Ρύθμιση vpn l2tp στον πελάτη. Σύνδεση L2TP - τι είναι; Πώς να ρυθμίσετε μια σύνδεση L2TP. Αριθμοί θυρών των πιο κοινών πρωτοκόλλων

Δείτε το κάτω μέρος της σελίδας για μερικά σημαντικά χαρακτηριστικά!

1. Ανοίξτε Κέντρο ειδοποιήσεωνστην κάτω δεξιά γωνία της οθόνης:

3. Στο παράθυρο που ανοίγει Επιλογέςστην καρτέλα VPN, κάντε κλικ στο κουμπί Προσθήκη σύνδεσης VPN:

4. Στο παράθυρο Προσθέστε μια σύνδεση VPNσυμπληρώστε τις παρακάτω παραμέτρους:

Πάροχος υπηρεσιών VPN: Windows (ενσωματωμένα)

Ονομα σύνδεσης: VPNki

Όνομα ή διεύθυνση σύνδεσης: δικτυακός τόπος

Τύπος VPN: Πρωτόκολλο PPTP(ή Πρωτόκολλο L2TP/IPSec)

Τύπος δεδομένων σύνδεσης: Ονομα χρήστη και κωδικός

Όνομα χρήστη και κωδικός πρόσβασης: ελήφθησαν στο σύστημα vpnki (για παράδειγμα χρήστηςXXX)

7. Κάντε δεξί κλικ στον προσαρμογέα VPNki και επιλέξτε Ιδιότητες:

8. Επιλέξτε από τη λίστα IP έκδοση 4 (TCP/IPv4)και πατήστε το κουμπί Ιδιότητες:

9. Αφήστε τη λήψη διευθύνσεις IPΚαι Διευθύνσεις διακομιστή DNS αυτόματακαι πατήστε το κουμπί Επιπροσθέτως:

10. Στην καρτέλα παράμετροι IPΚαταργήστε την επιλογή Χρησιμοποιήστε την προεπιλεγμένη πύλη για απομακρυσμένα δίκτυακαι πατήστε το κουμπί Εντάξει

Επιτρέψτε τα ακόλουθα πρωτόκολλα και αποχωρήστε μόνο Πρωτόκολλο ελέγχου ταυτότητας κωδικού πρόσβασης (CHAP)

12. (Μόνο για L2TP)κάντε κλικ στο κουμπί Επιπλέον επιλογέςκαι επιλέξτε

Χρησιμοποιήστε ένα κοινόχρηστο κλειδί για έλεγχο ταυτότηταςκαι εισάγετε το κλειδί: vpnki

13. Τώρα η ρύθμιση έχει ολοκληρωθεί, πατήστε το κουμπί Συνδέστε και εάν συνδεθεί με επιτυχία

κατάσταση VPNkiπρέπει να αλλάξει σε Συνδεδεμένος

14. Εάν πρέπει να συνδεθείτε σε τηλεχειριστήριο οικιακό δίκτυο(για παράδειγμα 192.168.x.x/x), τότε πρέπει να πείτε στα Windows ότι οι διευθύνσεις του απομακρυσμένου δικτύου σας θα πρέπει να αναζητηθούν στη σήραγγα VPN.

Αυτό μπορεί να γίνει με δύο τρόπους:

Προσθέτοντας δίκτυα 192.168.x.x/x (το δικό σας απομακρυσμένο δίκτυο) και 172.16.0.0/16 (δίκτυο VPNKI) στον πίνακα δρομολογίων χρησιμοποιώντας την εντολή προσθήκη διαδρομής

Με λήψη δεδομένων από τον διακομιστή μέσω πρωτοκόλλου DHCP

Πριν κάνετε μια επιλογή, καλό είναι να διαβάσετε αυτήν την οδηγία και να την ακολουθήσετε μέχρι το τέλος.

Χαρακτηριστικό 1

Για να χρησιμοποιήσετε μια κρυπτογραφημένη σύνδεση που χρειάζεστε στις ρυθμίσεις σύνδεσης:
- χρησιμοποιήστε την εξουσιοδότηση MS-CHAPv2 και καθορίστε αυτή η κρυπτογράφηση θα χρησιμοποιηθεί(MPPE)

Για να συνδεθείτε χωρίς κρυπτογράφηση χρειάζεστε:
- χρησιμοποιήστε την εξουσιοδότηση CHAP και προσδιορίστε την δεν θα χρησιμοποιηθεί κρυπτογράφηση.

Πρόσεχε,
όλοι οι άλλοι συνδυασμοί μεθόδων εξουσιοδότησης και κρυπτογράφησης θα έχουν ως αποτέλεσμα τη μη λειτουργία της σύνδεσης!!!

