VPN - Configurazione di L2TP su IPSec per Windows, MacOS X e iPhone iOS

Creato - Aggiornato
Serhii Boiarynov
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, si prega di notare che utilizziamo la traduzione automatica per fornire articoli nella vostra lingua locale. Non tutto il testo può essere tradotto accuratamente. Se ci sono domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, si prega di rivedere l'articolo originale qui:Versione originale

Questo articolo mostra come configurare la VPN L2TP su PC Windows, computer MacOS X e client integrato iPhone iOS utilizzando USG FLEX / ATP / VPN Series. Mostra dove navigare e inserire il tipo di VPN, le informazioni di accesso e la chiave precondivisa, nonché come utilizzare la modalità tunnel completo.


Nota:

Se si desidera connettersi a un gateway L2TP situato dietro NAT, gli utenti Windows devono abilitare una chiave di registro specifica. È necessario importare questa chiave di registro nel client Windows e poi riavviare il PC. Questa necessità deriva dalle impostazioni predefinite di Windows.

Documentazione ufficiale di Microsoft, che si applica anche a Windows 10 e Windows 7: Guida alla configurazione del server Microsoft L2TP/IPsec

Tabella dei contenuti

1. Configurare L2TP su Windows 10

1.1 Navigare in Rete e Internet -> Aggiungi connessione VPN

1.2 Inserire i parametri nella configurazione VPN (Connessione)

1.3 Configurare MS-CHAPv2 e la chiave precondivisa in Proprietà.

1.4 Connettersi al tunnel VPN L2TP

1.5 Quando L2TP è dietro NAT su un client Windows

2) Configurare L2TP su MacOS X

2.1 Navigare in Impostazioni di rete del Mac

2.2 Configurare la connessione L2TP

2.3 Configurare la modalità tunnel completo (opzionale)

2.4 Connettersi alla connessione VPN L2TP

3) Configurare L2TP su iPhone iOS

3.1 Accedere alle impostazioni VPN sull'iPhone

3.2 Inserire le informazioni L2TP

3.3 Attivare la VPN

4) Se qualcosa va storto

Nota! Per configurare L2TP sul vostro USG, consultate questo articolo:

Come utilizzare la procedura guidata di configurazione VPN per creare una VPN L2TP su USG/ATP/VPN

1. Configurare L2TP su Windows 10

Le connessioni VPN consentono di accedere a siti lontani. Tuttavia, utilizzando L2TP su IPSec, è possibile garantire anche l'accesso mobile ai siti, utilizzando i client integrati standardizzati sui telefoni e i client integrati in Windows. Questa guida passo passo (con tanto di video) vi mostrerà cosa fare per garantire una connessione fluida al vostro sito remoto e al vostro client integrato in Windows!

Questa sezione spiega come configurare la VPN L2TP verso l'USG utilizzando la procedura guidata di configurazione e un client Windows 10.

Utilizzate questo video per vedere come configurare e connettervi alla vostra VPN L2TP:

1.1 Navigare in Rete e Internet -> Aggiungi connessione VPN

Per configurare la VPN L2TP nel sistema operativo Windows 10, andare su Start > Impostazioni > Rete e Internet > VPN > Aggiungi una connessione VPN e configurare come segue.

Windows_10_L2TP_Step_2.jpg

Windows_10_L2TP_Step_3.jpg

1.2 Inserire i parametri nella configurazione VPN (Connessione)

  • Per l'opzione Provider VPN, impostate Windows (integrato).
  • Configurare il nome della connessione per identificare la configurazione VPN.
  • Impostare il nome o l'indirizzo del server sull'indirizzo IP WAN del firewall.
  • Selezionate il tipo di VPN su Layer 2 Tunneling Protocol con IPsec (L2TP/IPsec).
  • Immettere il nome utente e la password, che sono gli stessi dell'utente autorizzato creato sul firewall.

1.3 Configurazione di MS-CHAPv2 e chiave precondivisa in Proprietà

Accedere a Pannello di controllo > Rete e Internet > Connessioni di rete e fare clic con il pulsante destro del mouse su Proprietà.

Impostare il tipo su Layer 2 Tunneling Protocol con IPSec (L2TP/IPsec).

Per i protocolli scegliere MS-CHAPv2. Se la connessione non funziona, si può provare a utilizzare PAP.

Proseguire in Sicurezza > Impostazioni avanzate e selezionare Usa chiave precondivisa per l'autenticazione.

mceclip0.png

1.4 Connettersi al tunnel VPN L2TP

Passare alla finestra Impostazioni di rete e Internet e fare clic su Connetti.

1.5 Quando l'L2TP è dietro NAT su un client Windows

Se si desidera connettersi a un gateway L2TP che si trova dietro NAT, gli utenti di Windows devono abilitare una speciale chiave di registro. Per prima cosa, è necessario importare la chiave di registro nel client Windows e riavviare il computer. Ciò è dovuto alla programmazione predefinita di Windows.

Una spiegazione di Microsoft è disponibile qui (si noti che questo è conforme anche a Windows 10 / 7).

