VPN - Configure L2TP over IPSec for Windows, MacOS X & iPhone iOS

Création - Mise à jour
Serhii Boiarynov
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Chers clients, sachez que nous utilisons la traduction automatique pour vous fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

Cet article montre comment configurer le VPN L2TP sur votre PC Windows, votre ordinateur MacOS X et le client intégré de l'iPhone iOS en utilisant la série USG FLEX / ATP / VPN. Il montre où naviguer et entrer le type de VPN, les informations de connexion et la clé pré-partagée, comment utiliser le mode tunnel complet.


Remarque :

Si vous souhaitez vous connecter à une passerelle L2TP située derrière un NAT, les utilisateurs de Windows doivent activer une clé de registre spécifique. Vous devez importer cette clé de registre dans votre client Windows, puis redémarrer votre PC. Cette nécessité découle des paramètres par défaut de Windows.

Documentation officielle de Microsoft, qui s'applique également à Windows 10 et Windows 7 : Guide de configuration du serveur Microsoft L2TP/IPsec

Table des matières

1. Configurer L2TP sous Windows 10

1.1 Naviguer vers Réseau & internet -> Ajouter une connexion VPN

1.2 Insérer des paramètres dans la configuration VPN (Connexion)

1.3 Configurer MS-CHAPv2 & clé pré-partagée sous Propriétés

1.4 Se connecter au tunnel VPN L2TP

1.5 Lorsque le L2TP est derrière le NAT sur un client Windows

2) Configurer le L2TP sur MacOS X

2.1 Naviguer vers les paramètres réseau de Mac

2.2 Configurez votre connexion L2TP

2.3 Configurer le mode tunnel complet (optionnel)

2.4 Se connecter à la connexion VPN L2TP

3) Configurer L2TP sur iPhone iOS

3.1 Naviguez vers les réglages VPN sur votre iPhone

3.2 Insérer les informations L2TP

3.3 Activer le VPN

4) En cas de problème

Remarque ! Pour configurer le L2TP sur votre USG, veuillez consulter cet article :

Comment utiliser l'assistant de configuration VPN pour créer un VPN L2TP sur l'USG/ATP/VPN

1. Configurer L2TP sur Windows 10

Les connexions VPN permettent d'accéder à des sites éloignés. Cependant, en utilisant L2TP sur IPSec, vous pouvez même accorder un accès mobile à vos sites, en utilisant des clients intégrés standardisés sur les téléphones ainsi que sur les clients intégrés dans Windows. Ce guide étape par étape (avec vidéo) vous montrera ce qu'il faut faire pour assurer une connexion fluide à votre site distant et à votre client intégré Windows !

Cette section explique comment configurer le VPN L2TP vers votre USG en utilisant l'assistant d'installation et un client Windows 10.

Utilisez cette vidéo pour voir comment configurer et vous connecter à votre VPN L2TP :

1.1 Naviguer vers Réseau & internet -> Ajouter une connexion VPN

Pour configurer le VPN L2TP dans le système d'exploitation Windows 10, allez dans Démarrer > Paramètres > Réseau & Internet > VPN > Ajouter une connexion VPN et configurez comme suit.

Windows_10_L2TP_Step_2.jpg

Windows_10_L2TP_Step_3.jpg

1.2 Insérer des paramètres dans la configuration VPN (Connexion)

  • Pour l'option Fournisseur VPN, réglez-la sur Windows (intégré).
  • Configurez le nom de la connexion pour identifier la configuration VPN.
  • Définissez le nom ou l'adresse du serveur sur l'adresse IP WAN du pare-feu.
  • Sélectionnez le type de VPN sur Layer 2 Tunneling Protocol with IPsec (L2TP/IPsec).
  • Entrez le nom d'utilisateur et le mot de passe qui sont les mêmes que l'utilisateur autorisé créé sur votre pare-feu.

1.3 Configurer MS-CHAPv2 et la clé pré-partagée sous Propriétés

Allez dans Panneau de configuration > Réseau et Internet > Connexions réseau et cliquez avec le bouton droit de la souris sur Propriétés.

Réglez le type sur Layer 2 Tunneling Protocol with IPSec (L2TP/IPsec).

Pour les protocoles, choisissez MS-CHAPv2. Si la connexion ne fonctionne pas, vous pouvez également essayer d'utiliser PAP à la place.

Continuez vers Sécurité > Paramètres avancés et sélectionnez Utiliser une clé pré-partagée pour l'authentification.

mceclip0.png

1.4 Se connecter au tunnel VPN L2TP

Accédez à la fenêtre Paramètres réseau et Internet et cliquez sur Connecter.

1.5 Lorsque le L2TP est derrière un NAT sur un client Windows

Si vous souhaitez vous connecter à une passerelle L2TP qui se trouve derrière un NAT, les utilisateurs de Windows doivent activer une clé de registre spéciale. Vous devez d'abord importer la clé de registre dans le client Windows et redémarrer votre PC. Ceci est dû à la programmation par défaut de Windows.