Χαρακτηριστικό 2

Το πρωτόκολλο PPTP λειτουργεί χρησιμοποιώντας το πρωτόκολλο GRE, με το οποίο ορισμένοι Ρώσοι πάροχοι Διαδικτύου αντιμετωπίζουν τεχνικές δυσκολίες. Αυτές οι δυσκολίες δεν θα σας επιτρέψουν να χρησιμοποιήσετε το PPTP για την κατασκευή σηράγγων VPN. Τέτοιοι πάροχοι περιλαμβάνουν MGTS (Τηλεφωνικό Δίκτυο Πόλης Μόσχας), Yota, Megafon. Ωστόσο, αυτό δεν συμβαίνει σε όλα τα τμήματα των δικτύων τους.

Για τον χρήστη, η κατάσταση θα μοιάζει ότι το όνομα χρήστη και ο κωδικός πρόσβασης δεν θα επαληθευτούν. Πιο συγκεκριμένα, δεν θα φτάσει καν σε αυτό το σημείο... Στο μενού "Συμβάντα ασφαλείας" θα δείτε την αρχή μιας επιτυχημένης σύνδεσης και η τελευταία φράση θα είναι μια φράση που λέει ότι είμαστε έτοιμοι να ελέγξουμε το όνομα και κωδικός, αλλά...

Πρόσβαση επετράπη. Δεν έχει οριστεί λίστα επιτρεπόμενων για χρήστη. Έτοιμος για έλεγχο ονόματος χρήστη/κωδικού πρόσβασης.

Η απουσία σύνδεσης και περαιτέρω καταχωρίσεις στο αρχείο καταγραφής (παρόλο που είστε βέβαιοι ότι τα στοιχεία σύνδεσης και ο κωδικός πρόσβασης είναι σωστά) πιθανότατα υποδηλώνει ότι το GRE δεν επιτρέπεται μέσω του παρόχου σας. Μπορείτε να το Google αυτό.

ΥΓ: Προκειμένου να καταπολεμήσουμε τις αναρτημένες συνεδρίες, αποσυνδέουμε δυναμικά τις σήραγγες χρήστη με τα πρωτόκολλα PPTP, L2TP, L2TP/IPsec 24 ώρες μετά τη δημιουργία της σύνδεσης. Στο σωστή ρύθμισηοι συνδέσεις θα πρέπει να αποκατασταθούν αυτόματα.

Το σύστημά μας θα λειτουργεί με πολλούς τύπους δρομολογητών για το σπίτι και το γραφείο. Για περισσότερες λεπτομέρειες, ανατρέξτε στην ενότητα για τη ρύθμιση του εξοπλισμού, αλλά είναι καλύτερο να ξεκινήσετε τη ρύθμιση με αυτό το παράδειγμα.

ΕΠΙΠΛΕΟΝ ΣΤΟ ΘΕΜΑ

• Μπορείτε να διαβάσετε λίγο περισσότερες λεπτομέρειες σχετικά με τις διευθύνσεις IP στον ιστότοπό μας.

• Σχετικά με την πρόσβαση στο Διαδίκτυο μέσω VPN και του κεντρικού γραφείου, μπορείτε

• Μπορείτε να διαβάσετε σχετικά με την απομακρυσμένη πρόσβαση σε υπολογιστή στον ιστότοπό μας

• Μπορείτε να διαβάσετε για VPN και πρωτόκολλα

Καλώς ήρθατε στην πύλη μας! Αυτή η οδηγίαΤο δημιουργήσαμε για να βοηθήσουμε τους αναγνώστες μας να δημιουργήσουν μια σύνδεση VPN χρησιμοποιώντας το πρωτόκολλο L2TP μέσω IPsec για το λειτουργικό σύστημα Windows 7. Χάρη στην οργάνωση ενός καναλιού VPN, μπορείτε να προστατεύσετε αξιόπιστα τις πληροφορίες που μεταδίδονται μέσω ενός δημόσιου δικτύου κρυπτογραφώντας το. Ακόμα κι αν ένας εισβολέας καταφέρει να αποκτήσει πρόσβαση σε πακέτα που μεταδίδονται μέσω μιας συνεδρίας VPN, δεν θα μπορεί να χρησιμοποιήσει τις πληροφορίες που περιέχουν.

Για να ρυθμίσετε μια σύνδεση VPN χρησιμοποιώντας το πρωτόκολλο L2TP στα Windows 7, θα χρειαστείτε:

• Λειτουργικό σύστημα Windows 7;
• Διεύθυνση Διαδικτύου του διακομιστή VPN στον οποίο πρέπει να συνδεθείτε.
• Σύνδεση και κωδικός πρόσβασης.

Εάν έχετε όλα όσα αναφέρονται παραπάνω, μπορούμε να ξεκινήσουμε τη ρύθμιση μιας σύνδεσης VPN χρησιμοποιώντας το πρωτόκολλο L2TP.

