VPN - L2TP over IPSec configureren voor Windows, MacOS X & iPhone iOS

Gemaakt - Bijgewerkt
Serhii Boiarynov
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we gebruik maken van automatische vertaling om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier:Originele versie

Dit artikel laat zien hoe u L2TP VPN configureert op uw Windows PC, MacOS X computer en iPhone iOS ingebouwde client met USG FLEX / ATP / VPN Series. Dit laat zien waar je kunt navigeren en hoe je VPN type, sign-in info, en pre-shared key kunt invoeren, en hoe je volledige tunnel modus kunt gebruiken.


Opmerking:

Als u verbinding wilt maken met een L2TP-gateway die zich achter NAT bevindt, moeten Windows-gebruikers een specifieke registersleutel inschakelen. Je moet deze registersleutel in je Windows client importeren en vervolgens je PC opnieuw opstarten. Deze noodzaak komt voort uit de standaardinstellingen in Windows.

Officiële documentatie van Microsoft, die ook van toepassing is op Windows 10 en Windows 7: Microsoft L2TP/IPsec Server Configuratiegids

Inhoud

1. L2TP configureren op Windows 10

1.1 Navigeer naar Netwerk & internet -> VPN-verbinding toevoegen

1.2 Parameters invoegen in de VPN-configuratie (Verbinding)

1.3 Configureer MS-CHAPv2 & vooraf gedeelde sleutel onder Eigenschappen

1.4 Maak verbinding met de L2TP VPN tunnel

1.5 Wanneer de L2TP achter NAT op een Windows client

2) L2TP configureren op MacOS X

2.1 Navigeer naar Mac Netwerk Instellingen

2.2 Configureer uw L2TP verbinding

2.3 Configureer de volledige tunnelmodus (optioneel)

2.4 Verbinding maken met de L2TP VPN verbinding

3) L2TP configureren op iPhone iOS

3.1 Navigeer naar de VPN instellingen op je iPhone

3.2 Voer de L2TP informatie in

3.3 Activeer de VPN

4) Als er iets fout gaat

Opmerking! Raadpleeg dit artikel om L2TP op uw USG te configureren:

Hoe de VPN-instellingswizard gebruiken om een L2TP VPN op USG/ATP/VPN te maken

1. L2TP configureren op Windows 10

VPN-verbindingen bieden toegang tot verafgelegen sites. Echter, door gebruik te maken van L2TP over IPSec kunt u zelfs mobiele toegang verlenen tot uw sites, met behulp van gestandaardiseerde ingebouwde clients op telefoons en op door Windows ingebouwde clients. Deze stap-voor-stap handleiding (inclusief video) laat je zien wat je moet doen om een soepele verbinding te maken met je externe site en je ingebouwde Windows client!

In dit gedeelte wordt uitgelegd hoe je L2TP VPN instelt op je USG met behulp van de installatiewizard en een Windows 10-client.

Gebruik deze video om te zien hoe je L2TP VPN configureert en er verbinding mee maakt:

1.1 Navigeer naar Netwerk & internet -> VPN-verbinding toevoegen

Om L2TP VPN in Windows 10 besturingssysteem te configureren, ga naar Start > Instellingen > Netwerk & internet > VPN > Een VPN-verbinding toevoegen en configureer als volgt.

Windows_10_L2TP_Step_2.jpg

Windows_10_L2TP_Step_3.jpg

1.2 Parameters invoegen in de VPN-configuratie (Verbinding)

  • Stel de optie VPN-provider in op Windows (ingebouwd).
  • Configureer Verbindingsnaam om de VPN-configuratie te identificeren.
  • Stel Servernaam of -adres in op het WAN IP-adres van de firewall.
  • Selecteer VPN-type op Layer 2 Tunneling Protocol met IPsec (L2TP/IPsec).
  • Voer een Gebruikersnaam en Wachtwoord in die hetzelfde zijn als de Toegestane Gebruiker die is aangemaakt op uw firewall.

1.3 MS-CHAPv2 & vooraf gedeelde sleutel configureren onder Eigenschappen

Ga naar Configuratiescherm > Netwerk en internet > Netwerkverbindingen en klik met de rechtermuisknop op Eigenschappen.

Stel het type in op Layer 2 Tunneling Protocol met IPSec (L2TP/IPsec).

Bij protocollen kies je MS-CHAPv2. Als de verbinding niet werkt, kunt u ook proberen om in plaats daarvan PAP te gebruiken.

Ga verder naar Beveiliging > Geavanceerde instellingen en selecteer Gebruik vooraf gedeelde sleutel voor verificatie.

mceclip0.png

1.4 Verbinding maken met de L2TP VPN-tunnel

Navigeer naar het venster Netwerk- en internetinstellingen en klik op Verbinden.

1.5 Wanneer de L2TP achter NAT op een Windows-client

Als je verbinding wilt maken met een L2TP Gateway, die zich achter NAT bevindt, is het vereist voor Windows-gebruikers om een speciale registersleutel in te schakelen. Eerst moet je de registersleutel importeren naar de Windows client en je pc herstarten. Dit komt door de standaardprogrammering van Windows.

