VPN - Määritä L2TP IPSecin kautta Windowsille, MacOS X:lle ja iPhonelle iOS:lle.

Luotu 28. helmik. 2018, 10.23 - Päivitetty 20. lokak. 2023, 13.22

Serhii Boiarynov

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Tässä artikkelissa kerrotaan, miten L2TP VPN -palvelu määritetään Windows-tietokoneessa, MacOS X -tietokoneessa ja iPhonen iOS:n sisäänrakennetussa asiakkaassa USG FLEX / ATP / VPN-sarjan avulla. Tässä näytetään, missä navigoida ja syöttää VPN-tyyppi, kirjautumistiedot ja ennalta jaettu avain, miten käyttää täyttä tunnelitilaa.

Huom:

Jos haluat muodostaa yhteyden NAT:n takana sijaitsevaan L2TP-yhdyskäytävään, Windows-käyttäjien on otettava käyttöön tietty rekisteriavain. Sinun on tuotava tämä rekisteriavain Windows-asiakkaaseen ja käynnistettävä tietokone uudelleen. Tämä tarve johtuu Windowsin oletusasetuksista.

Microsoftin virallinen dokumentaatio, joka koskee myös Windows 10:tä ja Windows 7:ää: Microsoft L2TP/IPsec-palvelimen konfigurointiopas.

Sisällysluettelo

1. L2TP:n määrittäminen Windows 10:ssä

1.1 Siirry kohtaan Verkko ja internet -> Lisää VPN-yhteys.

1.2 Lisää parametrit VPN-konfiguraatioon (yhteys)

1.3 Määritä MS-CHAPv2 & esijaettu avain kohdassa Ominaisuudet (Properties)

1.4 Yhdistä L2TP VPN-tunneliin

1.5 Kun L2TP on NAT:n takana Windows-asiakkaalla.

2) L2TP:n määrittäminen MacOS X:ssä

2.1 Siirry Macin verkkoasetuksiin

2.2 Määritä L2TP-yhteys

2.3 Määritä Täydellinen tunnelitila (valinnainen)

2.4 Muodosta yhteys L2TP VPN -yhteyteen

3) L2TP:n määrittäminen iPhone iOS:ssä

3.1 Siirry iPhonen VPN-asetuksiin.

3.2 Aseta L2TP-tiedot sisään.

3.3 Aktivoi VPN

4) Jos jokin menee pieleen

Huom! Jos haluat määrittää L2TP:n USG:ssäsi, tutustu tähän artikkeliin:

Miten VPN-asennusohjattu VPN-asennusohjelma luo L2TP VPN:n USG/ATP/VPN:ssä?

1. L2TP:n määrittäminen Windows 10:ssä

VPN-yhteydet mahdollistavat pääsyn kaukana sijaitseviin sivustoihin. Käyttämällä L2TP:tä IPSecin yli voit kuitenkin myöntää jopa mobiilikäytön sivustoihin käyttämällä standardoituja sisäänrakennettuja asiakkaita puhelimissa sekä Windowsiin sisäänrakennettuja asiakkaita. Tämä vaiheittainen opas (sisältää myös videon) näyttää, mitä sinun tulee tehdä, jotta voit myöntää sujuvan yhteyden etäkohteeseesi ja windowsin sisäänrakennettuun asiakkaaseen!

Tässä osassa kerrotaan, miten L2TP VPN -yhteys USG-laitteeseesi asennetaan ohjatun asennuksen ja Windows 10 -asiakkaan avulla.

Katso tämän videon avulla, miten L2TP VPN:n määrittäminen ja yhteyden muodostaminen tapahtuu:

1.1 Siirry kohtaan Verkko ja internet -> Lisää VPN-yhteys.

Voit määrittää L2TP VPN:n Windows 10 -käyttöjärjestelmässä siirtymällä kohtaan Käynnistä > Asetukset > Verkko ja internet > VPN > Lisää VPN-yhteys ja määrittämällä sen seuraavasti.

1.2 Lisää parametrit VPN-konfiguraatioon (yhteys).

Aseta VPN Provider (VPN-palveluntarjoaja ) -vaihtoehdon arvoksi Windows (sisäänrakennettu).
Määritä Connection name (Yhteyden nimi ) VPN-kokoonpanon tunnistamista varten.
Aseta palvelimen nimeksi tai osoitteeksi palomuurin WAN-IP-osoite.
Valitse VPN-tyypiksi Layer 2 Tunneling Protocol with IPsec (L2TP/IPsec).
Syötä Käyttäjänimi ja Salasana, jotka ovat samat kuin palomuuriin luotu Sallittu käyttäjä .

1.3 Määritä MS-CHAPv2 ja esijaettu avain kohdassa Ominaisuudet.

Siirry kohtaan Ohjauspaneeli > Verkko ja Internet > Verkkoyhteydet ja napsauta hiiren kakkospainikkeella Ominaisuudet.

Aseta tyypiksi Layer 2 Tunneling Protocol with IPSec (L2TP/IPsec).

Protokollien kohdalla valitaan MS-CHAPv2. Jos yhteys ei toimi, voit myös kokeilla sen sijaan PAP:n käyttöä.

Jatka kohtaan Suojaus > Lisäasetukset ja valitse Käytä ennalta jaettua avainta todennukseen.

1.4 Yhteyden muodostaminen L2TP VPN-tunneliin

Siirry Verkko- ja Internet-asetukset-ikkunaan ja valitse Yhdistä.