Vous pouvez trouver une explication de Microsoft ici (veuillez noter que ceci est également valable pour Windows 10 / 7)

La clé de registre est jointe ici.
KB-00291

2) Configurer L2TP sur MacOS X

Cette section décrit comment créer une connexion L2TP over IPSec sur un ordinateur fonctionnant sous MAC OS X pour se connecter à une passerelle matérielle de la série ZyWALL USG ? La configuration d'une connexion L2TP sur IPSec sur les passerelles matérielles de la série ZyWALL USG est décrite dans l'article :

USG/ATP/VPN - Manuel de configuration du VPN L2TP over IPSec (On-Premise mode)

2.1 Naviguer vers les paramètres réseau Mac

Pour créer un tunnel VPN L2TP over IPSec sur les ordinateurs Mac OS X, cliquez sur l'icône Apple dans le coin supérieur gauche de l'écran, puis sur System Preferences.

mceclip0.png

Dans System Preferences,cliquez sur l'icône Network . Lorsque la fenêtre des paramètres du réseau apparaît, cliquez sur l'icône +dans le coin inférieur gauche de l'écran (vous devez avoir des droits d'administrateur).

mceclip1.png

Une nouvelle fenêtre apparaît. Dans le champInterface, dans la liste déroulante, sélectionnez la valeur VPN. Dans le champ VPNType, sélectionnez la valeurL2TP over IPSecdans la liste déroulante.
Dans le champService Name, vous pouvez saisir le nom de la connexion (par exemple, USG ou L2TP). Cliquez ensuite sur le boutonCreatepour créer une nouvelle connexion VPN.

mceclip2.png

2.2 Configurer votre connexion L2TP

Vous pouvez maintenant voir les paramètres de la nouvelle connexion VPN. Dans le champ Server Address , entrez le nom de domaine (FQDN) ou l'adresse IP de la passerelle matérielle ZyWALL USG avec laquelle la connexion L2TP sur IPSec sera établie. Dans le champ Account Name , entrez le nom du compte disposant des droits de connexion L2TP (vous devez d'abord créer un compte dans le ZyWALL USG).

mceclip3.png

Cliquez maintenant sur le bouton Authentication Settings (Paramètres d'authentification ). Dans la fenêtre qui s'affiche, dans la section User Authentication , dans le champ Password , entrez le mot de passe d'un compte ayant des droits de connexion L2TP.
Dans la section Machine Authentication , indiquez Shared Secret et entrez la clé. Cliquez ensuite sur OK puis sur Apply.

mceclip4.png

2.3 Configurer le mode tunnel complet (facultatif)

Cliquez maintenant sur le bouton Advanced et assurez-vous de cocher la case Send all traffic over VPN connection.
Par défaut, cette option est désactivée et si elle n'est pas activée, même après avoir établi avec succès une connexion L2TP sur IPSec, le trafic entre le ZyWALL USG et l'ordinateur Mac OS X ne passera pas par le tunnel VPN.
Attention ! Lorsque vous activez la coche dans le champ Send all traffic over VPN connection , tout le trafic réseau, y compris le trafic vers Internet, sera acheminé (routé) vers la connexion VPN. Si vous souhaitez qu'un client connecté à la passerelle de sécurité matérielle ZyWALL USG à l'aide du tunnel L2TP sur IPSec se connecte à Internet par son intermédiaire, configurez le ZyWALL USG conformément à l'article : KB-2741.

Cliquez ensuite sur le bouton OK et cliquez à nouveau sur le bouton Apply .

mceclip5.png

2.4 Se connecter à la connexion VPN L2TP

Les paramètres de création d'une connexion L2TP sur IPSec ont été définis. Vous pouvez maintenant établir une connexion VPN. Cliquez sur le bouton Connect .

mceclip6.png

Après avoir cliqué sur le bouton Connect , le tunnel VPN L2TP over IPSec sera installé sur le ZyWALL USG.
Si la connexion est réussie, la ligne Status affichera la valeur Connected.

mceclip7.png

KB-00010

3) Configuration du L2TP sur l'iPhone iOS

Cette section montre comment configurer avec succès une connexion VPN L2TP avec votre appareil iPhone. Suivez les étapes ci-dessous pour configurer l'option L2TP VPN sur votre appareil iOS pour une connexion VPN à un pare-feu de la série ZyWALL (ZLD).

Table des matières

1. Naviguez vers les réglages VPN sur votre iPhone

2. Insérez les informations L2TP

3. Activez le VPN

4. En cas de problème

3.1 Naviguer vers les réglages VPN sur votre iPhone

3.1.1 Sur votre appareil iOS, cliquez sur le bouton "Réglages".
mceclip8.png

3.1.2 Dans le menu Réglages, sélectionnez Général → VPN.
mceclip9.png

3.1.2 Cliquez sur l'option "Ajouter une connexion VPN..." pour insérer la règle L2TP.
mceclip10.png

3.2 Insérer les informations L2TP

Sélectionnez l'option L2TP et saisissez les informations en fonction de ce que vous avez configuré sur le ZyWALL L2TP VPN.
mceclip11.png
mceclip12.png

3.3 Activer le VPN

Une fois la configuration L2TP sauvegardée, vous pourrez connecter le tunnel en cliquant sur le bouton grisé qui deviendra vert.

mceclip13.png

4) En cas de problème

Veuillez consulter ces articles :
Comment permettre aux clients L2TP de surfer via USG
Problème de connexion VPN L2TP/IPSec - Éléments à prendre en compte
L2TP et le client VPN IPSec peuvent-ils être utilisés sur la même machine ?

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 7 sur 18
Partager