Configurando vpn l2tp en el cliente. Conexión L2TP: ¿qué es? Cómo configurar una conexión L2TP. Números de puerto de los protocolos más comunes.

Configurando vpn l2tp en el cliente. Conexión L2TP: ¿qué es? Cómo configurar una conexión L2TP. Números de puerto de los protocolos más comunes.

¡Consulte la parte inferior de la página para conocer algunas características importantes!

1. Abierto Centro de notificaciones en la esquina inferior derecha de la pantalla:

3. En la ventana que se abre. Opciones en la pestaña VPN, haga clic en el botón Agregar una conexión VPN:

4. En la ventana Agregar una conexión VPN complete los siguientes parámetros:

Proveedor de servicios VPN: Windows (integrado)

Nombre de la conexión: vpnki

Nombre o dirección de la conexión: sitio web

Tipo de VPN: protocolo PPTP(o Protocolo L2TP/IPSec)

Tipo de datos de inicio de sesión: Nombre de usuario y contraseña

Nombre de usuario y contraseña: recibidos en el sistema vpnki (por ejemplo usuarioXXX)

7. Haga clic derecho en el adaptador VPNki y seleccione Propiedades:

8. Seleccione de la lista IP versión 4 (TCP/IPv4) y presione el botón Propiedades:

9. Dejar recibiendo Direcciones IP Y Direcciones del servidor DNS automáticamente y presione el botón Además:

10. En la pestaña Parámetros de IP Desmarcar Utilice la puerta de enlace predeterminada para redes remotas y presione el botón DE ACUERDO

Permitir los siguientes protocolos y dejar solo Protocolo de autenticación de contraseña (CHAP)

12. (Sólo para L2TP) clic en el botón Opciones adicionales y seleccione

Utilice una clave compartida para la autenticación e ingresa la clave: vpnki


13. Ahora que la configuración está completa, presione el botón Conéctese y si se conectó exitosamente

estado vpnki debería cambiar a Conectado

14. Si necesitas conectarte a un control remoto red domestica(por ejemplo 192.168.x.x/x), luego debe decirle a Windows que las direcciones de su red remota deben buscarse en el túnel VPN.

Esto se puede hacer de dos formas:

Al agregar redes 192.168.x.x/x (su red remota) y 172.16.0.0/16 (red VPNKI) a la tabla de rutas usando el comando route add

Al recibir datos del servidor a través del protocolo DHCP

Antes de tomar una decisión, es muy recomendable que lea estas instrucciones y las siga hasta el final.

Característica 1

Para utilizar una conexión cifrada, necesita en la configuración de conexión:
- utilice la autorización MS-CHAPv2 y especifique que se utilizará cifrado(MPPE)

Para conectarse sin cifrado necesita:
- utilizar la autorización CHAP y especificar que no se utilizará cifrado.

Ten cuidado,
¡¡¡todas las demás combinaciones de métodos de autorización y cifrado harán que la conexión no funcione!!!

Característica 2

El protocolo PPTP funciona mediante el protocolo GRE, con el que algunos proveedores de Internet rusos tienen dificultades técnicas. Estas dificultades no le permitirán utilizar PPTP para crear túneles VPN. Dichos proveedores incluyen MGTS (Red telefónica de la ciudad de Moscú), Yota, Megafon. Sin embargo, este no es el caso en todas las partes de sus redes.

Para el usuario, la situación parecerá que el nombre de usuario y la contraseña no se verificarán. Más precisamente, ni siquiera llegará a este punto... En el elemento del menú "Eventos de seguridad" verá el comienzo de una conexión exitosa y la última frase será una frase que dice que estamos listos para verificar el nombre y contraseña, pero...

Acceso permitido. No hay ninguna lista blanca establecida para el usuario. Listo para verificar nombre de usuario/contraseña.

La ausencia de conexión y más entradas en el registro (aunque esté firmemente seguro de que el nombre de usuario y la contraseña son correctos) probablemente indica que su proveedor no permite GRE. Puedes buscar esto en Google.