1. Μεταβείτε στο μενού "Έναρξη" και επιλέξτε "Πίνακας Ελέγχου"

2. Στην επάνω δεξιά γωνία, βρείτε το στοιχείο "Προβολή: Μικρά εικονίδια" και επιλέξτε το και, στη συνέχεια, επιλέξτε το μενού "Κέντρο δικτύου και κοινής χρήσης" κοινόχρηστη πρόσβαση"

4. Στο παράθυρο που άνοιξε πρόσφατα "Ρύθμιση σύνδεσης ή δικτύου", επιλέξτε "Σύνδεση σε σταθμό εργασίας" και, στη συνέχεια, κάντε κλικ στο κουμπί "Επόμενο"

5. Εάν έχετε διαμορφώσει προηγουμένως μια σύνδεση VPN στον υπολογιστή σας, θα εμφανιστεί ένα παράθυρο στην οθόνη στο οποίο θα πρέπει να επιλέξετε «Όχι, δημιουργία νέας σύνδεσης» και να κάνετε ξανά κλικ στο κουμπί «Επόμενο». Εάν αυτή είναι η πρώτη σας προσπάθεια να δημιουργήσετε μια σύνδεση VPN, θα πρέπει απλώς να μεταβείτε στο βήμα 6

6. Στο παράθυρο "Σύνδεση σε χώρο εργασίας" που ανοίγει, επιλέξτε "Χρήση της σύνδεσής μου στο Διαδίκτυο (VPN)"

7. Στη γραμμή «Διεύθυνση Διαδικτύου», πρέπει να εισαγάγετε τη διεύθυνση του διακομιστή VPN και στη γραμμή «Όνομα προορισμού», πληκτρολογήστε το όνομα διακομιστή. Εδώ θα πρέπει επίσης να επιλέξετε το πλαίσιο δίπλα στο στοιχείο "Να μην συνδεθείτε τώρα, απλώς να εγκαταστήσετε για σύνδεση στο μέλλον", στη συνέχεια κάντε κλικ στο κουμπί "Επόμενο"

8. Στο επόμενο παράθυρο, πρέπει να εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασης που έχετε καταχωρίσει στον διακομιστή VPN. Εάν είναι απαραίτητο, μπορείτε να επιλέξετε τα πλαίσια "Εμφάνιση των εικονιδίων που εισάγετε" και "Απομνημόνευση αυτού του κωδικού πρόσβασης" (αν δεν θέλετε να εισάγετε τον κωδικό πρόσβασης κάθε φορά που συνδέεστε). Στη συνέχεια, κάντε κλικ στο κουμπί "Δημιουργία".

9. Στο νέο παράθυρο, επιλέξτε «Σύνδεση τώρα» και κάντε κλικ στο κουμπί «Κλείσιμο».

10. Τώρα επιστρέφουμε ξανά στο παράθυρο «Κέντρο δικτύου και κοινής χρήσης», όπου επάνω αριστερά επιλέγουμε το στοιχείο «Αλλαγή ρυθμίσεων προσαρμογέα»

11. Στο παράθυρο που ανοίγει, επιλέξτε τη σύνδεση που δημιουργήθηκε και κάντε δεξί κλικ πάνω της και μετά επιλέξτε «Ιδιότητες»

12. Στη συνέχεια, μεταβείτε στην καρτέλα «Ασφάλεια», όπου στο μενού «Τύπος VPN» επιλέγουμε «L2TP IPsec VPN» και στο μενού «Κρυπτογράφηση δεδομένων» επιλέγουμε την επιλογή «προαιρετική (σύνδεση ακόμη και χωρίς κρυπτογράφηση)». στη συνέχεια κάντε κλικ στο κουμπί "OK".

13. Τώρα κάντε δεξί κλικ στη σύνδεση VPN που δημιουργήθηκε και κάντε κλικ στο «Σύνδεση». Εάν όλα γίνονται σωστά και το λειτουργικό σύστημα δεν δημιουργεί σφάλματα, το κανάλι VPN θα πρέπει να λειτουργεί.

Ακολουθώντας αυτές τις σύντομες οδηγίες βήμα προς βήμα, μπορείτε πλέον να δημιουργήσετε ανεξάρτητα μια σύνδεση VPN χρησιμοποιώντας το πρωτόκολλο L2TP στο χειρουργείο Σύστημα Windows 7.