1.5 Kun L2TP NAT:n takana Windows-asiakkaassa

Jos haluat muodostaa yhteyden L2TP-yhdyskäytävään, joka on NAT:n takana, Windows-käyttäjien on otettava käyttöön erityinen rekisteriavain. Ensin sinun on tuotava rekisteriavain Windows-asiakkaaseen ja käynnistettävä tietokone uudelleen. Tämä johtuu Windowsin oletusohjelmoinnista.

Löydät Microsoftin selityksen täältä (huomaa, että tämä vastaa myös Windows 10 / 7 -käyttöjärjestelmiä).

https://support.microsoft.com/en-us/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows-vista-and-in-windows-server-2008

Rekisteröintiavain on liitetty tähän.

KB-00291

2) L2TP:n määrittäminen MacOS X:ssä

Tässä osassa kuvataan, miten luodaan L2TP over IPSec -yhteys MAC OS X -käyttöjärjestelmää käyttävällä tietokoneella, jotta voidaan muodostaa yhteys laitteistoyhteys ZyWALL USG -sarjan yhdyskäytävään? L2TP over IPSec -yhteyden luominen ZyWALL USG -sarjan laitteistoyhdyskäytäviin on kuvattu artikkelissa:

USG/ATP/VPN - L2TP over IPSec VPN Configuration Handbook (On-Premise mode).

2.1 Siirry Mac-verkkoasetuksiin

Voit luoda L2TP over IPSec VPN-tunnelin Mac OS X -tietokoneissa napsauttamalla näytön vasemmassa yläkulmassa olevaa Apple -kuvaketta ja sitten Järjestelmäasetukset.

Napsauta System Preferences (Järjestelmäasetukset) -kohdassa Network (Verkko )-kuvaketta. Kun verkkoasetukset-ikkuna tulee näkyviin, napsauta näytön vasemmassa alakulmassa olevaa +-kuvaketta (sinulla on oltava järjestelmänvalvojan oikeudet).

Uusi ikkuna tulee näkyviin. ValitseLiitäntä-kentän avattavasta luettelostaVPN-arvo. ValitseVPN Type-kentässäL2TP over IPSec-arvo avattavasta luettelosta.
Service Name-kenttään voit syöttää yhteyden nimen (esimerkiksi USG tai L2TP). Luo sitten uusi VPN-yhteys napsauttamallaLuo-painiketta.

2.2 L2TP-yhteyden määrittäminen

Nyt näet uuden VPN-yhteyden asetukset. Kirjoita Server Address -kenttään sen ZyWALL USG -laitteistoyhdyskäytävän toimialueen nimi (FQDN) tai IP-osoite, jonka kanssa L2TP over IPSec -yhteys muodostetaan. Kirjoita Account Name -kenttään sen tilin nimi, jolla on L2TP-yhteysoikeudet (tili on ensin luotava ZyWALL USG:ssä).

Napsauta nyt Authentication Settings -painiketta. Kirjoita avautuvassa ikkunassa User Authentication -osiossa Password -kenttään L2TP-yhteysoikeudet omaavan tilin salasana.
Määritä Machine Authentication -osassa Shared Secret ja syötä avain. Napsauta seuraavaksi OK ja napsauta sitten Apply.

2.3 Täydellisen tunnelitilan määrittäminen (valinnainen)

Napsauta nyt Lisäasetukset -painiketta ja muista tarkistaavalintaruutu Lähetä kaikki liikenne VPN-yhteyden kautta.
Oletusarvoisesti tämä vaihtoehto on poistettu käytöstä, ja jos sitä ei oteta käyttöön, vaikka L2TP over IPSec -yhteys olisi luotu onnistuneesti, ZyWALL USG:n ja Mac OS X -tietokoneen välinen liikenne ei kulje VPN-tunnelin kautta.
Huomio! Kun otat rastin käyttöön kentässä Send all traffic over VPN connection (Lähetä kaikki liikenne VPN-yhteyden kautta ), kaikki verkkoliikenne, myös Internetiin suuntautuva liikenne, ohjataan (reititetään) VPN-yhteyden kautta. Jos haluat, että ZyWALL USG -laitteiston turvayhdyskäytävään liitetty asiakas, joka käyttää L2TP over IPSec -tunnelia, voi muodostaa yhteyden Internetiin sen kautta, määritä ZyWALL USG artikkelin alla: KB-2741.

Napsauta sitten OK -painiketta ja napsauta sitten uudelleen Apply -painiketta.

2.4 Yhteyden muodostaminen L2TP VPN -yhteyteen

Asetukset L2TP over IPSec -yhteyden luomista varten on tehty. Nyt voit muodostaa VPN-yhteyden. Napsauta Connect -painiketta.

Kun olet napsauttanut Connect -painiketta, L2TP over IPSec VPN-tunneli asennetaan ZyWALL USG:hen.
Jos yhteys on onnistunut, Status -rivillä näkyy arvo Connected.

KB-00010

3) L2TP:n määrittäminen iPhone iOS:ssä

Tässä osassa näytetään, miten L2TP VPN -yhteys konfiguroidaan onnistuneesti iPhone-laitteella. Seuraa alla olevia ohjeita määrittääksesi L2TP VPN -vaihtoehdon iOS-laitteessasi VPN-yhteyttä varten ZyWALL (ZLD) -sarjan palomuuriin.