschaften.
Setzen Sie den Typ auf Layer 2 Tunneling Protocol mit IPSec (L2TP/IPsec)
Bei den Protokollen wählen Sie MS-CHAPv2. Wenn die Verbindung nicht funktioniert, können Sie auch versuchen, stattdessen PAP zu verwenden.
Gehen Sie weiter zu Sicherheit > Erweiterte Einstellungen und wählen Sie Pre-Shared Key zur Authentifizierung verwenden.
1.4 Verbinden mit dem L2TP-VPN-Tunnel
Navigieren Sie zum Fenster Netzwerk- und Interneteinstellungen und klicken Sie auf Verbinden.
1.5 Wenn das L2TP hinter NAT auf einem Windows-Client
Wenn Sie eine Verbindung zu einem L2TP-Gateway herstellen möchten, das sich hinter NAT befindet, ist es für Windows-Benutzer erforderlich, einen speziellen Registry-Schlüssel zu aktivieren. Zunächst müssen Sie den Registrierungsschlüssel in den Windows-Client importieren und den PC neu starten. Dies ist auf die Standardprogrammierung von Windows zurückzuführen.
Eine Erklärung von Microsoft finden Sie hier (bitte beachten Sie, dass dies auch für Windows 10 / 7 gilt)
2) L2TP unter MacOS X konfigurieren
In diesem Abschnitt wird beschrieben, wie Sie eine L2TP-over-IPSec-Verbindung auf einem Computer mit MAC OS X einrichten, um eine Verbindung zu einem Hardware-Gateway der ZyWALL USG-Serie herzustellen. Das Einrichten einer L2TP-over-IPSec-Verbindung auf Hardware-Gateways der ZyWALL USG-Serie wird in diesem Artikel beschrieben:
USG/ATP/VPN - L2TP over IPSec VPN-Konfigurationshandbuch (On-Premise-Modus)
2.1 Navigieren Sie zu den Mac-Netzwerkeinstellungen
Um einen L2TP-over-IPSec-VPN-Tunnel auf Mac OS X-Computern zu erstellen, klicken Sie auf das Symbol Apple in der oberen linken Ecke des Bildschirms und dann auf Systemeinstellungen.
Klicken Sie in Systemeinstellungenauf das Symbol Netzwerk . Wenn das Fenster mit den Netzwerkeinstellungen erscheint, klicken Sie auf das Symbol +in der unteren linken Ecke des Bildschirms (Sie müssen über Administratorrechte verfügen).
Ein neues Fenster wird angezeigt. Wählen Sie im FeldSchnittstellein der Dropdown-Liste den Wert VPN. Wählen Sie im FeldVPN-Typden WertL2TP over IPSecaus der Dropdown-Liste aus.
In das FeldService Namekönnen Sie den Namen der Verbindung eingeben (z. B. USG oder L2TP). Klicken Sie dann auf die SchaltflächeErstellen, um eine neue VPN-Verbindung zu erstellen.
2.2 Konfigurieren Sie Ihre L2TP-Verbindung
Nun sehen Sie die Einstellungen für die neue VPN-Verbindung. Geben Sie in das Feld Server Address den Domänennamen (FQDN) oder die IP-Adresse des ZyWALL USG Hardware-Gateways ein, mit dem die L2TP-over-IPSec-Verbindung aufgebaut werden soll. Geben Sie in das Feld Account Name den Namen des Kontos mit L2TP-Verbindungsrechten ein (Sie müssen zunächst ein Konto in der ZyWALL USG anlegen).
Klicken Sie nun auf die Schaltfläche Authentication Settings . Geben Sie in dem nun erscheinenden Fenster im Bereich User Authentication im Feld Password das Passwort für ein Konto mit L2TP-Verbindungsrechten ein.
Geben Sie im Abschnitt Machine Authentication Shared Secret und den Schlüssel ein. Klicken Sie anschließend auf OK und dann auf Übernehmen.
2.3 Konfigurieren Sie den vollständigen Tunnelmodus (optional)
Klicken Sie nun auf die Schaltfläche Erweitert und stellen Sie sicher, dass das Kontrollkästchen Gesamten Datenverkehr über VPN-Verbindung senden aktiviert ist.
Standardmäßig ist diese Option deaktiviert, und wenn sie nicht aktiviert ist, wird der Datenverkehr zwischen ZyWALL USG und dem Mac OS X Computer auch nach dem erfolgreichen Aufbau einer L2TP-over-IPSec-Verbindung nicht durch den VPN-Tunnel geleitet.
Achtung! Wenn Sie das Häkchen im Feld Send all traffic over VPN connection setzen, wird der gesamte Netzwerkverkehr, einschließlich des Verkehrs zum Internet, an die VPN-Verbindung weitergeleitet (geroutet). Wenn Sie möchten, dass ein mit dem ZyWALL USG Hardware Security Gateway verbundener Client über den L2TP-over-IPSec-Tunnel eine Verbindung zum Internet herstellt, konfigurieren Sie die ZyWALL USG unter Artikel: KB-2741.
Klicken Sie anschließend auf die Schaltfläche OK und anschließend erneut auf die Schaltfläche Apply .
2.4 Verbinden mit der L2TP-VPN-Verbindung
Die Einstellungen für den Aufbau einer L2TP over IPSec-Verbindung sind vorgenommen. Nun können Sie eine VPN-Verbindung herstellen. Klicken Sie auf die Schaltfläche Verbinden .
Nachdem Sie auf die Schaltfläche Connect geklickt haben, wird der L2TP-over-IPSec-VPN-Tunnel mit der ZyWALL USG installiert.
Wenn die Verbindung erfolgreich ist, wird in der Zeile Status der Wert Connected angezeigt.
KB-00010
3) L2TP auf dem iPhone iOS konfigurieren
In diesem Abschnitt wird gezeigt, wie Sie eine L2TP-VPN-Verbindung mit Ihrem iPhone-Gerät erfolgreich konfigurieren können. Führen Sie die folgenden Schritte aus, um die L2TP-VPN-Option auf Ihrem iOS-Gerät für eine VPN-Verbindung mit einer Firewall der ZyWALL (ZLD)-Serie einzurichten.
Inhaltsübersicht
1. Navigieren Sie zu den VPN-Einstellungen auf Ihrem iPhone
2. Geben Sie die L2TP-Informationen ein.
3. Aktivieren Sie das VPN
4. Wenn etwas schief geht
3.1 Navigieren Sie zu den VPN-Einstellungen auf Ihrem iPhone
3.1.1 Klicken Sie auf Ihrem iOS-Gerät auf die Schaltfläche "Einstellungen".
3.1.2 Wählen Sie im Menü "Einstellungen" die Option "Allgemein → VPN".
3.1.2 Klicken Sie auf die Option "VPN-Verbindung hinzufügen...", um die L2TP-Regel einzufügen.
3.2 Einfügen der L2TP-Informationen
Wählen Sie die Option L2TP und geben Sie die Informationen ein, die Sie auf dem ZyWALL L2TP VPN konfiguriert haben.
3.3 Aktivieren Sie das VPN
Sobald die L2TP-Einstellungen gespeichert sind, können Sie den Tunnel verbinden, indem Sie auf die ausgegraute Schaltfläche klicken, die dann grün wird.
4) Wenn etwas schief geht
Bitte schauen Sie sich diese Artikel an:
Wie man L2TP-Clients über USG surfen lässt
L2TP/IPSec VPN-Verbindungsproblem - Was ist zu beachten?
Können L2TP und der VPN IPSec-Client auf demselben Rechner verwendet werden?