VPN - L2TP konfigurálása IPSec-en keresztül Windows, MacOS X és iPhone iOS rendszerekre

Létrehozva - Frissítve
Serhii Boiarynov
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

Ez a cikk azt mutatja be, hogyan kell konfigurálni az L2TP VPN-t a Windows PC-n, a MacOS X számítógépen és az iPhone iOS beépített kliensén az USG FLEX / ATP / VPN sorozat segítségével. Ez megmutatja, hol kell navigálni és megadni a VPN típusát, a bejelentkezési adatokat és az előre megosztott kulcsot, hogyan kell használni a teljes alagút módot.


Megjegyzés:

Ha NAT mögött található L2TP átjáróhoz szeretne csatlakozni, a Windows felhasználóknak engedélyezniük kell egy speciális beállítási kulcsot. Ezt a beállításkulcsot be kell importálni a Windows kliensbe, majd újra kell indítani a számítógépet. Ez a szükségszerűség a Windows alapértelmezett beállításaiból adódik.

A Microsoft hivatalos dokumentációja, amely a Windows 10-re és a Windows 7-re is vonatkozik: Microsoft L2TP/IPsec Server Configuration Guide (Microsoft L2TP/IPsec-kiszolgáló konfigurációs útmutatója).

Tartalomjegyzék

1. Az L2TP konfigurálása Windows 10 alatt

1.1. Navigáljon a Hálózat és internet -> VPN-kapcsolat hozzáadása menüpontra.

1.2 Adja meg a paramétereket a VPN-konfigurációban (Kapcsolat)

1.3 Az MS-CHAPv2 és az előmegosztott kulcs konfigurálása a Tulajdonságok alatt

1.4 Csatlakozás az L2TP VPN-alagúthoz

1.5 Amikor az L2TP a NAT mögött egy Windows kliensen

2) Az L2TP konfigurálása MacOS X rendszeren

2.1 Navigáljon a Mac hálózati beállításaihoz

2.2 Az L2TP kapcsolat konfigurálása

2.3 Teljes alagút mód beállítása (opcionális)

2.4 Csatlakozás az L2TP VPN-kapcsolathoz

3) Az L2TP konfigurálása iPhone iOS rendszeren

3.1 Navigáljon az iPhone VPN-beállításaihoz

3.2 Helyezze be az L2TP információkat

3.3 Aktiválja a VPN-t

4) Ha valami rosszul megy

Megjegyzés! Az L2TP konfigurálásához az USG-n, kérjük, olvassa el ezt a cikket:

Hogyan hozzon létre L2TP VPN-t az USG/ATP/VPN-en a VPN beállítási varázsló segítségével?

1. Az L2TP konfigurálása Windows 10 alatt

A VPN-kapcsolatok lehetővé teszik a távoli helyek elérését. Az L2TP over IPSec használatával azonban akár mobil hozzáférést is biztosíthat a webhelyeihez, a telefonok szabványos beépített kliensei, valamint a Windowsba épített kliensek segítségével. Ez a lépésről lépésre útmutató (videóval együtt) megmutatja, hogy mit kell tennie ahhoz, hogy zökkenőmentes kapcsolatot biztosítson a távoli telephelyéhez és a windows beépített klienséhez!

Ez a szakasz elmagyarázza, hogyan kell beállítani az L2TP VPN-t az USG-hez a telepítővarázsló és egy Windows 10 kliens segítségével.

Ezen a videón megnézheti, hogyan kell konfigurálni és csatlakozni az L2TP VPN-hez:

1.1. Navigáljon a Hálózat és internet -> VPN-kapcsolat hozzáadása menüpontra.

Az L2TP VPN konfigurálásához a Windows 10 operációs rendszerben lépjen a Start > Beállítások > Hálózat és internet > VPN > VPN-kapcsolat hozzáadása menüpontra, és konfigurálja az alábbiak szerint.

