VPN - Konfigurera L2TP över IPSec för Windows, MacOS X och iPhone iOS

Skapat - Uppdaterad
Serhii Boiarynov
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, vi ber dig vara medveten om att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om riktigheten i informationen i den översatta versionen, vänligen granska originalartikeln här:Originalversion

Den här artikeln visar hur du konfigurerar L2TP VPN på din Windows PC, MacOS X-dator och iPhone iOS inbyggd klient med USG FLEX / ATP / VPN-serien. Detta visar var du ska navigera och ange VPN-typ, inloggningsinformation och fördelad nyckel, hur du använder fullständigt tunnelläge.


Notera:

Om du vill ansluta till en L2TP-gateway som finns bakom NAT måste Windows-användare aktivera en specifik registernyckel. Du måste importera denna registernyckel till din Windows-klient och sedan starta om datorn. Denna nödvändighet beror på standardinställningarna i Windows.

Microsofts officiella dokumentation, som även gäller för Windows 10 och Windows 7: Konfigurationsguide för Microsoft L2TP/IPsec-server

Innehållsförteckning

1. Konfigurera L2TP på Windows 10

1.1 Navigera till Nätverk & internet -> Lägg till VPN-anslutning

1.2 Infoga parametrar i VPN-konfigurationen (Anslutning)

1.3 Konfigurera MS-CHAPv2 & fördelad nyckel under Egenskaper

1.4 Anslut till L2TP VPN-tunneln

1.5 När L2TP bakom NAT på en Windows-klient

2) Konfigurera L2TP på MacOS X

2.1 Navigera till Mac-nätverksinställningar

2.2 Konfigurera din L2TP-anslutning

2.3 Konfigurera fullständigt tunnelläge (valfritt)

2.4 Anslut till L2TP VPN-anslutningen

3) Konfigurera L2TP på iPhone iOS

3.1 Navigera till VPN-inställningarna på din iPhone

3.2 Sätt i L2TP-informationen

3.3 Aktivera VPN

4) Om något går fel

Notera! För att konfigurera L2TP på din USG, kolla den här artikeln:

Hur man använder VPN Setup Wizard för att skapa en L2TP VPN på USG/ATP/VPN

1. Konfigurera L2TP på Windows 10

VPN-anslutningar möjliggör åtkomst till avlägsna platser. Men med L2TP över IPSec kan du även ge mobil åtkomst till dina webbplatser med hjälp av standardiserade inbyggda klienter på telefoner såväl som på Windows-inbyggda klienter. Denna steg-för-steg-guide (inklusive video) visar dig vad du ska göra för att få en smidig anslutning till din fjärrplats och din inbyggda Windows-klient!

I det här avsnittet förklaras hur du konfigurerar L2TP VPN till din USG med hjälp av installationsguiden och en Windows 10-klient.

Använd den här videon för att se hur du konfigurerar och ansluter till din L2TP VPN:

1.1 Navigera till Nätverk & internet -> Lägg till VPN-anslutning

För att konfigurera L2TP VPN i Windows 10 operativsystem, gå till Start > Inställningar > Nätverk & Internet > VPN > Lägg till en VPN-anslutning och konfigurera enligt följande.

Windows_10_L2TP_Step_2.jpg

Windows_10_L2TP_Step_3.jpg

1.2 Infoga parametrar i VPN-konfigurationen (Anslutning)

  • För alternativet VPN-leverantör, ställ in det på Windows (inbyggt).
  • Konfigurera Anslutningsnamn för att du ska kunna identifiera VPN-konfigurationen.
  • Ställ in Servernamn eller adress till brandväggens WAN IP-adress
  • Välj VPN-typ till Layer 2 Tunneling Protocol med IPsec (L2TP/IPsec).
  • Ange Användarnamn och Lösenord som är samma som Tillåten användare som skapats på din brandvägg.

1.3 Konfigurera MS-CHAPv2 & fördelad nyckel under Egenskaper

Gå till Kontrollpanelen > Nätverk och Internet > Nätverksanslutningar och högerklicka på Egenskaper.

Ställ in typen till Layer 2 Tunneling Protocol med IPSec (L2TP/IPsec)

För protokoll väljer du MS-CHAPv2. Om anslutningen inte fungerar kan du även prova att använda PAP istället.

Fortsätt till Säkerhet > Avancerade inställningar och välj Använd fördelad nyckel för autentisering.

mceclip0.png

1.4 Anslut till L2TP VPN-tunneln

Navigera till fönstret Nätverks- och Internetinställningar och klicka på Anslut.

1.5 När L2TP bakom NAT på en Windows-klient

Om du vill ansluta till en L2TP Gateway, som är bakom NAT, krävs det för Windows-användare att aktivera en speciell registernyckel. Först måste du importera registernyckeln till Windows-klienten och starta om datorn. Detta beror på Windows standardprogrammering.