PD: Para combatir las sesiones colgadas, desconectamos a la fuerza los túneles de usuario con los protocolos PPTP, L2TP, L2TP/IPsec 24 horas después de que se establece la conexión. En configuración correcta las conexiones deberían restablecerse automáticamente.

Nuestro sistema funcionará con muchos tipos de enrutadores domésticos y de oficina. Para obtener más detalles, consulte la sección sobre configuración del equipo, pero es mejor comenzar con la configuración con este ejemplo.

ADICIONALMENTE SOBRE EL TEMA

  • Puedes leer un poco más de detalle sobre las direcciones IP en nuestro sitio web.
  • Acerca del acceso a Internet a través de VPN y la oficina central, puede
  • Puede leer sobre el acceso remoto a una computadora en nuestro sitio web.
  • Puedes leer sobre VPN y protocolos.

¡Bienvenido a nuestro portal! esta instrucción Lo creamos para ayudar a nuestros lectores a configurar una conexión VPN utilizando el protocolo L2TP sobre IPsec para el sistema operativo Windows 7. Gracias a la organización de un canal VPN, puede proteger de manera confiable la información transmitida a través de una red pública cifrándola. Incluso si un atacante logra acceder a los paquetes transmitidos a través de una sesión VPN, no podrá utilizar la información que contienen.

Para configurar una conexión VPN utilizando el protocolo L2TP en Windows 7, necesitará:

  • Sistema operativo Windows 7;
  • Dirección de Internet del servidor VPN al que necesita conectarse;
  • Inicio de sesión y contraseña.

Si tiene todo lo mencionado anteriormente, podemos comenzar a configurar una conexión VPN utilizando el protocolo L2TP.

1. Vaya al menú "Inicio" y seleccione "Panel de control".

2. En la esquina superior derecha, busque el elemento "Ver: iconos pequeños" y selecciónelo, luego seleccione el menú "Centro de redes y recursos compartidos". acceso compartido"

4. En la ventana recién abierta "Configurar una conexión o red", seleccione "Conectarse a una estación de trabajo" y luego haga clic en el botón "Siguiente".

5. Si previamente has configurado una conexión VPN en tu computadora, aparecerá una ventana en pantalla en la que deberás seleccionar “No, crear una nueva conexión” y hacer clic nuevamente en el botón “Siguiente”. Si este es tu primer intento de crear una conexión VPN, simplemente debes ir al paso 6

6. En la ventana "Conectarse a un lugar de trabajo" que se abre, seleccione "Usar mi conexión a Internet (VPN)".

7. En la línea "Dirección de Internet", debe ingresar la dirección de su servidor VPN, y en la línea "Nombre de destino", ingrese el nombre del servidor. Aquí también debe marcar la casilla junto al elemento "No conectarse ahora, solo instalar para conectarse en el futuro", luego haga clic en el botón "Siguiente".

8. En la siguiente ventana, deberás ingresar el nombre de usuario y contraseña registrados en el servidor VPN. Si es necesario, puedes marcar las casillas “Mostrar los iconos que ingresas” y “Recordar esta contraseña” (si no deseas ingresar la contraseña cada vez que te conectas). Luego haga clic en el botón "Crear"

9. En la nueva ventana, seleccione "Conectar ahora" y haga clic en el botón "Cerrar".

10. Ahora volvemos nuevamente a la ventana “Centro de redes y recursos compartidos”, donde en la parte superior izquierda seleccionamos el ítem “Cambiar configuración del adaptador”

11. En la ventana que se abre, seleccione la conexión creada y haga clic derecho sobre ella, luego seleccione "Propiedades"

12. A continuación, vaya a la pestaña “Seguridad”, donde en el menú “Tipo de VPN” seleccionamos “L2TP IPsec VPN”, y en el menú “Cifrado de datos” seleccionamos la opción “opcional (conectar incluso sin cifrado)”, luego haga clic en el botón "Aceptar"

13. Ahora haga clic derecho en la conexión VPN creada y haga clic en "Conectar". Si todo se hace correctamente y el sistema operativo no genera errores, el canal VPN debería funcionar.

