راه اندازی vpn l2tp روی کلاینت. اتصال L2TP - چیست؟ نحوه راه اندازی اتصال L2TP شماره پورت های رایج ترین پروتکل ها

برای برخی از ویژگی های مهم پایین صفحه را ببینید!

1. باز کنید مرکز اطلاع رسانیدر گوشه سمت راست پایین صفحه:

3. در پنجره ای که باز می شود گزینه هادر تب VPN، روی دکمه کلیک کنید افزودن اتصال VPN:

4. در پنجره اتصال VPN را اضافه کنیدپارامترهای زیر را پر کنید:

ارائه دهنده خدمات VPN: ویندوز (جاسازی شده)

نام اتصال: VPNki

نام یا آدرس اتصال: سایت اینترنتی

نوع VPN: پروتکل PPTP(یا پروتکل L2TP/IPSec)

نوع داده ورود: نام کاربری و رمز عبور

نام کاربری و رمز عبور: دریافت شده در سیستم vpnki (به عنوان مثال userXXX)

7. روی آداپتور VPNki کلیک راست کرده و انتخاب کنید خواص:

8. از لیست انتخاب کنید IP نسخه 4 (TCP/IPv4)و دکمه را فشار دهید خواص:

9. دریافت را ترک کنید آدرس های IPو آدرس های سرور DNS به صورت خودکارو دکمه را فشار دهید علاوه بر این:

10. در برگه پارامترهای IPعلامت را بردارید از دروازه پیش فرض شبکه های راه دور استفاده کنیدو دکمه را فشار دهید خوب

پروتکل های زیر را مجاز کنید و فقط آن را ترک کنید پروتکل احراز هویت رمز عبور (CHAP)

12. (فقط برای L2TP)روی دکمه کلیک کنید گزینه های اضافیو انتخاب کنید

از یک کلید مشترک برای احراز هویت استفاده کنیدو کلید را وارد کنید: vpnki

13. اکنون تنظیمات کامل شده است، دکمه را فشار دهید وصل شوید و در صورت موفقیت آمیز بودن وصل شوید

حالت VPNkiباید به متصل

14. اگر نیاز به اتصال به ریموت دارید شبکه خانگی(به عنوان مثال 192.168.x.x/x)، سپس باید به ویندوز بگویید که آدرس های شبکه راه دور شما باید در تونل VPN جستجو شود.

این میتواند با دو راه انجام شود:

با افزودن شبکه های 192.168.x.x/x (شما شبکه راه دور) و 172.16.0.0/16 (شبکه VPNKI) به جدول مسیر با استفاده از دستور route add

با دریافت اطلاعات از سرور از طریق پروتکل DHCP

قبل از انتخاب، بسیار توصیه می شود که این دستورالعمل را بخوانید و آن را تا انتها دنبال کنید.

ویژگی 1

برای استفاده از یک اتصال رمزگذاری شده در تنظیمات اتصال نیاز دارید:
- از مجوز MS-CHAPv2 استفاده کنید و مشخص کنید که از رمزگذاری استفاده خواهد شد(MPPE)

برای اتصال بدون رمزگذاری نیاز دارید:
- از مجوز CHAP استفاده کنید و آن را مشخص کنید رمزگذاری استفاده نخواهد شد.

مراقب باش،
تمام ترکیب های دیگر از روش های مجوز و رمزگذاری منجر به عدم کارکرد اتصال می شود!!!

ویژگی 2

پروتکل PPTP با استفاده از پروتکل GRE عمل می کند که برخی از ارائه دهندگان اینترنت روسی با آن مشکلات فنی دارند. این مشکلات به شما اجازه نمی دهد که از PPTP برای ساخت تونل های VPN استفاده کنید. چنین ارائه دهندگانی عبارتند از MGTS (شبکه تلفن شهر مسکو)، Yota، Megafon. این در حالی است که در همه قسمت های شبکه آنها اینطور نیست.

برای کاربر، وضعیت به نظر می رسد که نام کاربری و رمز عبور تأیید نمی شود. به عبارت دقیق تر، حتی به این نقطه هم نمی رسد... در آیتم منوی “Security Events” شروع یک اتصال موفق را خواهید دید و آخرین عبارت عبارتی خواهد بود که می گوید ما آماده ایم نام را بررسی کنیم و رمز عبور اما ...