Du kan hitta en förklaring från Microsoft här (observera att detta även gäller Windows 10 / 7)

Registernyckeln är bifogad här.
KB-00291

2) Konfigurera L2TP på MacOS X

Detta avsnitt beskriver hur man skapar en L2TP över IPSec-anslutning på en dator som kör MAC OS X för att ansluta till en hårdvara ZyWALL USG-serien gateway? Att konfigurera en L2TP över IPSec-anslutning på hårdvarugateways i ZyWALL USG-serien beskrivs i artikeln:

USG/ATP/VPN - L2TP över IPSec VPN-konfigurationshandbok (lokalt läge)

2.1 Navigera till Mac-nätverksinställningar

För att skapa en L2TP over IPSec VPN-tunnel på Mac OS X-datorer, klicka på Apple ikonen i det övre vänstra hörnet av skärmen, och sedan på System Preferences.

mceclip0.png

I Systeminställningarklickar du på ikonen Nätverk . När fönstret för nätverksinställningar visas klickar du på ikonen +i det nedre vänstra hörnet av skärmen (du måste ha administratörsrättigheter).

mceclip1.png

Ett nytt fönster visas. I fältetInterfaceväljer du värdetVPNi listrutan. I fältetVPN-typväljer du värdetL2TP over IPSeci listrutan.
I fältetService Namekan du ange namnet på anslutningen (t.ex. USG eller L2TP). Klicka sedan på knappenSkapaför att skapa en ny VPN-anslutning.

mceclip2.png

2.2 Konfigurera din L2TP-anslutning

Nu kan du se inställningarna för den nya VPN-anslutningen. I fältet Serveradress anger du domännamnet (FQDN) eller IP-adressen för ZyWALL USG-hårdvarugatewayen med vilken L2TP över IPSec-anslutningen kommer att upprättas. I fältet Account Name anger du namnet på kontot med L2TP-anslutningsrättigheter (du måste först skapa ett konto i ZyWALL USG).

mceclip3.png

Klicka nu på knappen Autentiseringsinställningar . I fönstret som visas, i avsnittet User Authentication , i fältet Password , anger du lösenordet för ett konto med L2TP-anslutningsrättigheter.
I avsnittet Machine Authentication anger du Shared Secret och anger nyckeln. Klicka sedan på OK och sedan på Apply.

mceclip4.png

2.3 Konfigurera fullständigt tunnelläge (valfritt)

Klicka nu på knappen Advanced och och se till att markerar rutan Send all traffic over VPN connection.
Som standard är detta alternativ inaktiverat, och om det inte är aktiverat kommer trafiken mellan ZyWALL USG och Mac OS X-datorn inte att gå genom VPN-tunneln, även efter att en L2TP over IPSec-anslutning har upprättats.
Observera detta! När du aktiverar krysset i fältet Skicka all trafik över VPN-anslutning kommer all nätverkstrafik, inklusive trafik till Internet, att dirigeras (dirigeras) till VPN-anslutningen. Om du vill att en klient som är ansluten till hårdvarusäkerhetsgatewayen ZyWALL USG med L2TP över IPSec-tunnel ska kunna ansluta till Internet via den, ska du konfigurera ZyWALL USG enligt artikel: KB-2741.

Klicka sedan på knappen OK och klicka sedan på knappen Apply igen.

mceclip5.png

2.4 Anslut till L2TP VPN-anslutningen

Inställningarna för att skapa en L2TP över IPSec-anslutning har gjorts. Nu kan du skapa en VPN-anslutning. Klicka på knappen Connect.

mceclip6.png

När du klickar på knappen Connectinstalleras L2TP over IPSec VPN-tunneln med ZyWALL USG.
Om anslutningen är framgångsrik kommer raden Status att visa värdet Ansluten.

mceclip7.png

KB-00010

3) Konfigurera L2TP på iPhone iOS

Detta avsnitt visar hur du framgångsrikt konfigurerar en L2TP VPN-anslutning med din iPhone-enhet. Följ stegen nedan för att konfigurera L2TP VPN-alternativet på din iOS-enhet för VPN-anslutning till en brandvägg i ZyWALL (ZLD)-serien.

Innehållsförteckning

1. Navigera till VPN-inställningarna på din iPhone

2. Infoga L2TP-informationen

3. Aktivera VPN

4. Om något går fel

3.1 Navigera till VPN-inställningarna på din iPhone

3.1.1 Klicka på knappen "Inställningar" på din iOS-enhet.
mceclip8.png

3.1.2 I menyn Inställningar väljer du Allmänt → VPN.
mceclip9.png

3.1.2 Klicka på alternativet "Lägg till VPN-anslutning ..." för att infoga L2TP-regeln.
mceclip10.png

3.2 Infoga L2TP-information

Välj L2TP som alternativ och ange informationen baserat på vad du har konfigurerat på ZyWALL L2TP VPN.
mceclip11.png
mceclip12.png

3.3 Aktivera VPN

När L2TP-inställningen har sparats kommer du att kunna ansluta tunneln genom att klicka på den gråtonade knappen som blir grön.

mceclip13.png

4) Om något går fel

Vänligen kolla in dessa artiklar:
Hur man låter L2TP-klienter surfa via USG
L2TP/IPSec VPN-anslutningsproblem - saker att tänka på
Kan L2TP och VPN IPSec-klienten användas på samma maskin?

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
7 av 18 tyckte detta var till hjälp
Dela