Windows_10_L2TP_Step_2.jpg

Windows_10_L2TP_Step_3.jpg

1.2 Adja meg a paramétereket a VPN-konfigurációban (Kapcsolat)

  • A VPN-szolgáltató opciót állítsa Windows (beépített) értékre.
  • Állítsa be a Connection name (Kapcsolat neve ) beállítást a VPN-konfiguráció azonosításához.
  • Állítsa be a Kiszolgáló nevét vagy címét a tűzfal WAN IP-címére.
  • Válassza a VPN típusát Layer 2 Tunneling Protocol with IPsec (L2TP/IPsec) értékre.
  • Adja meg a Felhasználónevet és a Jelszót, amely megegyezik a tűzfalon létrehozott Engedélyezett felhasználóval .

1.3 Az MS-CHAPv2 és az előmegosztott kulcs konfigurálása a Tulajdonságok alatt.

Válassza a Vezérlőpult > Hálózat és internet > Hálózati kapcsolatok menüpontot, majd kattintson a jobb gombbal a Tulajdonságok gombra.

Állítsa a típust Layer 2 Tunneling Protocol with IPSec (L2TP/IPsec) értékre.

A protokolloknál válassza az MS-CHAPv2-t. Ha a kapcsolat nem működik, megpróbálhatja helyette a PAP használatát is.

Folytassa a Biztonság > Speciális beállítások menüpontban, és válassza az Előre megosztott kulcs használata hitelesítéshez lehetőséget.

mceclip0.png

1.4 Csatlakozás az L2TP VPN-alagúthoz

Navigáljon a Hálózati és internetbeállítások ablakba, és kattintson a Csatlakozás gombra.

1.5 Amikor az L2TP a NAT mögött egy Windows kliensen

Ha olyan L2TP átjáróhoz szeretne csatlakozni, amely NAT mögött van, akkor a Windows felhasználóknak engedélyezniük kell egy speciális beállítási kulcsot. Először is importálni kell a beállításkulcsot a windowsos kliensre, majd újra kell indítani a számítógépet. Ez a Windows alapértelmezett programozása miatt van így.

A Microsoft magyarázatát itt találja (vegye figyelembe, hogy ez a Windows 10 / 7 rendszernek is megfelel).

A regisztrációs kulcsot itt csatoltuk.
KB-00291

2) Az L2TP konfigurálása MacOS X alatt

Ez a szakasz leírja, hogyan hozhat létre L2TP over IPSec kapcsolatot egy MAC OS X-et futtató számítógépen, hogy csatlakozzon egy hardveres ZyWALL USG sorozatú átjáróhoz? Az L2TP over IPSec kapcsolat beállítását a ZyWALL USG sorozatú hardveres átjárókon a cikk ismerteti:

USG/ATP/VPN - L2TP over IPSec VPN konfigurációs kézikönyv (Helyszíni üzemmód).

2.1 Navigáljon a Mac hálózati beállításaihoz

Az L2TP over IPSec VPN-alagút létrehozásához Mac OS X számítógépeken kattintson a képernyő bal felső sarkában található Apple ikonra, majd a Rendszerbeállítások.

mceclip0.png

A Rendszerbeállításokbankattintson a Hálózat ikonra. Amikor megjelenik a hálózati beállítások ablak, kattintson a képernyő bal alsó sarkában található +ikonra (rendszergazdai jogokkal kell rendelkeznie).

mceclip1.png

Egy új ablak jelenik meg. AInterfacemezőben a legördülő listában válassza ki aVPNértéket. AVPN Typemezőben válassza ki a L2TPover IPSecértéket a legördülő listából.
AService Namemezőben megadhatja a kapcsolat nevét (például USG vagy L2TP). Ezután kattintson aCreategombra az új VPN-kapcsolat létrehozásához.

mceclip2.png

2.2 Az L2TP-kapcsolat konfigurálása

Most láthatja az új VPN-kapcsolat beállításait. A Server Address mezőben adja meg annak a ZyWALL USG hardveres átjárónak a tartománynevét (FQDN) vagy IP-címét, amellyel az L2TP over IPSec kapcsolat létrejön. A Account Name mezőben adja meg az L2TP-kapcsolati jogokkal rendelkező fiók nevét (először létre kell hoznia egy fiókot a ZyWALL USG-n).