Σήμερα, η σύνδεση στο Διαδίκτυο μέσω τοπικού ή εικονικού δικτύου που βασίζεται σε ασύρματες τεχνολογίες έχει γίνει πολύ δημοφιλής μεταξύ τους απλούς χρήστες, και μεταξύ εταιρικούς πελάτες. Δεν προκαλεί έκπληξη, διότι κατά τη δημιουργία μιας τέτοιας ασφαλούς σύνδεσης, παρέχεται η καλύτερη προστασία για τα μεταδιδόμενα και ληφθέντα δεδομένα ή, πιο απλά, την εξερχόμενη και την εισερχόμενη κίνηση. Ένας από τους πιο συνηθισμένους τύπους είναι η χρήση του πρωτοκόλλου σύνδεσης L2TP. Τι είναι αυτό και πώς να ρυθμίσετε μόνοι σας μια σύνδεση βάσει αυτής είναι αυτό που σας ζητάμε να καταλάβετε παρακάτω. Βασικά τίποτα που θα διέφερε από τη δημιουργία κανονική σύνδεσημε βάση τις ασύρματες τεχνολογίες, δεν υπάρχει κάτι τέτοιο, ωστόσο, πολλοί ειδικοί συμβουλεύουν να πληρούνται διάφορες προϋποθέσεις και να λαμβάνονται υπόψη ορισμένες συστάσεις, προκειμένου να αποφευχθούν κοινά λάθη.

Σύνδεση L2TP: τι είναι;

Αρχικά, ας δούμε τι είναι αυτά τα δεδομένα ή το δίκτυο που χρησιμοποιεί ακριβώς αυτόν τον τύπο πρόσβασης. Στην πραγματικότητα, το πρωτόκολλο L2TP είναι ένας από τους τύπους εγκατάστασης πρόσβασης στο Διαδίκτυο Βασισμένο σε VPNχρησιμοποιώντας τη λεγόμενη διάνοιξη σήραγγας.

Κατά τη σύνδεση υπολογιστών στο Διαδίκτυο με αυτόν τον τρόπο, διασφαλίζεται το μεγαλύτερο δυνατό απόρρητο. Και αυτό επιτυγχάνεται όχι μόνο επειδή η πρόσβαση στη σήραγγα είναι αποκλεισμένη, αλλά και επειδή όλα τα δεδομένα εισόδου και εξόδου είναι κρυπτογραφημένα. Επιπλέον, υπάρχουν κλειδιά επαλήθευσης και στις δύο πλευρές. Με άλλα λόγια, χωρίς να γνωρίζει τα κλειδιά που δημιουργούνται αυτόματα, κανείς δεν μπορεί να κλέψει ή να δει πληροφορίες. Επιπλέον, όπως είναι ήδη σαφές, είναι σε κρυπτογραφημένη μορφή.

Προϋποθέσεις για τη σύνδεση με την εργασία

Αλλά αυτό ήταν απλώς σύντομες θεωρητικές πληροφορίες, θα λέγαμε, για τη γενική εξέλιξη. Τώρα ας προχωρήσουμε σε πρακτικές ενέργειες και ας εξετάσουμε τη χρήση μιας σύνδεσης L2TP. Τι είδους τεχνολογία είναι αυτή, νομίζω, είναι λίγο σαφές, επομένως τα βασικά βήματα για τη δημιουργία μιας τέτοιας σύνδεσης δεν θα διαφέρουν ουσιαστικά από το τυπικό.

Ωστόσο, πριν προβείτε σε τέτοιες ενέργειες, δώστε προσοχή σε πολλά υποχρεωτικά σημεία, χωρίς τα οποία η σύνδεση που δημιουργείται όχι μόνο δεν θα λειτουργήσει, αλλά δεν θα είναι καν δυνατή η δημιουργία της. Τα βασικά κριτήρια είναι:

• λειτουργικό σύστημα όχι χαμηλότερο από τα Windows Vista (συνιστάται), αν και η προσαρμογή είναι επίσης δυνατή στα XP.
• διαθεσιμότητα της διεύθυνσης του εταιρικού διακομιστή στον οποίο υποτίθεται ότι θα γίνει η σύνδεση·
• Διαθεσιμότητα σύνδεσης και κωδικού πρόσβασης για είσοδο στο δίκτυο.

Το αρχικό στάδιο της δημιουργίας μιας σύνδεσης

Επομένως, πρώτα πρέπει να εισέλθετε στο "Κέντρο δικτύου και κοινής χρήσης" (μπορείτε να καλέσετε αυτήν την ενότητα είτε από τον τυπικό "Πίνακα Ελέγχου" είτε μέσω του μενού RMB στο εικονίδιο δικτύου στο δίσκο συστήματος (στα αριστερά του ρολογιού και της ημερομηνίας ).

Επιλέξτε το πρώτο, καθώς η χρήση του δεύτερου έχει νόημα μόνο εάν η σύνδεση γίνεται μέσω χειριστή κινητές επικοινωνίεςχρησιμοποιώντας ένα μόντεμ.

Στη συνέχεια, το ερώτημα για το πώς να ρυθμίσετε μια σύνδεση L2TP περιλαμβάνει την επιλογή μιας καθυστερημένης σύνδεσης και όχι μιας άμεσης σύνδεσης (αυτή η ενέργεια συνιστάται, αλλά δεν απαιτείται, και δεν υπάρχει ενιαία λύση για αυτό το θέμα).

