VPN - Configurați L2TP prin IPSec pentru Windows, MacOS X și iPhone iOS

Creat - Actualizat
Serhii Boiarynov
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Aviz important:
Stimate client, vă rugăm să fiți conștienți de faptul că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu acuratețe. Dacă există întrebări sau discrepanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici: Versiunea originală

Acest articol arată cum se configurează L2TP VPN pe PC-ul Windows, pe computerul MacOS X și pe clientul încorporat iPhone iOS folosind USG FLEX / ATP / VPN Series. Acest lucru arată unde să navigați și să introduceți tipul de VPN, informațiile de conectare și cheia pre-repartajată, cum să utilizați modul de tunel complet.


Notă:

Dacă doriți să vă conectați la un L2TP Gateway situat în spatele NAT, utilizatorii Windows trebuie să activeze o cheie de registru specifică. Trebuie să importați această cheie de registru în clientul dumneavoastră Windows și apoi să reporniți PC-ul. Această necesitate apare din cauza setărilor implicite din Windows.

Documentația oficială a Microsoft, care se aplică și la Windows 10 și Windows 7: Microsoft L2TP/IPsec Server Configuration Guide (Ghid de configurare a serverului Microsoft L2TP/IPsec)

Tabel de conținut

1. Configurarea L2TP pe Windows 10

1.1 Navigați la Network & internet -> Add VPN connection (Rețea și internet -> Adăugați conexiune VPN)

1.2 Introduceți parametrii în configurația VPN (Conexiune)

1.3 Configurați MS-CHAPv2 & pre-shared key (Cheie precompartimentată) în Properties (Proprietăți)

1.4 Conectați-vă la tunelul VPN L2TP

1.5 Când L2TP în spatele NAT pe un client Windows

2) Configurați L2TP pe MacOS X

2.1 Navigați la Mac Network Settings (Setări de rețea Mac)

2.2 Configurați conexiunea L2TP

2.3 Configurați modul de tunel complet (opțional)

2.4 Conectați-vă la conexiunea VPN L2TP

3) Configurați L2TP pe iPhone iOS

3.1 Navigați la setările VPN de pe iPhone

3.2 Introduceți informațiile L2TP

3.3 Activați VPN-ul

4) Dacă ceva nu merge bine

Notă! Pentru a configura L2TP pe USG, vă rugăm să consultați acest articol:

Cum să utilizați Expertul de configurare VPN pentru a crea un VPN L2TP pe USG/ATP/VPN

1. Configurați L2TP pe Windows 10

Conexiunile VPN permit accesul la site-uri îndepărtate. Cu toate acestea, utilizând L2TP peste IPSec, puteți acorda chiar și acces mobil la site-urile dvs., folosind clienții standardizați încorporați pe telefoane, precum și pe clienții încorporați în Windows. Acest ghid pas cu pas (inclusiv video) vă va arăta ce trebuie să faceți pentru a acorda o conexiune fără probleme la site-ul dvs. la distanță și la clientul dvs. integrat în Windows!

Această secțiune explică cum să configurați L2TP VPN la USG utilizând expertul de configurare și un client Windows 10.

Utilizați acest videoclip pentru a privi cum să configurați și să vă conectați la L2TP VPN:

1.1 Navigați la Network & internet (Rețea și internet) -> Add VPN connection (Adăugare conexiune VPN)

Pentru a configura L2TP VPN în sistemul de operare Windows 10, mergeți la Start > Settings > Network & Internet > VPN > Add a VPN Connection (Start > Setări > Rețea și internet > VPN > Adăugați o conexiune VPN și configurați după cum urmează.

Windows_10_L2TP_Step_2.jpg

Windows_10_L2TP_Step_3.jpg

1.2 Introduceți parametrii în configurația VPN (Conexiune)

  • Pentru opțiunea VPN Provider (Furnizor VPN ), setați-o la Windows (built-in).
  • Configurați Connection name (Nume conexiune ) pentru a identifica configurația VPN.
  • Setați Server name or address ( Nume sau adresă server ) la adresa IP WAN a firewall-ului.
  • Selectați tipul de VPN la Layer 2 Tunneling Protocol with IPsec (L2TP/IPsec).
  • Introduceți User name (Nume utilizator ) și Password (Parolă ) care sunt identice cu Allowed User (Utilizator permis ) creat pe firewall.

1.3 Configurați MS-CHAPv2 & pre-shared key (Cheie preîmpărțită) în Properties (Proprietăți)

Accesați Control Panel (Panou de control) > Network and Internet (Rețea și Internet) > Network Connections (Conexiuni de rețea ) și faceți clic dreapta pe Properties (Proprietăți ).

Setați tipul la Layer 2 Tunneling Protocol with IPSec (L2TP/IPsec).

Pentru protocoale alegeți MS-CHAPv2. Dacă conexiunea nu funcționează, puteți încerca să utilizați în schimb PAP.

Continuați la Security > Advanced settings (Securitate > Setări avansate ) și selectați Use pre-shared key for authentication (Utilizare cheie pre-partajată pentru autentificare).

mceclip0.png

1.4 Conectați-vă la tunelul VPN L2TP

Navigați în fereastra Network & Internet Settings (Setări rețea și internet ) și faceți clic pe Connect (Conectare).

1.5 Când L2TP în spatele NAT pe un client Windows

Dacă doriți să vă conectați la un gateway L2TP, care se află în spatele NAT, este necesar ca utilizatorii Windows să activeze o cheie de registru specială. Mai întâi, trebuie să importați cheia de registru în clientul Windows și să reporniți PC-ul. Acest lucru se datorează programării implicite a Windows.