Siguiendo estas breves instrucciones paso a paso, ahora podrá crear de forma independiente una conexión VPN utilizando el protocolo L2TP en el quirófano. sistema windows 7.

Hoy en día, conectarse a Internet a través de una red local o virtual basada en tecnologías inalámbricas se ha vuelto muy popular entre usuarios comunes, y entre clientes corporativos. No es de extrañar, porque al establecer una conexión tan segura, se proporciona la mejor protección para los datos transmitidos y recibidos o, más simplemente, para el tráfico saliente y entrante. Uno de los tipos más comunes es el uso del protocolo de conexión L2TP. Qué es y cómo configurar usted mismo una conexión basada en él es lo que le pedimos que averigüe a continuación. Fundamentalmente nada que difiera de la creación. conexión normal Basado en tecnologías inalámbricas, no existe tal cosa, sin embargo, muchos expertos aconsejan cumplir con varias condiciones y tener en cuenta algunas recomendaciones para evitar errores comunes.

Conexión L2TP: ¿qué es?

Primero, veamos qué datos o red utilizan exactamente este tipo de acceso. De hecho, el protocolo L2TP es uno de los tipos de instalación de acceso a Internet en basado en VPN utilizando los llamados túneles.

Al conectar de esta forma los ordenadores a Internet se garantiza la mayor privacidad posible. Y esto se consigue no sólo porque se bloquea el acceso al túnel, sino también porque todos los datos de entrada y salida están cifrados. Además, hay claves de verificación en ambos lados. En otras palabras, sin conocer las claves generadas automáticamente, nadie puede robar ni ver información. Además, como ya queda claro, está cifrado.

Requisitos previos para la conexión al trabajo

Pero esto fue sólo una breve información teórica, por así decirlo, para el desarrollo general. Ahora pasemos a acciones prácticas y consideremos el uso de una conexión L2TP. Creo que está un poco claro qué tipo de tecnología es esta, por lo que los pasos básicos para crear dicha conexión prácticamente no serán diferentes de los estándar.

Sin embargo, antes de realizar tales acciones, preste atención a varios puntos obligatorios, sin los cuales la conexión que se está creando no sólo no funcionará, sino que ni siquiera será posible crearla. Los principales criterios son:

  • sistema operativo no inferior a Windows Vista (recomendado), aunque la personalización también es posible en XP;
  • disponibilidad de la dirección del servidor corporativo al que se supone que se debe realizar la conexión;
  • Disponibilidad de login y contraseña para ingresar a la red.

La etapa inicial de crear una conexión.

Entonces, primero debe ingresar al "Centro de redes y recursos compartidos" (puede llamar a esta sección desde el "Panel de control" estándar o mediante el menú RMB en el ícono de red en la bandeja del sistema (a la izquierda del reloj y la fecha ).

Elige el primero, ya que utilizar el segundo sólo tiene sentido si la conexión se realiza a través de un operador comunicaciones móviles usando un módem.

A continuación, la cuestión de cómo configurar una conexión L2TP implica elegir una conexión retrasada en lugar de una conexión inmediata (esta acción es recomendada, pero no obligatoria, y no existe una solución única al respecto).

En la siguiente etapa, tenga especial cuidado, ya que la precisión al ingresar la dirección del servidor juega un papel primordial aquí. Ingrese la dirección, ingrese un nombre arbitrario para la nueva conexión (tipo de destino) y luego, en la casilla de verificación, marque la casilla para recordar los datos ingresados ​​(esto le evitará ingresar información constantemente durante inicios de sesión posteriores). A continuación, simplemente haga clic en el botón crear conexión, después de lo cual aparecerá en la sección configuración de la red y en la bandeja del sistema.

tipo de VPN

Ahora lo más importante. Parece que se ha creado una nueva conexión, pero sin configuraciones adicionales es posible que no funcione correctamente.