Στο επόμενο στάδιο, να είστε ιδιαίτερα προσεκτικοί, καθώς η ακρίβεια εισαγωγής της διεύθυνσης διακομιστή παίζει πρωταρχικό ρόλο εδώ. Εισαγάγετε τη διεύθυνση, πληκτρολογήστε ένα αυθαίρετο όνομα για τη νέα σύνδεση (τύπος προορισμού) και, στη συνέχεια, στο πλαίσιο ελέγχου, επιλέξτε το πλαίσιο για να θυμάστε τα καταχωρημένα δεδομένα (αυτό θα σας γλιτώσει από τη συνεχή εισαγωγή πληροφοριών κατά τις επόμενες συνδέσεις). Στη συνέχεια, απλώς κάντε κλικ στο κουμπί δημιουργίας σύνδεσης και μετά θα εμφανιστεί στην ενότητα ρυθμίσεις δικτύουκαι στο δίσκο συστήματος.

Τύπος VPN

Τώρα το πιο σημαντικό. Μια νέα σύνδεση φαίνεται να έχει δημιουργηθεί, αλλά χωρίς πρόσθετες ρυθμίσεις μπορεί να μην λειτουργεί σωστά.

Χρησιμοποιήστε τις ιδιότητες σύνδεσης μέσω του μενού RMB και, στη συνέχεια, στην καρτέλα ασφαλείας για τον τύπο σύνδεσης L2TP, επιλέξτε το ομώνυμο πρωτόκολλο με IPsec (επίπεδο ασφαλείας). Αυτή είναι επίσης μια απαιτούμενη παράμετρος. Όλες οι άλλες ρυθμίσεις που προσφέρονται για χρήση από προεπιλογή μπορούν, καταρχήν, να παραμείνουν αμετάβλητες.

Μερικές φορές σε ορισμένα μη τυποποιημένα μοντέλα δρομολογητών θα χρειαστεί να καθορίσετε τον τύπο στις παραμέτρους της διεπαφής web Συνδέσεις PPTP L2TP, ωστόσο, όταν χρησιμοποιείτε κανονικούς δρομολογητές και μόντεμ ADSL, τέτοιες ενέργειες δεν απαιτούνται.

Πιθανά σφάλματα και αστοχίες

Όσον αφορά την εμφάνιση σφαλμάτων και αποτυχιών κατά τη δημιουργία μιας σύνδεσης στο Διαδίκτυο μέσω της δημιουργηθείσας σύνδεσης, μπορεί να υπάρχουν πολλά προβλήματα. Το πιο σημαντικό είναι η συνηθισμένη απροσεξία του χρήστη, ο οποίος απλώς εισήγαγε λανθασμένα τη διεύθυνση του διακομιστή ή εισήγαγε μη έγκυρα στοιχεία σύνδεσης και κωδικό πρόσβασης.

Το δεύτερο σημείο που πρέπει να προσέξετε είναι οι ιδιότητες του πρωτοκόλλου IPv4. Οι παράμετροι και οι ρυθμίσεις του πρέπει απαραίτητα να υποδεικνύουν αυτόματη παραλαβήόλες τις διευθύνσεις, συμπεριλαμβανομένων τόσο της IP όσο και του DNS. Επιπλέον, για τοπικές διευθύνσειςΗ χρήση διακομιστή μεσολάβησης πρέπει να είναι απενεργοποιημένη. Λάβετε υπόψη ότι με στατικές IP ασύρματες τεχνολογίεςδεν θέλουν να δουλέψουν. Η μόνη επιλογή είναι να συνδέσετε πολλά τερματικά συνδυασμένα σε ένα τοπικό ή εικονικό δίκτυομέσω ενός διακομιστή L2TP (σε αυτήν την περίπτωση, τα στοιχεία σύνδεσης και οι κωδικοί πρόσβασης εκχωρούνται σε κάθε μηχάνημα).

Τέλος, εάν προκύψουν σφάλματα ακόμη και με αυτήν τη διατύπωση της ερώτησης, δοκιμάστε να χρησιμοποιήσετε δωρεάν διευθύνσεις DNS για τον προτιμώμενο και εναλλακτικό διακομιστή, που παρέχεται, για παράδειγμα, από την Google (συνδυασμοί τεσσάρων και οκτώ).

Αντί για υστερόλογο

Αυτό είναι το μόνο που υπάρχει σχετικά με τη σύνδεση L2TP. Τι είδους τεχνολογία είναι αυτή και πώς να δημιουργήσετε την κατάλληλη σύνδεση, νομίζω ότι είναι ήδη σαφές. Αν κοιτάξετε προσεκτικά τις πρακτικές ενέργειες, είναι όλες σταθερή διαδικασίαδημιουργία σύνδεσης VPN. Η μόνη διαφορά είναι ότι πρέπει να καθορίσετε τη διεύθυνση του αντίστοιχου διακομιστή και να επιλέξετε το πρωτόκολλο με το προτιμώμενο επίπεδο προστασίας. Οι ρυθμίσεις του δρομολογητή δεν λήφθηκαν υπόψη βασικά σε αυτό το υλικό, καθώς στις περισσότερες περιπτώσεις μπορείτε να κάνετε χωρίς να τις αλλάξετε.