Puteți găsi o explicație din partea Microsoft aici (vă rugăm să rețineți că acest lucru este conform și pentru Windows 10 / 7)

Cheia de registru este atașată aici.
KB-00291

2) Configurați L2TP pe MacOS X

Această secțiune descrie cum să creați o conexiune L2TP peste IPSec pe un computer care rulează MAC OS X pentru a vă conecta la un gateway hardware ZyWALL seria USG? Configurarea unei conexiuni L2TP over IPSec pe gateway-urile hardware ZyWALL USG series este descrisă în articol:

USG/ATP/VPN - L2TP over IPSec VPN Configuration Handbook (Manual de configurare VPN L2TP over IPSec) (modul On-Premise)

2.1 Navigați la Mac Network Settings (Setări de rețea Mac)

Pentru a crea un tunel VPN L2TP over IPSec pe computerele Mac OS X, faceți clic pe pe pictogramaApple din colțul din stânga sus al ecranului și apoi pe System Preferences.

mceclip0.png

În System Preferences (Preferințe de sistem),faceți clic pe pictograma Network (Rețea ). Când apare fereastra de configurare a rețelei, faceți clic pe pictograma +din colțul din stânga jos al ecranului (trebuie să aveți drepturi de administrator).

mceclip1.png

Va apărea o nouă fereastră. În câmpulInterface, în lista derulantă, selectați valoareaVPN. În câmpulVPN Type, în lista derulantă, selectați valoareaL2TP over IPSec.
În câmpulService Nameputeți introduce numele conexiunii (de exemplu, USG sau L2TP). Apoi faceți clic pe butonulCreatepentru a crea o nouă conexiune VPN.

mceclip2.png

2.2 Configurați conexiunea L2TP

Acum puteți vedea setările pentru noua conexiune VPN. În câmpul Server Address (Adresa serverului ), introduceți numele de domeniu (FQDN) sau adresa IP a gateway-ului hardware ZyWALL USG cu care va fi stabilită conexiunea L2TP prin IPSec. În câmpul Account Name , introduceți numele contului cu drepturi de conexiune L2TP (trebuie să creați mai întâi un cont în ZyWALL USG).

mceclip3.png

Acum faceți clic pe butonul Authentication Settings (Setări de autentificare ). În fereastra care apare, în secțiunea User Authentication , în câmpul Password , introduceți parola pentru un cont cu drepturi de conexiune L2TP.
În secțiunea Machine Authentication , specificați Shared Secret și introduceți cheia. În continuare, faceți clic pe OK și apoi pe Apply.

mceclip4.png

2.3 Configurarea modului de tunel complet (opțional)

Acum faceți clic pe butonul Advanced și asigurați-vă că bifați căsuța Send all traffic over VPN connection.
În mod implicit, această opțiune este dezactivată și, dacă nu este activată, chiar și după stabilirea cu succes a unei conexiuni L2TP peste IPSec, traficul dintre ZyWALL USG și computerul Mac OS X nu va trece prin tunelul VPN.
Atenție! Când activați bifarea în câmpul Send all traffic over VPN connection (Trimiteți tot traficul prin conexiunea VPN), tot traficul de rețea, inclusiv traficul către Internet, va fi direcționat (rutat) către conexiunea VPN. Dacă aveți nevoie ca un client conectat la gateway-ul de securitate hardware ZyWALL USG utilizând tunelul L2TP peste IPSec să se conecteze la Internet prin intermediul acestuia, configurați ZyWALL USG la articolul: KB-2741.

Apoi faceți clic pe butonul OK și apoi faceți din nou clic pe butonul Apply .

mceclip5.png

2.4 Conectarea la conexiunea VPN L2TP

Setările pentru crearea unei conexiuni L2TP prin IPSec au fost efectuate. Acum puteți realiza o conexiune VPN. Faceți clic pe butonul Connect .

mceclip6.png

După ce faceți clic pe butonul Connect , tunelul VPN L2TP over IPSec va fi instalat cu ZyWALL USG.
Dacă conexiunea este reușită, linia Status va afișa valoarea Connected.

mceclip7.png

KB-00010

3) Configurați L2TP pe iPhone iOS

Această secțiune va arăta cum să configurați cu succes o conexiune VPN L2TP cu dispozitivul iPhone. Urmați pașii de mai jos pentru a configura opțiunea L2TP VPN pe dispozitivul iOS pentru o conexiune VPN la un firewall din seria ZyWALL (ZLD).

Tabel de conținut

1. Navigați la setările VPN de pe iPhone-ul dvs.

2. 3. Introduceți informațiile L2TP

3. Activați VPN-ul

4. Dacă ceva nu merge bine

3.1 Navigați la setările VPN de pe iPhone

3.1.1 Pe dispozitivul dvs. iOS faceți clic pe butonul "Settings" (Setări).
mceclip8.png

3.1.2 În meniul Settings (Setări), selectați General → VPN.
mceclip9.png

3.1.2 Faceți clic pe opțiunea "Add VPN Connection..." (Adaugă conexiune VPN...) pentru a introduce regula L2TP.
mceclip10.png

3.2 Introduceți informațiile L2TP

Selectați L2TP ca opțiune și introduceți informațiile pe baza a ceea ce ați configurat pe ZyWALL L2TP VPN.
mceclip11.png
mceclip12.png

3.3 Activate the VPN

După ce configurația L2TP este salvată, veți putea conecta tunelul făcând clic pe butonul gri care va deveni verde.

mceclip13.png

4) Dacă ceva nu merge bine

Vă rugăm să consultați aceste articole:
Cum să permiteți clienților L2TP să navigheze prin USG
L2TP/IPSec VPN Connection Issue - Things to consider
L2TP și clientul VPN IPSec pot fi utilizate pe aceeași mașină?

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
7 din 18 au considerat acest conținut util
Partajare