Utilice las propiedades de conexión a través del menú RMB y luego en la pestaña de seguridad para el tipo de conexión L2TP, seleccione el protocolo del mismo nombre con IPsec (nivel de seguridad). Este también es un parámetro obligatorio. Todas las demás configuraciones que se ofrecen de forma predeterminada pueden, en principio, no modificarse.

A veces, en algunos modelos de enrutadores no estándar, deberá especificar el tipo en los parámetros de la interfaz web. Conexiones PPTP L2TP, sin embargo, cuando se utilizan enrutadores normales y módems ADSL, tales acciones no son necesarias.

Posibles errores y fallas.

En cuanto a la aparición de errores y fallas al establecer una conexión a Internet a través de la conexión creada, puede haber varios problemas. Lo más importante es el descuido habitual del usuario, que simplemente ingresó incorrectamente la dirección del servidor o ingresó un nombre de usuario y contraseña no válidos.

El segundo punto al que hay que prestar atención son las propiedades del protocolo IPv4. Sus parámetros y ajustes deben indicar necesariamente recibo automático todas las direcciones, incluidas IP y DNS. Además, para direcciones locales El uso de proxy debe estar deshabilitado. Tenga en cuenta que con IP estáticas tecnologías inalámbricas no quieren trabajar. La única opción es conectar varios terminales combinados en un local o red virtual a través de un servidor L2TP (en este caso, los nombres de usuario y contraseñas se asignan a cada máquina).

Finalmente, si se producen errores incluso con esta formulación de la pregunta, intente utilizar direcciones DNS gratuitas para el servidor preferido y alternativo, proporcionadas, por ejemplo, por Google (combinaciones de cuatro y ocho).

En lugar de un epílogo

Eso es todo lo que hay que hacer con respecto a la conexión L2TP. Creo que ya está claro qué tipo de tecnología es y cómo establecer la conexión adecuada. Si nos fijamos detenidamente en las acciones prácticas, todas son procedimiento estándar creando una conexión VPN. La única diferencia es que debes especificar la dirección del servidor correspondiente y seleccionar el protocolo con el nivel de protección preferido. La configuración del enrutador no se consideró fundamentalmente en este material, ya que en la mayoría de los casos es posible prescindir de cambiarla.

// Configuraciones para experimentados

Configuración de red local.

Dirección IP, rutas, puerta de enlace predeterminada (Puerta de enlace predeterminada), servidor de nombres de dominio (DNS): su computadora o enrutador recibe a través de DHCP.
Para acceder a Internet se utiliza una conexión VPN mediante protocolos L2TP (sin IPsec) o PPTP. Recomendamos utilizar una conexión L2TP.

Direcciones del servidor:

  • tp.internet.beeline.ru: para conectarse mediante el protocolo L2TP.
  • vpn.internet.beeline.ru: para conectarse mediante el protocolo PPTP.
Para que la conexión VPN funcione correctamente, asegúrese de que su seguridad software no bloqueó los puertos utilizados al establecer una sesión VPN.
  • L2TP-1701
  • PPTP - 1723
  • www-80/8080
Equipos: enrutadores, conmutadores.
Admitimos y recomendamos los siguientes modelos de enrutadores para trabajar en la red Beeline:
  • Enrutador Wi-Fi Beeline
  • Caja inteligente Beeline
  • Línea recta N150L
  • Línea recta D150L
  • Asus 520GU
  • D-Link DIR 300/NRU rev. B1-B6, C1
  • Enlacesys WRT610n
Hemos probado este equipo y cumple con todos los requisitos para trabajar en la red Beeline. Puede encontrar información detallada sobre la configuración de este equipo en la sección "Configuración del enrutador".
Si su enrutador no está en la lista recomendada, puede intentar configurarlo usted mismo:
  • Asegúrese de que su enrutador admita L2TP/PPTP.
  • Descárgalo tú mismo nuevo firmware Del sitio web del fabricante.
  • Ingrese tp.internet.beeline.ru o vpn.internet.beeline.ru como servidor VPN
  • Configurar para obtener una dirección IP y Direcciones DNS a automático (a través de DHCP).
  • Ingrese sus datos de registro.
Más información detallada Para configurar equipos no recomendados, puede encontrarlo en el foro de usuarios. Internet residencial"Línea recta".

