VPN - Konfigurácia L2TP cez IPSec pre Windows, MacOS X a iPhone iOS

Vytvorené - Aktualizované
Serhii Boiarynov
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu: Pôvodná verzia

V tomto článku sa uvádza, ako nakonfigurovať L2TP VPN na počítači so systémom Windows, počítači so systémom MacOS X a integrovanom klientovi pre iPhone so systémom iOS pomocou radu USG FLEX / ATP / VPN. Ukazuje, kde navigovať a zadať typ VPN, prihlasovacie informácie a vopred zdieľaný kľúč, ako používať režim úplného tunela.


Poznámka:

Ak sa chcete pripojiť k bráne L2TP umiestnenej za NAT, používatelia systému Windows musia povoliť špecifický kľúč registra. Tento kľúč registra musíte importovať do klienta systému Windows a potom reštartovať počítač. Táto nutnosť vyplýva z predvolených nastavení systému Windows.

Oficiálna dokumentácia spoločnosti Microsoft, ktorá sa vzťahuje aj na systémy Windows 10 a Windows 7: Microsoft L2TP/IPsec Server Configuration Guide

Tabuľka obsahu

1. Konfigurácia protokolu L2TP v systéme Windows 10

1.1 Prejdite do časti Sieť a internet -> Pridať pripojenie VPN

1.2 Vložte parametre do konfigurácie VPN (Pripojenie)

1.3 V časti Vlastnosti nakonfigurujte MS-CHAPv2 a vopred zdieľaný kľúč

1.4 Pripojte sa k tunelu L2TP VPN

1.5 Keď je L2TP za NAT na klientovi Windows

2) Konfigurácia L2TP v systéme MacOS X

2.1 Prejdite do Nastavení siete Mac

2.2 Nakonfigurujte pripojenie L2TP

2.3 Nakonfigurujte režim úplného tunela (voliteľné)

2.4 Pripojenie k pripojeniu L2TP VPN

3) Konfigurácia L2TP na iPhone iOS

3.1 Prejdite do nastavení VPN na iPhone

3.2 Vložte informácie o L2TP

3.3 Aktivujte VPN

4) Ak sa niečo pokazí

Poznámka! Ak chcete nakonfigurovať L2TP na vašom USG, pozrite si tento článok:

Ako použiť Sprievodcu nastavením VPN na vytvorenie siete L2TP VPN na zariadení USG/ATP/VPN

1. Konfigurácia L2TP v systéme Windows 10

Pripojenia VPN umožňujú prístup k vzdialeným lokalitám. Pomocou protokolu L2TP cez IPSec však môžete poskytnúť dokonca aj mobilný prístup k lokalitám, a to pomocou štandardizovaných vstavaných klientov v telefónoch, ako aj v klientoch zabudovaných vo Windows. Tento sprievodca krok za krokom (vrátane videa) vám ukáže, čo treba urobiť, aby ste mohli poskytnúť bezproblémové pripojenie k vzdialenej lokalite a svojmu klientovi zabudovanému vo Windows!

V tejto časti je vysvetlené, ako nastaviť sieť L2TP VPN do vášho zariadenia USG pomocou sprievodcu nastavením a klienta systému Windows 10.

Pomocou tohto videa sa pozrite, ako nakonfigurovať a pripojiť sa k sieti L2TP VPN:

1.1 Prejdite do časti Sieť a internet -> Pridať pripojenie VPN

Ak chcete nakonfigurovať L2TP VPN v operačnom systéme Windows 10, prejdite do ponuky Štart > Nastavenia > Sieť a internet > VPN > Pridať pripojenie VPN a nakonfigurujte nasledujúcim spôsobom.

