VPN - Konfiguracja L2TP przez IPSec dla Windows, MacOS X i iPhone iOS

Utworzono - Zaktualizowano
Serhii Boiarynov
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Wersja oryginalna

W tym artykule pokazano, jak skonfigurować L2TP VPN na komputerze z systemem Windows, komputerze z systemem MacOS X i wbudowanym kliencie iPhone iOS przy użyciu USG FLEX / ATP / VPN Series. Pokazano, gdzie nawigować i wprowadzić typ VPN, informacje o logowaniu i klucz wstępny, jak korzystać z trybu pełnego tunelu.


Uwaga:

Jeśli chcesz połączyć się z bramą L2TP znajdującą się za NAT, użytkownicy systemu Windows muszą włączyć określony klucz rejestru. Należy zaimportować ten klucz rejestru do klienta Windows, a następnie ponownie uruchomić komputer. Konieczność ta wynika z domyślnych ustawień systemu Windows.

Oficjalna dokumentacja firmy Microsoft, która dotyczy również systemów Windows 10 i Windows 7: Microsoft L2TP/IPsec Server Configuration Guide

Spis treści

1. Konfiguracja protokołu L2TP w systemie Windows 10

1.1 Przejdź do Sieć i Internet -> Dodaj połączenie VPN

1.2 Wstaw parametry do konfiguracji VPN (Połączenie)

1.3 Skonfiguruj MS-CHAPv2 i klucz wstępny w sekcji Właściwości.

1.4 Połącz się z tunelem L2TP VPN

1.5 Gdy L2TP za NAT na kliencie Windows

2) Konfiguracja L2TP na MacOS X

2.1 Przejdź do Ustawień sieci Mac

2.2 Skonfiguruj połączenie L2TP

2.3 Konfiguracja trybu pełnego tunelu (opcjonalnie)

2.4 Połącz się z połączeniem L2TP VPN

3) Konfiguracja L2TP na iPhone iOS

3.1 Przejdź do ustawień VPN na telefonie iPhone

3.2 Wprowadź informacje L2TP

3.3 Aktywuj VPN

4) Jeśli coś pójdzie nie tak

Uwaga! Aby skonfigurować L2TP na USG, zapoznaj się z tym artykułem:

Jak użyć Kreatora konfiguracji VPN, aby utworzyć L2TP VPN na USG/ATP/VPN

1. Konfiguracja L2TP w systemie Windows 10

Połączenia VPN umożliwiają dostęp do odległych witryn. Jednak korzystając z protokołu L2TP przez IPSec, można zapewnić nawet mobilny dostęp do witryn, korzystając ze standardowych wbudowanych klientów w telefonach, a także w klientach wbudowanych w system Windows. Ten przewodnik krok po kroku (w tym wideo) pokaże ci, co zrobić, aby zapewnić płynne połączenie ze zdalną witryną i wbudowanym klientem Windows!

W tej sekcji wyjaśniono, jak skonfigurować L2TP VPN do USG za pomocą kreatora konfiguracji i klienta Windows 10.

Skorzystaj z tego filmu, aby zobaczyć, jak skonfigurować i połączyć się z siecią L2TP VPN:

1.1 Przejdź do Sieć i Internet -> Dodaj połączenie VPN

Aby skonfigurować L2TP VPN w systemie operacyjnym Windows 10, przejdź do Start > Ustawienia > Sieć i Internet > VPN > Dodaj połączenie VPN i skonfiguruj w następujący sposób.

Windows_10_L2TP_Step_2.jpg

Windows_10_L2TP_Step_3.jpg

1.2 Wprowadzanie parametrów do konfiguracji VPN (Połączenie)

  • Dla opcji Dostawca VPN ustaw ją na Windows (wbudowany).
  • Skonfiguruj nazwę połączenia , aby zidentyfikować konfigurację VPN.
  • Ustaw nazwę lub adres serwera na adres IP WAN zapory sieciowej.
  • Wybierz typ VPN na Layer 2 Tunneling Protocol with IPsec (L2TP/IPsec).
  • Wprowadź nazwę użytkownika i hasło, które są takie same jak dozwolony użytkownik utworzony w zaporze.

1.3 Skonfiguruj MS-CHAPv2 i klucz wstępny we Właściwościach

Przejdź do Panelu sterowania > Sieć i Internet > Połączenia sieciowe i kliknij prawym przyciskiem myszy Właściwości .

Ustaw typ na Layer 2 Tunneling Protocol with IPSec (L2TP/IPsec).

Dla protokołów wybierz MS-CHAPv2. Jeśli połączenie nie działa, można również spróbować użyć PAP.

Przejdź do Security > Advanced settings i wybierz opcję Use pre-shared key for authentication.

mceclip0.png

1.4 Połączenie z tunelem L2TP VPN

Przejdź do okna Ustawienia sieci i Internetu i kliknij Połącz.

1.5 Gdy L2TP za NAT na kliencie Windows

Jeśli chcesz połączyć się z bramą L2TP, która znajduje się za NAT, użytkownicy systemu Windows muszą włączyć specjalny klucz rejestru. Najpierw należy zaimportować klucz rejestru do klienta Windows i ponownie uruchomić komputer. Wynika to z domyślnego programowania systemu Windows.