// Ρυθμίσεις για έμπειρους

Ρυθμίσεις τοπικού δικτύου.

Διεύθυνση IP, διαδρομές, προεπιλεγμένη πύλη (Default Gateway), διακομιστής ονομάτων τομέα (DNS) - ο υπολογιστής ή ο δρομολογητής σας λαμβάνει μέσω DHCP.
Για πρόσβαση στο Διαδίκτυο, χρησιμοποιείται μια σύνδεση VPN μέσω πρωτοκόλλων L2TP (χωρίς IPsec) ή PPTP. Συνιστούμε τη χρήση σύνδεσης L2TP.

Διευθύνσεις διακομιστή:

• tp.internet.beeline.ru - για σύνδεση μέσω πρωτοκόλλου L2TP.
• vpn.internet.beeline.ru - για σύνδεση μέσω πρωτοκόλλου PPTP.

Για να λειτουργεί σωστά η σύνδεση VPN, βεβαιωθείτε ότι η ασφάλειά σας λογισμικόδεν απέκλεισε τις θύρες που χρησιμοποιήθηκαν κατά τη δημιουργία μιας περιόδου λειτουργίας VPN.

• L2TP - 1701
• PPTP - 1723
• WWW - 80/8080

Εξοπλισμός - δρομολογητές, διακόπτες.
Υποστηρίζουμε και προτείνουμε τα ακόλουθα μοντέλα δρομολογητών για εργασία στο δίκτυο Beeline:

• Wi-Fi router Beeline
• Έξυπνο κουτί Beeline
• Beeline N150L
• Beeline D150L
• Asus 520GU
• D-Link DIR 300/NRU αναθ. Β1-Β6, Γ1
• Linksys WRT610n

Έχουμε δοκιμάσει αυτόν τον εξοπλισμό και πληροί όλες τις απαιτήσεις για εργασία στο δίκτυο Beeline. Μπορείτε να βρείτε αναλυτικές πληροφορίες για τη ρύθμιση αυτού του εξοπλισμού στην ενότητα «Ρυθμίσεις δρομολογητή».
Εάν ο δρομολογητής σας δεν περιλαμβάνεται στη προτεινόμενη λίστα, μπορείτε να δοκιμάσετε να τον ρυθμίσετε μόνοι σας:

• Βεβαιωθείτε ότι ο δρομολογητής σας υποστηρίζει L2TP/PPTP.
• Κατεβάστε το μόνοι σας νέο υλικολογισμικόαπό τον ιστότοπο του κατασκευαστή.
• Εισαγάγετε tp.internet.beeline.ru ή vpn.internet.beeline.ru ως διακομιστή VPN
• Ρυθμίστε τη λήψη μιας διεύθυνσης IP και Διευθύνσεις DNSσε αυτόματη (μέσω DHCP).
• Εισαγάγετε τα στοιχεία εγγραφής σας.

Περισσότερο λεπτομερείς πληροφορίεςγια τη ρύθμιση μη συνιστώμενου εξοπλισμού μπορείτε να βρείτε στο φόρουμ χρηστών Διαδίκτυο στο σπίτι"Συντομότερη οδός".

Μία τηλεόραση.

Παρακολούθηση τηλεόρασης χρησιμοποιώντας αποκωδικοποιητή (STB).

Υποστηρίζουμε τα ακόλουθα μοντέλα αποκωδικοποιητών*:

• με λειτουργία ελέγχου τηλεόρασης: Cisco CIS 430, ISB7031, ISB2230, Motorola VIP 1216, 2262E, Tatung STB3210
• χωρίς λειτουργία ελέγχου τηλεόρασης: Cisco CIS 2001, ISB2200, Motorola VIP 1200, 1002E, Tatung STB2530

*Άλλα μοντέλα αποκωδικοποιητών συνεργάζονται με την υπηρεσία Ψηφιακή τηλεόρασηΤο "Beeline-TV" δεν θα το κάνει.

Παρακολούθηση τηλεόρασης σε υπολογιστή:

Για να παρακολουθήσετε τηλεόραση στον υπολογιστή σας, εγκαταστήστε το δωρεάν πρόγραμμα VLC και κατεβάστε τη λίστα καναλιών. Μπορείτε να μάθετε πιο λεπτομερείς πληροφορίες στο φόρουμ χρηστών του Beeline Home στο Διαδίκτυο.