Windows_10_L2TP_Step_2.jpg

Windows_10_L2TP_Step_3.jpg

1.2 Vložte parametre do konfigurácie VPN (Pripojenie)

  • Pre možnosť VPN Provider (Poskytovateľ VPN) nastavte hodnotu na Windows (vstavaný).
  • Nakonfigurujte názov Connection (Pripojenie) , aby ste mohli identifikovať konfiguráciu VPN.
  • Nastavte názov alebo adresu servera na IP adresu WAN firewallu.
  • Vyberte typ VPN na Layer 2 Tunneling Protocol with IPsec (L2TP/IPsec).
  • Zadajte meno používateľa a heslo, ktoré sú rovnaké ako Allowed User (Povolený používateľ) vytvorené na firewalle.

1.3. V časti Properties (Vlastnosti) nakonfigurujte MS-CHAPv2 a vopred zdieľaný kľúč

Prejdite na Ovládací panel > Sieť a internet > Sieťové pripojenia a kliknite pravým tlačidlom myši na položku Vlastnosti.

Nastavte typ na Layer 2 Tunneling Protocol with IPSec (L2TP/IPsec) (Tunelovací protokol 2. vrstvy s IPSec).

Pre protokoly vyberte MS-CHAPv2. Ak pripojenie nefunguje, môžete namiesto neho skúsiť použiť aj PAP.

Pokračujte na Zabezpečenie > Rozšírené nastavenia a vyberte možnosť Použiť vopred zdieľaný kľúč na overenie.

mceclip0.png

1.4 Pripojenie k tunelu L2TP VPN

Prejdite do okna Nastavenia siete a internetu a kliknite na tlačidlo Pripojiť.

1.5 Keď je L2TP za NAT na klientovi Windows

Ak sa chcete pripojiť k bráne L2TP, ktorá je za NAT, je potrebné, aby používatelia systému Windows povolili špeciálny kľúč registra. Najskôr je potrebné importovať kľúč registra do klienta systému Windows a reštartovať počítač. Je to spôsobené predvoleným naprogramovaním systému Windows.

Vysvetlenie od spoločnosti Microsoft nájdete tu (upozorňujeme, že to platí aj pre Windows 10 / 7)

Kľúč registra je priložený tu.
KB-00291

2) Konfigurácia protokolu L2TP v systéme MacOS X

Táto časť opisuje, ako vytvoriť pripojenie L2TP cez IPSec v počítači so systémom MAC OS X na pripojenie k hardvérovej bráne ZyWALL radu USG? V článku je opísané nastavenie pripojenia L2TP cez IPSec na hardvérových bránach ZyWALL radu USG:

USG/ATP/VPN - Príručka konfigurácie L2TP cez IPSec VPN (režim On-Premise)

2.1. Prejdite do nastavenia siete Mac

Ak chcete vytvoriť tunel L2TP cez IPSec VPN na počítačoch s operačným systémom Mac OS X, kliknite na ikonu Apple v ľavom hornom rohu obrazovky a potom na System Preferences (Systémové nastavenia).

mceclip0.png

V aplikácii System Preferences (Systémové nastavenia)kliknite na ikonu Network (Sieť) . Keď sa zobrazí okno s nastaveniami siete, kliknite na ikonu +v ľavom dolnom rohu obrazovky (musíte mať práva správcu).

mceclip1.png

Zobrazí sa nové okno. V poliInterfacev rozbaľovacom zozname vyberte hodnotuVPN. V poliVPN Typevyberte v rozbaľovacom zozname hodnotu L2TPover IPSec.
Do poľaService Namemôžete zadať názov pripojenia (napríklad USG alebo L2TP). Potom kliknite na tlačidloVytvoriťa vytvorte nové pripojenie VPN.

mceclip2.png

2.2 Konfigurácia pripojenia L2TP

Teraz si môžete pozrieť nastavenia nového pripojenia VPN. Do poľa Server Address (Adresa servera) zadajte názov domény (FQDN) alebo IP adresu hardvérovej brány ZyWALL USG, s ktorou bude vytvorené pripojenie L2TP cez IPSec. Do poľa Account Name (Názov účtu) zadajte názov účtu s právami na pripojenie L2TP (účet musíte najprv vytvoriť v zariadení ZyWALL USG).