mceclip3.png

Most kattintson a Hitelesítési beállítások gombra. A megjelenő ablakban, a User Authentication szakaszban, a Password mezőben adja meg az L2TP-kapcsolati jogokkal rendelkező fiók jelszavát.
A Gépi hitelesítés szakaszban adja meg a Megosztott titok címet, és írja be a kulcsot. Ezután kattintson a OK gombra, majd a Apply gombra.

mceclip4.png

2.3 Teljes alagút üzemmód konfigurálása (Választható)

Most kattintson a Advanced gombra, és győződjön meg róla, hogybejelölte a Send all traffic over VPN connection jelölőnégyzetet.
Alapértelmezés szerint ez a beállítás ki van kapcsolva, és ha nincs engedélyezve, akkor még az L2TP over IPSec kapcsolat sikeres létrehozása után sem fog a ZyWALL USG és a Mac OS X számítógép közötti forgalom a VPN-alagúton keresztül haladni.
Figyelem! Ha bekapcsolja a Send all traffic over VPN connection mezőben a pipa bejelölését, akkor az összes hálózati forgalom, beleértve az internetre irányuló forgalmat is, a VPN-kapcsolatra kerül átirányításra (routing). Ha azt szeretné, hogy a ZyWALL USG hardveres biztonsági átjáróhoz csatlakozó ügyfél az L2TP over IPSec alagúton keresztül csatlakozzon az internethez, akkor a ZyWALL USG-t a cikk alatt konfigurálja: KB-2741 ALATT.

Ezután kattintson a OK gombra, majd kattintson ismét a Apply gombra.

mceclip5.png

2.4 Csatlakozás az L2TP VPN-kapcsolathoz

Az L2TP over IPSec kapcsolat létrehozásához szükséges beállítások elkészültek. Most már létrehozhatja a VPN-kapcsolatot. Kattintson a Csatlakozás gombra.

mceclip6.png

A Connect gombra kattintás után az L2TP over IPSec VPN-alagút települ a ZyWALL USG-vel.
Ha a kapcsolat sikeres, a Status sorban a Connected érték jelenik meg.

mceclip7.png

KB-00010

3) Az L2TP konfigurálása iPhone iOS készüléken

Ez a szakasz bemutatja, hogyan lehet sikeresen konfigurálni egy L2TP VPN-kapcsolatot az iPhone készülékkel. Kövesse az alábbi lépéseket az L2TP VPN opció beállításához az iOS eszközén a ZyWALL (ZLD) sorozatú tűzfalhoz való VPN-kapcsolathoz.

Tartalomjegyzék

1. Navigáljon az iPhone készülék VPN-beállításaihoz

2. Helyezze be az L2TP információkat

3. Aktiválja a VPN-t

4. Ha valami baj van

3.1. Navigáljon az iPhone-on a VPN-beállításokhoz.

3.1.1. Az iOS-eszközén kattintson a "Beállítások" gombra.
mceclip8.png

3.1.2 A Beállítások menüben válassza az Általános → VPN menüpontot.
mceclip9.png

3.1.2 Kattintson a "VPN-kapcsolat hozzáadása..." lehetőségre az L2TP-szabály beillesztéséhez.
mceclip10.png

3.2 Az L2TP információk beszúrása

Válassza ki az L2TP opciót, és adja meg az információkat a ZyWALL L2TP VPN-en konfiguráltak alapján.
mceclip11.png
mceclip12.png

3.3 Aktiválja a VPN-t

Az L2TP beállítás mentése után az alagutat a szürkére színezett gombra kattintva csatlakoztathatja, amely zöldre vált.

mceclip13.png

4) Ha valami rosszul megy

Kérjük, olvassa el ezeket a cikkeket:
Hogyan lehet az L2TP klienseknek engedélyezni a szörfözést az USG-n keresztül?
L2TP/IPSec VPN-kapcsolat problémája - megfontolandó dolgok
Használható-e az L2TP és a VPN IPSec kliens ugyanazon a gépen?

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
18/7 szavazó hasznosnak találta ezt
Megosztás