Wyjaśnienie firmy Microsoft można znaleźć tutaj (należy pamiętać, że jest to również zgodne z systemem Windows 10/7)

Klucz rejestru jest załączony tutaj.
KB-00291

2) Konfiguracja L2TP w systemie MacOS X

W tej sekcji opisano, jak utworzyć połączenie L2TP over IPSec na komputerze z systemem MAC OS X, aby połączyć się ze sprzętową bramą ZyWALL z serii USG? Konfiguracja połączenia L2TP over IPSec na bramach sprzętowych ZyWALL z serii USG została opisana w artykule:

USG/ATP/VPN - L2TP over IPSec VPN Configuration Handbook (On-Premise mode).

2.1 Przejdź do ustawień sieci Mac

Aby utworzyć tunel L2TP over IPSec VPN na komputerach z systemem Mac OS X, kliknij ikonę Apple w lewym górnym rogu ekranu, a następnie Preferencje systemowe.

mceclip0.png

W Preferencjach systemowych,kliknij ikonę Sieć . Po wyświetleniu okna ustawień sieci kliknij ikonę +w lewym dolnym rogu ekranu (musisz mieć uprawnienia administratora).

mceclip1.png

Pojawi się nowe okno. W poluInterfacez rozwijanej listy wybierz wartośćVPN. W poluVPN Typez listy rozwijanej wybierz wartość L2TPover IPSec.
W poluService Namemożna wprowadzić nazwę połączenia (na przykład USG lub L2TP). Następnie kliknij przyciskCreate, aby utworzyć nowe połączenie VPN.

mceclip2.png

2.2 Konfiguracja połączenia L2TP

Teraz możesz zobaczyć ustawienia nowego połączenia VPN. W polu Server Addresswprowadź nazwę domeny (FQDN) lub adres IP bramy sprzętowej ZyWALL USG, z którą zostanie nawiązane połączenie L2TP over IPSec. W polu Account Name wprowadź nazwę konta z uprawnieniami do połączenia L2TP (musisz najpierw utworzyć konto w ZyWALL USG).

mceclip3.png

Teraz kliknij przycisk Authentication Settings . W wyświetlonym oknie, w sekcji User Authentication , w polu Password wprowadź hasło do konta z uprawnieniami do połączenia L2TP.
W sekcji Machine Authentication określ Shared Secret i wprowadź klucz. Następnie kliknij OK i kliknij Apply.

mceclip4.png

2.3 Konfiguracja trybu pełnego tunelu (opcjonalnie)

Teraz kliknij przycisk Zaawansowane i pamiętaj, aby zaznaczyć pole Wysyłaj cały ruch przez połączenie VPN.
Domyślnie ta opcja jest wyłączona, a jeśli nie jest włączona, to nawet po pomyślnym nawiązaniu połączenia L2TP over IPSec ruch między ZyWALL USG a komputerem z systemem Mac OS X nie będzie przechodził przez tunel VPN.
Uwaga! Po włączeniu zaznaczenia w polu Send all traffic over VPN connection cały ruch sieciowy, w tym ruch do Internetu, będzie kierowany (routed) do połączenia VPN. Jeśli potrzebujesz klienta podłączonego do sprzętowej bramy bezpieczeństwa ZyWALL USG za pomocą tunelu L2TP over IPSec, aby połączyć się z Internetem za jej pośrednictwem, skonfiguruj ZyWALL USG zgodnie z artykułem: KB-2741.

Następnie kliknij przycisk OK , a następnie ponownie kliknij przycisk Apply .

mceclip5.png

2.4 Połącz się z połączeniem L2TP VPN

Ustawienia tworzenia połączenia L2TP przez IPSec zostały wprowadzone. Teraz można nawiązać połączenie VPN. Kliknij przycisk Connect .

mceclip6.png

Po kliknięciu przycisku Connecttunel L2TP over IPSec VPN zostanie zainstalowany w urządzeniu ZyWALL USG.
Jeśli połączenie się powiedzie, linia Status wyświetli wartość Connected.

mceclip7.png

KB-00010

3) Konfiguracja L2TP na iPhone iOS

Ta sekcja pokaże, jak pomyślnie skonfigurować połączenie L2TP VPN z urządzeniem iPhone. Wykonaj poniższe kroki, aby skonfigurować opcję L2TP VPN na urządzeniu z systemem iOS w celu połączenia VPN z zaporą sieciową ZyWALL (ZLD).

Spis treści

1. Przejdź do ustawień VPN na telefonie iPhone

2. Wprowadź informacje L2TP

3. Aktywuj VPN

4. Jeśli coś pójdzie nie tak

3.1 Przejdź do ustawień VPN na swoim iPhonie

3.1.1 Na urządzeniu z systemem iOS kliknij przycisk "Ustawienia".
mceclip8.png

3.1.2 W menu Ustawienia wybierz Ogólne → VPN.
mceclip9.png

3.1.2 Kliknij opcję "Dodaj połączenie VPN...", aby wstawić regułę L2TP.
mceclip10.png

3.2 Wstawianie informacji L2TP

Wybierz L2TP jako opcję i wprowadź informacje w oparciu o to, co skonfigurowałeś w ZyWALL L2TP VPN.
mceclip11.png
mceclip12.png

3.3 Aktywuj VPN

Po zapisaniu konfiguracji L2TP będziesz mógł podłączyć tunel, klikając wyszarzony przycisk, który zmieni kolor na zielony.

mceclip13.png

4) Jeśli coś pójdzie nie tak

Sprawdź te artykuły:
Jak umożliwić klientom L2TP surfowanie przez USG
Problem z połączeniem L2TP/IPSec VPN - rzeczy do rozważenia
Czy L2TP i klient VPN IPSec mogą być używane na tym samym komputerze?

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 7 z 18
Udostępnij