mceclip3.png

Teraz kliknite na tlačidlo Authentication Settings (Nastavenia overovania) . V zobrazenom okne v časti User Authentication (Overenie používateľa) do poľa Password (Heslo) zadajte heslo účtu s právami na pripojenie L2TP.
V časti Machine Authentication zadajte Shared Secret a zadajte kľúč. Potom kliknite na OK a potom kliknite na Apply.

mceclip4.png

2.3 Konfigurácia režimu úplného tunela (voliteľné)

Teraz kliknite na tlačidlo Advanced a nezabudnite zaškrtnúť políčkoSend all traffic over VPN connection .
V predvolenom nastavení je táto možnosť vypnutá, a ak nie je povolená, potom aj po úspešnom vytvorení spojenia L2TP cez IPSec nebude prevádzka medzi zariadením ZyWALL USG a počítačom Mac OS X prechádzať cez tunel VPN.
Pozor! Keď zapnete začiarknutie v poli Send all traffic over VPN connection (Odosielať všetku prevádzku cez pripojenie VPN ), všetka sieťová prevádzka vrátane prevádzky do internetu bude smerovaná (presmerovaná) na pripojenie VPN. Ak potrebujete, aby sa klient pripojený k hardvérovej bezpečnostnej bráne ZyWALL USG pomocou tunela L2TP cez IPSec pripájal na internet cez ňu, nakonfigurujte ZyWALL USG podľa článku: KB-2741.

Potom kliknite na tlačidlo OK a potom znova kliknite na tlačidlo Apply .

mceclip5.png

2.4 Pripojenie k pripojeniu L2TP VPN

Nastavenia na vytvorenie pripojenia L2TP cez IPSec boli vykonané. Teraz môžete vytvoriť pripojenie VPN. Kliknite na tlačidlo Pripojiť .

mceclip6.png

Po kliknutí na tlačidlo Connect (Pripojiť) sa nainštaluje VPN tunel L2TP over IPSec so zariadením ZyWALL USG.
Ak je pripojenie úspešné, v riadku Status (Stav) sa zobrazí hodnota Connected (Pripojené).

mceclip7.png

KB-00010

3) Konfigurácia protokolu L2TP v zariadení iPhone iOS

V tejto časti sa dozviete, ako úspešne nakonfigurovať pripojenie L2TP VPN pomocou zariadenia iPhone. Podľa nasledujúcich krokov nastavte možnosť L2TP VPN v zariadení so systémom iOS na pripojenie VPN k firewallu radu ZyWALL (ZLD).

Tabuľka obsahu

1. Prejdite do nastavení VPN na vašom iPhone

2. Vložte informácie o L2TP

3. Aktivujte VPN

4. Ak sa niečo pokazí

3.1 Prejdite do nastavení VPN na iPhone

3.1.1 V zariadení so systémom iOS kliknite na tlačidlo "Nastavenia".
mceclip8.png

3.1.2 V ponuke Nastavenia vyberte položku Všeobecné → VPN.
mceclip9.png

3.1.2 Kliknutím na možnosť "Pridať VPN pripojenie..." vložte pravidlo L2TP.
mceclip10.png

3.2 Vloženie informácií o L2TP

Ako možnosť vyberte L2TP a zadajte informácie na základe toho, čo ste nakonfigurovali na ZyWALL L2TP VPN.
mceclip11.png
mceclip12.png

3.3 Aktivácia siete VPN

Po uložení nastavenia L2TP budete môcť tunel pripojiť kliknutím na sivé tlačidlo, ktoré sa zmení na zelené.

mceclip13.png

4) Ak sa niečo pokazí

Pozrite si tieto články:
Ako umožniť klientom L2TP surfovať cez USG
Problém s pripojením L2TP/IPSec VPN - veci, ktoré treba zvážiť
Môžu sa L2TP a klient VPN IPSec používať na tom istom počítači?

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
7 z 18 to považovali za užitočné
Zdieľať