Una television.

Ver televisión usando un decodificador (STB).

Admitimos los siguientes modelos de decodificadores*:
  • con función de control de TV: Cisco CIS 430, ISB7031, ISB2230, Motorola VIP 1216, 2262E, Tatung STB3210
  • sin función de control de TV: Cisco CIS 2001, ISB2200, Motorola VIP 1200, 1002E, Tatung STB2530
*Otros modelos de decodificadores funcionan con el servicio. Televisión digital"Beeline-TV" no lo hará.

Ver televisión en una computadora:

Para ver televisión en su computadora, instale programa gratuito VLC y descarga la lista de canales. Puede encontrar información más detallada en el foro de usuarios de Internet de Beeline Home.

Números de puerto de los protocolos más comunes.

  • SMTP - 25
  • ESTALLIDO - 110
  • IMAP- 143 (993 IMAP sobre SSL)
  • SSL - 443
  • ftp - 21
  • SSH - 22
  • Telnet - 23
  • WWW- 80, 8080
  • PPTP - 1723
  • L2TP - 1701
  • NTP- 123/UDP
Unidad máxima de transmisión (MTU).
Para conexión VPN:
  • PPTP - 1460
  • L2TP - 1460
Unidad de recepción máxima (MRU) - 1500

Tamaño máximo de segmento (MSS).
Para conexión VPN:

  • PPTP - 1452
  • L2TP - 1460


El protocolo L2TP es más preferible para construir redes VPN que PPTP, principalmente por seguridad y mayor disponibilidad, debido al hecho de que se utiliza una única sesión UDP para canales de datos y control. Hoy veremos cómo configurar un servidor VPN L2TP en la plataforma Windows Server 2008 r2.

PPTP

El protocolo de túnel punto a punto es un protocolo inventado por Microsoft para proporcionar VPN a través de redes de acceso telefónico. PPTP ha sido el protocolo estándar para las VPN durante muchos años. Es únicamente un protocolo VPN y se basa en varios métodos de autenticación para brindar seguridad (el más utilizado es MS-CHAP v.2). Disponible como protocolo estándar en casi todos sistemas operativos y dispositivos que admitan VPN, lo que le permite usarlo sin la necesidad de instalar software adicional.

Ventajas:

  • El cliente PPTP está integrado en casi todos los sistemas operativos.
  • muy fácil de configurar
  • funciona rápidamente

Desventajas:

  • inseguro (el protocolo de autenticación vulnerable MS-CHAP v.2 todavía se utiliza en muchos lugares)

L2TP y L2TP/IPsec

El protocolo de túnel de capa 2 es un protocolo VPN que por sí solo no proporciona cifrado ni privacidad para el tráfico que lo atraviesa. Por este motivo, el protocolo de cifrado IPsec se suele utilizar para garantizar la seguridad y la privacidad.

Ventajas:

  • muy seguro
  • fácil de configurar
  • disponible en sistemas operativos modernos

Desventajas:

Y entonces volvamos a la configuración de implementación. Servidores VPN L2TP usaremos Servidor de windows 2008 R2, sin embargo, todo lo dicho, con pequeñas modificaciones, será válido para otros Versiones de Windows Servidor.

Necesitaremos un rol instalado, que debería contener cómo hacer esto, lo describimos en detalle en el artículo anterior donde planteamos VPN PPTP, Por lo tanto, no veo ningún sentido en describir este proceso nuevamente; además asumiremos que el papel Servicios de acceso y políticas de red ya lo tienes instalado y contiene Servicios de enrutamiento y acceso remoto . Despliegue general Servidores VPN L2TP muy similar al despliegue VPN PPTP, a excepción de algunas configuraciones de las que hablaremos en detalle.

