Важное уведомление: |
В этой статье показано, как настроить L2TP VPN на компьютере с Windows PC, MacOS X и встроенным клиентом iPhone iOS с помощью USG FLEX / ATP / VPN Series. Здесь показано, как выбрать и ввести тип VPN, информацию о входе в систему и предварительный ключ, как использовать режим полного туннеля.
Примечание:
Если вы хотите подключиться к шлюзу L2TP, расположенному за NAT, пользователям Windows необходимо включить специальный ключ реестра. Необходимо импортировать этот ключ реестра в клиент Windows, а затем перезагрузить компьютер. Такая необходимость обусловлена настройками Windows по умолчанию.
Официальная документация Microsoft, которая применима и к Windows 10, и к Windows 7: Microsoft L2TP/IPsec Server Configuration Guide
Оглавление
1. Настройка L2TP в Windows 10
1.1 Перейдите в раздел Сеть и интернет -> Добавить VPN-соединение
1.2 Вставьте параметры в конфигурацию VPN-соединения (Connection)
1.3 Настройте MS-CHAPv2 и предварительный ключ в разделе Свойства
1.4 Подключиться к туннелю L2TP VPN
1.5 При работе L2TP за NAT на клиенте Windows
2) Настройка L2TP на MacOS X
2.1 Перейдите в раздел Сетевые настройки Mac
2.2 Настройте подключение L2TP
2.3 Настройте режим полного туннеля (необязательно)
2.4 Подключитесь к VPN-соединению L2TP
3) Настройка L2TP на iPhone iOS
3.1 Перейдите к настройкам VPN на iPhone
3.2 Вставьте информацию о L2TP
3.3 Активируйте VPN
4) Если что-то пошло не так
Примечание! Для настройки L2TP на вашем USG ознакомьтесь с этой статьей:
Как использовать мастер настройки VPN для создания L2TP VPN на USG/ATP/VPN
1. Настройка L2TP в Windows 10
VPN-соединения позволяют получить доступ к удаленным сайтам. Однако, используя L2TP поверх IPSec, вы можете предоставить даже мобильный доступ к своим сайтам, используя как стандартные встроенные клиенты на телефонах, так и встроенные в windows клиенты. В этом пошаговом руководстве (включая видео) вы узнаете, что нужно сделать, чтобы обеспечить бесперебойное соединение с удаленным сайтом и встроенным в windows клиентом!
В этом разделе описывается настройка L2TP VPN к USG с помощью мастера настройки и клиента Windows 10.
Используйте это видео, чтобы посмотреть, как настроить и подключиться к L2TP VPN:
1.1 Перейдите в раздел Сеть и интернет -> Добавить VPN-соединение
Для настройки L2TP VPN в операционной системе Windows 10 перейдите в меню Пуск > Настройки > Сеть и Интернет > VPN > Добавить VPN-соединение и выполните настройку следующим образом.
1.2 Вставка параметров в конфигурацию VPN (Соединение)
- Для параметра VPN Provider установите значение Windows (встроенный).
- Настройте имя соединения для идентификации конфигурации VPN.
- Установите имя или адрес сервера в соответствии с IP-адресом WAN межсетевого экрана.
- Выберите тип VPN - Layer 2 Tunneling Protocol with IPsec (L2TP/IPsec).
- Введите имя пользователя и пароль, совпадающие с разрешенными пользователями , созданными на вашем межсетевом экране.
1.3 Настройка MS-CHAPv2 и предварительного ключа в разделе Свойства
Перейдите в Панель управления > Сеть и Интернет > Сетевые подключения и щелкните правой кнопкой мыши на Свойствах.
Установите тип на Layer 2 Tunneling Protocol with IPSec (L2TP/IPsec).
Для протоколов выберите MS-CHAPv2. Если соединение не работает, можно также попробовать использовать вместо него PAP.
Перейдите в раздел Безопасность > Дополнительные настройки и выберите Использовать предварительный ключ для аутентификации.
1.4 Подключение к туннелю L2TP VPN
Перейдите в окно Network & Internet Settings и нажмите кнопку Connect.
1.5 При работе L2TP за NAT на клиенте Windows
Если вы хотите подключиться к L2TP-шлюзу, находящемуся за NAT, то для пользователей Windows необходимо включить специальный ключ реестра. Сначала необходимо импортировать ключ реестра на клиент windows и перезагрузить компьютер. Это связано с программированием Windows по умолчанию.