Αριθμοί θυρών των πιο κοινών πρωτοκόλλων

• SMTP - 25
• ΚΡΟΤΟΣ - 110
• IMAP- 143 (993 IMAP μέσω SSL)
• SSL - 443
• FTP - 21
• SSH - 22
• Telnet - 23
• WWW- 80, 8080
• PPTP - 1723
• L2TP - 1701
• NTP- 123/UDP

Μέγιστη μονάδα μετάδοσης (MTU).
Για σύνδεση VPN:

• PPTP - 1460
• L2TP - 1460

Μέγιστη μονάδα λήψης (MRU) - 1500

Μέγιστο μέγεθος τμήματος (MSS).
Για σύνδεση VPN:

• PPTP - 1452
• L2TP - 1460



Το πρωτόκολλο L2TP είναι προτιμότερο για τη δημιουργία δικτύων VPN από το PPTP, κυρίως για ασφάλεια και υψηλότερη διαθεσιμότητα, λόγω του γεγονότος ότι χρησιμοποιείται μία μόνο συνεδρία UDP για δεδομένα και κανάλια ελέγχου. Σήμερα θα εξετάσουμε τη ρύθμιση ενός διακομιστή VPN L2TP στην πλατφόρμα Windows server 2008 r2.

PPTP

Το Πρωτόκολλο Point-to-Point Tunneling Protocol είναι ένα πρωτόκολλο που εφευρέθηκε από τη Microsoft για την παροχή VPN μέσω δικτύων μέσω τηλεφώνου. Το PPTP είναι το τυπικό πρωτόκολλο για VPN εδώ και πολλά χρόνια. Είναι μόνο πρωτόκολλο VPN και βασίζεται σε διάφορες μεθόδους ελέγχου ταυτότητας για την παροχή ασφάλειας (η πιο συχνά χρησιμοποιούμενη είναι το MS-CHAP v.2). Διατίθεται ως τυπικό πρωτόκολλο σχεδόν σε όλα λειτουργικά συστήματακαι συσκευές που υποστηρίζουν VPN, το οποίο σας επιτρέπει να το χρησιμοποιείτε χωρίς να χρειάζεται να εγκαταστήσετε πρόσθετο λογισμικό.

Πλεονεκτήματα:

• Ο πελάτης PPTP είναι ενσωματωμένος σε όλα σχεδόν τα λειτουργικά συστήματα
• πολύ εύκολο στη ρύθμιση
• λειτουργεί γρήγορα

Μειονεκτήματα:

• μη ασφαλές (το ευάλωτο πρωτόκολλο ελέγχου ταυτότητας MS-CHAP v.2 εξακολουθεί να χρησιμοποιείται σε πολλά μέρη)

L2TP και L2TP/IPsec

Το πρωτόκολλο σήραγγας επιπέδου 2 είναι ένα πρωτόκολλο VPN που δεν παρέχει από μόνο του κρυπτογράφηση ή απόρρητο για την κυκλοφορία που διέρχεται από αυτό. Για το λόγο αυτό, το πρωτόκολλο κρυπτογράφησης IPsec χρησιμοποιείται συνήθως για τη διασφάλιση της ασφάλειας και του απορρήτου.

Πλεονεκτήματα:

• πολύ ασφαλής
• εύκολο στη ρύθμιση
• διατίθεται σε σύγχρονα λειτουργικά συστήματα

Μειονεκτήματα:

• λειτουργεί πιο αργά από το OpenVPN
• μπορεί να απαιτηθεί πρόσθετη προσαρμογήδρομολογητή

Και ας επιστρέψουμε λοιπόν στις ρυθμίσεις για την ανάπτυξη Διακομιστές VPN L2TPθα το χρησιμοποιησουμε Windows Server 2008 R2, ωστόσο, όλα όσα ειπώθηκαν, με μικρές τροποποιήσεις, θα ισχύουν για άλλα εκδόσεις WindowsΥπηρέτης.

Θα χρειαστούμε έναν εγκατεστημένο ρόλο, ο οποίος θα πρέπει να περιέχει πώς να το κάνουμε αυτό, περιγράφουμε λεπτομερώς στο προηγούμενο άρθρο όπου αναφέραμε PPTP VPN,Επομένως, δεν βλέπω νόημα να περιγράψω ξανά αυτή τη διαδικασία· περαιτέρω θα υποθέσουμε ότι ο ρόλος Πολιτική δικτύου και υπηρεσίες πρόσβασηςέχετε ήδη εγκαταστήσει και περιέχει Υπηρεσίες δρομολόγησης και απομακρυσμένη πρόσβαση . Γενική ανάπτυξη Διακομιστές VPN L2TPπολύ παρόμοια με την ανάπτυξη PPTP VPN, με εξαίρεση μερικές ρυθμίσεις για τις οποίες θα μιλήσουμε αναλυτικά.