Vaya al Administrador del servidor: Roles -Enrutamiento y acceso remoto, haga clic derecho en este rol y seleccione Propiedades, en la pestaña Son comunes revisa las cajas enrutador IPv4, seleccionar red local y llamar a pedido, Y Servidor de acceso remoto IPv4:

Ahora necesitamos ingresar la clave precompartida. Ir a la pestaña Seguridad y en el campo Permitir políticas IPSec específicas para conexiones L2TP marque la casilla e ingrese su clave. ( Sobre la clave. Puede ingresar allí una combinación arbitraria de letras y números; el principio fundamental es que cuanto más compleja sea la combinación, más segura será, y recuerde o anote esta combinación; la necesitaremos más adelante) En la pestaña Proveedor de servicios de autenticación seleccionar Windows - Autenticación.

Ahora necesitamos configurar Seguridad de la conexión. Para hacer esto, vaya a la pestaña Seguridad y elige Métodos de autenticación, revisa las cajas protocolo EAP Y Verificación cifrada (Microsoft versión 2, MS-CHAP v2):

A continuación vamos a la pestaña. IPv4, allí indicamos que interfaz aceptará conexiones vpn También configuraremos un grupo de direcciones emitidas a clientes. VPN L2TP en la pestaña IPv4 (Configure la interfaz para permitir que RAS seleccione un adaptador):

Ahora vamos a la pestaña que aparece. Puertos, haga clic derecho y Propiedades, seleccione una conexión L2TP y presione Melodía, lo mostraremos en una nueva ventana Conexión de acceso remoto (solo entrante) Y Conexión bajo demanda (entrante y saliente) y establezca la cantidad máxima de puertos, la cantidad de puertos debe coincidir o exceder la cantidad esperada de clientes. Es mejor desactivar los protocolos no utilizados desmarcando ambas casillas de verificación en sus propiedades.

Como resultado, debería tener solo los puertos que necesita en el número que especificó en su lista de puertos.

Esto completa la configuración del servidor. Todo lo que queda es permitir que los usuarios se conecten al servidor. Vaya al Administrador del servidor: Configuración - Usuarios locales y grupos - Usuarios -Seleccionar usuario y haga clic derecho - Propiedades. en la pestaña Llamadas entrantes - Derechos de acceso a la red exponer Permitir el acceso. (Si su servidor está funcionando Directorio Activo, entonces la configuración debe ingresarse en el equipo apropiado)

Y no olvides transferir los puertos de tu enrutador y también abrirlos en tu Firewall:

  • IKE: puerto UDP 500 (recibir\enviar)
  • L2TP - Puerto UDP 1701 (Recibir\Enviar)
  • IPSec ESP - Puerto UDP 50 (Recibir\Enviar)
  • IPSec NAT-T: puerto UDP 4500 (recibir\enviar)


Popular en la categoría:
¿Cómo crear un clip de karaoke en una computadora?
¿Cómo crear un clip de karaoke en una computadora?
leer
Se requiere la aplicación Origin para el juego, pero no está instalada. FIFA 16 requiere Origin.
Se requiere la aplicación Origin para jugar, pero no está instalada FIFA...
leer
Registrar una página personal en la red social Facebook
Registrar una página personal en la red social Facebook
leer
Cómo ejecutar un escaneo Nmap simple de Nmap
Cómo ejecutar un escaneo Nmap simple de Nmap
leer

últimos artículos
Cómo rotar una imagen unos grados...
leer
Deshabilitar la publicidad en el navegador Yandex Dónde...
leer
Solución de problemas de conexión Wi-Fi en...
leer
Cambiar contraseña en el perfil de Windows 10
leer
Instrucciones para configurar enrutadores inalámbricos...
leer
Cómo elegir un disco duro y cuál es mejor comprar...
leer
Meizu para tontos. Llamadas y libreta de direcciones....
leer
Descargar PDFPrograma Master
leer
Arriba