Объяснение от Microsoft можно найти здесь (обратите внимание, что это также относится к Windows 10 / 7)
2) Настройка L2TP в MacOS X
В этом разделе описано, как создать соединение L2TP по IPSec на компьютере под управлением MAC OS X для подключения к аппаратному шлюзу ZyWALL серии USG? Настройка соединения L2TP через IPSec на аппаратных шлюзах ZyWALL серии USG описана в статье:
USG/ATP/VPN - L2TP over IPSec VPN Configuration Handbook (On-Premise mode).
2.1 Перейдите к сетевым настройкам Mac
Для создания туннеля L2TP over IPSec VPN на компьютерах Mac OS X щелкните на значке Apple в левом верхнем углу экрана, а затем на System Preferences.
В разделе System Preferences (Системные настройки)щелкните на значке Network (Сеть ). Когда появится окно сетевых настроек, щелкните на значке +в левом нижнем углу экрана (необходимо иметь права администратора).
Появится новое окно. В полеInterfaceв раскрывающемся списке выберите значениеVPN. В полеVPN Typeв раскрывающемся списке выберите значение L2TPover IPSec.
В полеService Nameвведите имя соединения (например, USG или L2TP). Затем нажмите кнопкуCreateдля создания нового VPN-соединения.
2.2 Настройка L2TP-соединения
Теперь вы можете увидеть настройки нового VPN-соединения. В поле Server Address введите доменное имя (FQDN) или IP-адрес аппаратного шлюза ZyWALL USG, с которым будет установлено соединение L2TP по IPSec. В поле Account Name введите имя учетной записи с правами на подключение L2TP (предварительно необходимо создать учетную запись в ZyWALL USG).
Теперь нажмите на кнопку Authentication Settings . В появившемся окне в разделе Аутентификация пользователя в поле Пароль введите пароль учетной записи с правами на подключение к L2TP.
В разделе Machine Authentication укажите Shared Secret и введите ключ. Далее нажмите OK , а затем Применить.
2.3 Настройка режима полного туннеля (необязательно)
Теперь нажмите кнопку Advanced и обязательно установите флажок Send all traffic over VPN connection.
По умолчанию эта опция отключена, и если ее не включить, то даже после успешного установления соединения L2TP по IPSec трафик между ZyWALL USG и компьютером Mac OS X не будет проходить через VPN-туннель.
Внимание! Если установить галочку в поле Отправлять весь трафик через VPN-соединение , то весь сетевой трафик, включая трафик в Интернет, будет направляться (маршрутизироваться) на VPN-соединение. Если вам необходимо, чтобы клиент, подключенный к аппаратному шлюзу безопасности ZyWALL USG с использованием туннеля L2TP over IPSec, подключался к Интернету через него, настройте ZyWALL USG в соответствии со статьей: KB-2741.
Затем нажмите кнопку OK и снова нажмите кнопку Apply .
2.4 Подключение к VPN-соединению L2TP
Настройки для создания соединения L2TP через IPSec выполнены. Теперь можно установить VPN-соединение. Нажмите кнопку Подключить .
После нажатия на кнопку Подключиться VPN-туннель L2TP over IPSec будет установлен с ZyWALL USG.
В случае успешного подключения в строке Status будет отображено значение Connected.
KB-00010
3) Настройка L2TP на iPhone iOS
В этом разделе будет показано, как успешно настроить L2TP VPN-соединение с помощью устройства iPhone. Выполните следующие шаги, чтобы настроить опцию L2TP VPN на устройстве iOS для VPN-подключения к межсетевому экрану серии ZyWALL (ZLD).
Оглавление
1. Перейдите к настройкам VPN на устройстве iPhone.
2. Вставьте информацию о L2TP
3. Активируйте VPN
4. Если что-то пошло не так
3.1 Перейдите к настройкам VPN на iPhone
3.1.1 На устройстве iOS нажмите на кнопку "Настройки".
3.1.2 В меню "Настройки" выберите пункт Общие → VPN.
3.1.2 Нажмите на опцию "Добавить VPN-соединение...", чтобы вставить правило L2TP.
3.2 Вставка информации L2TP
Выберите опцию L2TP и введите информацию в соответствии с тем, что вы настроили на ZyWALL L2TP VPN.
3.3 Активация VPN
После сохранения настроек L2TP вы сможете подключить туннель, нажав на серую кнопку, которая станет зеленой.
4) Если что-то пошло не так
Пожалуйста, ознакомьтесь с этими статьями:
Как разрешить L2TP-клиентам работать через USG
Проблема с подключением L2TP/IPSec VPN - что нужно учесть
Можно ли использовать L2TP и VPN-клиент IPSec на одной машине?