Μεταβείτε στη Διαχείριση Διακομιστών: Ρόλοι -Δρομολόγηση και απομακρυσμένη πρόσβαση, κάντε δεξί κλικ σε αυτόν τον ρόλο και επιλέξτε Ιδιότητες, στην καρτέλα Είναι κοινάτσεκάρετε τα πλαίσια Δρομολογητής IPv4, επιλέξτε τοπικό δίκτυοκαι καλέστε κατ' απαίτηση, Και Διακομιστής απομακρυσμένης πρόσβασης IPv4:

Τώρα πρέπει να εισάγουμε το προ-κοινόχρηστο κλειδί. Μεταβείτε στην καρτέλα Ασφάλειακαι στο χωράφι Να επιτρέπονται συγκεκριμένες πολιτικές IPSec για συνδέσεις L2TPτσεκάρετε το πλαίσιο και πληκτρολογήστε το κλειδί σας. ( Σχετικά με το κλειδί. Μπορείτε να εισαγάγετε έναν αυθαίρετο συνδυασμό γραμμάτων και αριθμών εκεί· η κύρια αρχή είναι ότι όσο πιο σύνθετος είναι ο συνδυασμός, τόσο πιο ασφαλής είναι και να θυμάστε ή να γράψετε αυτόν τον συνδυασμό· θα τον χρειαστούμε αργότερα) Στην καρτέλα Πάροχος υπηρεσιών ελέγχου ταυτότηταςεπιλέγω Windows - Έλεγχος ταυτότητας.

Τώρα πρέπει να ρυθμίσουμε Ασφάλεια σύνδεσης. Για να το κάνετε αυτό, μεταβείτε στην καρτέλα Ασφάλειακαι επιλέξτε Μέθοδοι ελέγχου ταυτότητας, επιλέξτε τα πλαίσια Πρωτόκολλο EAPΚαι Κρυπτογραφημένη επαλήθευση (Microsoft έκδοση 2, MS-CHAP v2):

Στη συνέχεια, ας πάμε στην καρτέλα IPv4, εκεί υποδεικνύουμε ποια διεπαφή θα δέχεται συνδέσεις VPNΘα δημιουργήσουμε επίσης μια ομάδα διευθύνσεων που θα εκδίδονται σε πελάτες L2TP VPNστην καρτέλα IPv4 (Ρυθμίστε τη διεπαφή σε Να επιτρέπεται στο RAS να επιλέξει έναν προσαρμογέα):

Τώρα πάμε στην καρτέλα που εμφανίζεται λιμάνια, κάντε δεξί κλικ και Ιδιότητες, επιλέξτε μια σύνδεση L2TPκαι πατήστε Αρμονία, θα το εμφανίσουμε σε νέο παράθυρο Σύνδεση απομακρυσμένης πρόσβασης (μόνο εισερχόμενη)Και Σύνδεση κατ' απαίτηση (εισερχόμενη και εξερχόμενη)και ορίστε τον μέγιστο αριθμό θυρών, ο αριθμός των θυρών πρέπει να αντιστοιχεί ή να υπερβαίνει τον αναμενόμενο αριθμό πελατών. Είναι καλύτερα να απενεργοποιήσετε τα πρωτόκολλα που δεν χρησιμοποιούνται αποεπιλέγοντας και τα δύο πλαίσια ελέγχου στις ιδιότητες τους.

Ως αποτέλεσμα, θα πρέπει να έχετε μόνο τις θύρες που χρειάζεστε στον αριθμό που έχετε καθορίσει στη λίστα των θυρών σας.

Αυτό ολοκληρώνει τη ρύθμιση του διακομιστή. Το μόνο που μένει είναι να επιτραπεί στους χρήστες να συνδεθούν στον διακομιστή. Μεταβείτε στη Διαχείριση Διακομιστών: Διαμόρφωση - Τοπικοί χρήστες και ομάδες - Χρήστες -Επιλέξτε χρήστηκαι δεξί κλικ - Ιδιότητες. Στην καρτέλα Εισερχόμενες κλήσεις - Δικαιώματα πρόσβασης στο δίκτυοεκθέσει Επιτρέψτε την πρόσβαση. (Εάν ο διακομιστής σας λειτουργεί Ενεργό αρχείο, τότε οι ρυθμίσεις πρέπει να εισαχθούν στον κατάλληλο εξοπλισμό)

Και μην ξεχάσετε να μεταφέρετε τις θύρες στο δρομολογητή σας και επίσης να τις ανοίξετε στο Τείχος προστασίας:

• IKE - Θύρα UDP 500 (Λήψη\Αποστολή)
• L2TP - Θύρα UDP 1701 (Λήψη\Αποστολή)
• IPSec ESP - Θύρα UDP 50 (Λήψη\Αποστολή)
• IPSec NAT-T - Θύρα UDP 4500 (Λήψη\Αποστολή)