Je kunt hier een uitleg van Microsoft vinden (merk op dat dit ook geldt voor Windows 10 / 7)

De registersleutel is hier bijgevoegd.
KB-00291

2) L2TP configureren op MacOS X

Deze sectie beschrijft hoe u een L2TP over IPSec-verbinding aanmaakt op een computer met MAC OS X om verbinding te maken met een hardware ZyWALL USG series gateway? Het opzetten van een L2TP over IPSec verbinding op ZyWALL USG series hardware gateways wordt beschreven in het artikel:

USG/ATP/VPN - L2TP over IPSec VPN Configuratie Handboek (On-Premise modus)

2.1 Navigeer naar Mac Netwerk Instellingen

Om een L2TP over IPSec VPN-tunnel aan te maken op Mac OS X-computers, klikt u op het pictogram Apple in de linkerbovenhoek van het scherm en vervolgens op Systeemvoorkeuren.

mceclip0.png

Klik in Systeemvoorkeuren opop het pictogram Netwerk . Wanneer het venster met de netwerkinstellingen verschijnt, klik je op het pictogram +in de linkerbenedenhoek van het scherm (je moet beheerdersrechten hebben).

mceclip1.png

Er verschijnt een nieuw venster. Selecteer in het veldInterfacein de vervolgkeuzelijst de waarde VPN. Selecteer in het veld VPNTypein de vervolgkeuzelijst de waarde L2TPover IPSec.
In het veldService Namekunt u de naam van de verbinding invoeren (bijvoorbeeld USG of L2TP). Klik vervolgens op de knopCreateom een nieuwe VPN-verbinding te maken.

mceclip2.png

2.2 Uw L2TP-verbinding configureren

Nu ziet u de instellingen voor de nieuwe VPN-verbinding. Voer in het veld Server Address de domeinnaam (FQDN) of het IP-adres in van de ZyWALL USG hardware-gateway waarmee de L2TP over IPSec-verbinding tot stand zal worden gebracht. In het veld Account Name voert u de naam in van het account met L2TP-verbindingsrechten (u moet eerst een account aanmaken in de ZyWALL USG).

mceclip3.png

Klik nu op de knop Authentication Settings . In het venster dat verschijnt, voert u in de sectie User Authentication , in het veld Password , het wachtwoord in voor een account met L2TP-verbindingsrechten.
In de sectie Machine Authenticatie specificeert u Gedeelde geheim en voert u de sleutel in. Klik vervolgens op OK en klik vervolgens op Toepassen.

mceclip4.png

2.3 Volledige tunnelmodus configureren (optioneel)

Klik nu op de knop Geavanceerd en zorg ervoor dat het vakje Al het verkeer over de VPN-verbinding sturen aanvinkt.
Standaard is deze optie uitgeschakeld, en als het niet is ingeschakeld, dan zal zelfs na het succesvol tot stand brengen van een L2TP over IPSec-verbinding, het verkeer tussen de ZyWALL USG en de Mac OS X-computer niet door de VPN-tunnel gaan.
Let op! Wanneer u het vinkje aanzet in het veld Stuur al het verkeer over de VPN-verbinding , zal al het netwerkverkeer, inclusief verkeer naar het internet, worden omgeleid (gerouteerd) naar de VPN-verbinding. Als u wilt dat een client die verbonden is met de ZyWALL USG hardware security gateway met behulp van de L2TP over IPSec tunnel verbinding maakt met het internet via deze, configureer dan de ZyWALL USG onder artikel: KB-2741.

Klik vervolgens op de knop OK en klik vervolgens weer op de knop Apply .

mceclip5.png

2.4 Verbinding maken met de L2TP VPN-verbinding

De instellingen voor het maken van een L2TP over IPSec-verbinding zijn gemaakt. Nu kunt u een VPN-verbinding maken. Klik op de knop Connect .

mceclip6.png

Nadat u op de knop Connect hebt geklikt, wordt de L2TP over IPSec VPN-tunnel met de ZyWALL USG geïnstalleerd.
Als de verbinding succesvol is, zal de regel Status de waarde Verbonden weergeven.

mceclip7.png

KB-00010

3) L2TP configureren op iPhone iOS

Dit gedeelte laat zien hoe u met succes een L2TP VPN-verbinding kunt configureren met uw iPhone-apparaat. Volg de onderstaande stappen om de L2TP VPN optie in te stellen op uw iOS apparaat voor VPN verbinding met een ZyWALL (ZLD) serie firewall.

Inhoud

1. Navigeer naar de VPN-instellingen op uw iPhone

2. Voeg de L2TP-informatie in

3. Activeer de VPN

4. Als er iets fout gaat

3.1 Navigeer naar de VPN-instellingen op je iPhone

3.1.1 Klik op je iOS-apparaat op de knop "Instellingen".
mceclip8.png

3.1.2 Selecteer in het instellingenmenu Algemeen → VPN.
mceclip9.png

3.1.2 Klik op de optie "VPN-verbinding toevoegen..." om de L2TP-regel in te voegen.
mceclip10.png

3.2 De L2TP-informatie invoegen

Selecteer L2TP als de optie en voer de informatie in op basis van wat u hebt geconfigureerd op de ZyWALL L2TP VPN.
mceclip11.png
mceclip12.png

3.3 Activeer het VPN

Zodra de L2TP-instelling is opgeslagen, kunt u de tunnel verbinden door op de grijze knop te klikken die groen wordt.

mceclip13.png

4) Als er iets fout gaat

Bekijk dan deze artikelen:
Hoe L2TP-clients te laten surfen via USG
L2TP/IPSec VPN-verbindingsprobleem - Dingen om te overwegen
Kunnen L2TP en de VPN IPSec client op dezelfde machine worden gebruikt?

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 7 van 18
Delen