La chiave di registro è allegata qui.
KB-00291

2) Configurazione di L2TP su MacOS X

Questa sezione descrive come creare una connessione L2TP over IPSec su un computer con MAC OS X per connettersi a un gateway hardware della serie ZyWALL USG. L'impostazione di una connessione L2TP over IPSec sui gateway hardware della serie ZyWALL USG è descritta nell'articolo:

USG/ATP/VPN - Manuale di configurazione di una VPN L2TP over IPSec (modalità On-Premise).

2.1 Navigare nelle impostazioni di rete Mac

Per creare un tunnel VPN L2TP over IPSec sui computer Mac OS X, fare clic sull'icona Apple nell'angolo superiore sinistro dello schermo, quindi su Preferenze di sistema.

mceclip0.png

In Preferenze di sistema,fare clic sull'icona Rete . Quando appare la finestra delle impostazioni di rete, fare clic sull'icona +nell'angolo inferiore sinistro dello schermo (è necessario disporre dei diritti di amministratore).

mceclip1.png

Apparirà una nuova finestra. Nel campoInterface, nell'elenco a discesa, selezionare il valore VPN. Nel campo VPNType, selezionare il valoreL2TP over IPSecdall'elenco a discesa.
Nel campoService Nameè possibile inserire il nome della connessione (ad esempio, USG o L2TP). Fare quindi clic sul pulsanteCreateper creare una nuova connessione VPN.

mceclip2.png

2.2 Configurazione della connessione L2TP

Ora è possibile visualizzare le impostazioni della nuova connessione VPN. Nel campo Server Address , inserire il nome di dominio (FQDN) o l'indirizzo IP del gateway hardware dello ZyWALL USG con cui verrà stabilita la connessione L2TP over IPSec. Nel campo Account Name , inserire il nome dell'account con diritti di connessione L2TP (è necessario prima creare un account nello ZyWALL USG).

mceclip3.png

Ora fare clic sul pulsante Authentication Settings . Nella finestra visualizzata, nella sezione Autenticazione utente , nel campo Password , inserire la password di un account con diritti di connessione L2TP.
Nella sezione Machine Authentication , specificare Shared Secret e inserire la chiave. Quindi, fare clic su OK e poi su Apply.

mceclip4.png

2.3 Configurazione della modalità tunnel completo (opzionale)

Ora fate clic sul pulsante Advanced e assicuratevi di selezionare la casella Send all traffic over VPN connection.
Per impostazione predefinita, questa opzione è disattivata e se non viene attivata, anche dopo aver stabilito con successo una connessione L2TP su IPSec, il traffico tra lo ZyWALL USG e il computer Mac OS X non passerà attraverso il tunnel VPN.
Attenzione! Quando si attiva il segno di spunta nel campo Send all traffic over VPN connection , tutto il traffico di rete, compreso quello verso Internet, verrà instradato (routed) verso la connessione VPN. Se si desidera che un client collegato al gateway di sicurezza hardware ZyWALL USG utilizzando il tunnel L2TP su IPSec si connetta a Internet attraverso di esso, configurare lo ZyWALL USG secondo l'articolo: KB-2741.

Fare quindi clic sul pulsante OK e poi di nuovo sul pulsante Apply .

mceclip5.png

2.4 Collegamento alla connessione VPN L2TP

Le impostazioni per la creazione di una connessione L2TP su IPSec sono state effettuate. Ora è possibile effettuare una connessione VPN. Fare clic sul pulsante Connect .

mceclip6.png

Dopo aver fatto clic sul pulsante Connect , il tunnel VPN L2TP over IPSec verrà installato nello ZyWALL USG.
Se la connessione è riuscita, nella riga Status verrà visualizzato il valore Connected.

mceclip7.png

KB-00010

3) Configurare L2TP su iPhone iOS

Questa sezione mostra come configurare con successo una connessione VPN L2TP con il dispositivo iPhone. Seguire i passaggi seguenti per configurare l'opzione VPN L2TP sul dispositivo iOS per la connessione VPN a un firewall della serie ZyWALL (ZLD).

Tabella dei contenuti

1. Accedere alle impostazioni VPN dell'iPhone.

2. Inserire le informazioni L2TP

3. Attivare la VPN

4. Se qualcosa va storto

3.1 Accedere alle impostazioni della VPN sull'iPhone

3.1.1 Sul vostro dispositivo iOS cliccate sul pulsante "Impostazioni".
mceclip8.png

3.1.2 Nel menu Impostazioni selezionare Generale → VPN.
mceclip9.png

3.1.2 Fare clic sull'opzione "Aggiungi connessione VPN..." per inserire la regola L2TP.
mceclip10.png

3.2 Inserire le informazioni L2TP

Selezionare L2TP come opzione e inserire le informazioni in base a quanto configurato sullo ZyWALL L2TP VPN.
mceclip11.png
mceclip12.png

3.3 Attivare la VPN

Una volta salvata la configurazione L2TP, sarà possibile connettere il tunnel facendo clic sul pulsante grigio che diventerà verde.

mceclip13.png

4) Se qualcosa va storto

Consultate questi articoli:
Come consentire ai client L2TP di navigare tramite USG
Problema di connessione VPN L2TP/IPSec - Cose da considerare
È possibile utilizzare L2TP e il client VPN IPSec sulla stessa macchina?

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 7 su 18
Condividi