دسترسی به داده. هیچ لیست سفیدی برای کاربر تنظیم نشده است. آماده بررسی نام کاربری/رمز عبور.

عدم وجود اتصال و ورودی های بیشتر در گزارش (حتی اگر کاملاً مطمئن هستید که ورود و رمز عبور صحیح است) به احتمال زیاد نشان می دهد که GRE از طریق ارائه دهنده شما مجاز نیست. می توانید این را در گوگل جستجو کنید.

PS: به منظور مبارزه با جلسات معلق، 24 ساعت پس از برقراری اتصال، تونل‌های کاربر را با پروتکل‌های PPTP، L2TP، L2TP/IPsec به زور قطع می‌کنیم. در تنظیم صحیحاتصالات باید به طور خودکار دوباره برقرار شوند.

سیستم ما با بسیاری از انواع روترهای خانگی و اداری کار خواهد کرد. برای جزئیات بیشتر، بخش تنظیم تجهیزات را ببینید، اما بهتر است راه اندازی را با این مثال شروع کنید.

علاوه بر این در موضوع

• شما می توانید کمی جزئیات بیشتر در مورد آدرس های IP در وب سایت ما بخوانید.

• در مورد دسترسی به اینترنت از طریق VPN و دفتر مرکزی می توانید

• شما می توانید در مورد دسترسی از راه دور به رایانه در وب سایت ما بخوانید

• می توانید در مورد VPN ها و پروتکل ها مطالعه کنید

به پورتال ما خوش آمدید! این دستورالعملما آن را به منظور کمک به خوانندگان خود برای راه‌اندازی یک اتصال VPN با استفاده از پروتکل L2TP از طریق IPsec برای سیستم عامل Windows 7 ایجاد کردیم. به لطف سازماندهی یک کانال VPN، می‌توانید با رمزگذاری از اطلاعات ارسال شده از طریق یک شبکه عمومی به طور قابل اعتماد محافظت کنید. حتی اگر یک مهاجم موفق شود به بسته های ارسال شده از طریق یک جلسه VPN دسترسی پیدا کند، نمی تواند از اطلاعات موجود در آنها استفاده کند.

برای راه اندازی یک اتصال VPN با استفاده از پروتکل L2TP در ویندوز 7، به موارد زیر نیاز دارید:

• سیستم عامل ویندوز 7;
• آدرس اینترنتی سرور VPN که باید به آن متصل شوید؛
• ورود و رمز عبور.

اگر همه موارد ذکر شده در بالا را دارید، می‌توانیم با استفاده از پروتکل L2TP یک اتصال VPN را راه‌اندازی کنیم.

1. به منوی "شروع" بروید و "کنترل پنل" را انتخاب کنید.

2. در گوشه سمت راست بالا، آیتم "View: Small Icons" را پیدا کنید و آن را انتخاب کنید، سپس منوی "Network and Sharing Center" را انتخاب کنید. دسترسی مشترک"

4. در پنجره «تنظیم اتصال یا شبکه» که به تازگی باز شده است، «اتصال به ایستگاه کاری» را انتخاب کنید و سپس روی دکمه «بعدی» کلیک کنید.

5. اگر قبلاً یک اتصال VPN را روی رایانه خود پیکربندی کرده اید، پنجره ای روی صفحه ظاهر می شود که در آن باید «No, create a new connection» را انتخاب کنید و دوباره روی دکمه «Next» کلیک کنید. اگر این اولین تلاش شما برای ایجاد اتصال VPN است، باید به سادگی به مرحله 6 بروید

6. در پنجره "اتصال به محل کار" که باز می شود، "Use my Internet connection (VPN)" را انتخاب کنید.

7. در خط «آدرس اینترنتی» باید آدرس سرور VPN خود را وارد کنید و در خط «نام مقصد» نام سرور را وارد کنید. در اینجا باید کادر کنار مورد «اکنون متصل نشود، فقط برای اتصال در آینده نصب کنید» را علامت بزنید، سپس روی دکمه «بعدی» کلیک کنید.

8. در پنجره بعدی باید نام کاربری و رمز عبور ثبت شده در سرور VPN را وارد کنید. در صورت لزوم، می‌توانید کادرهای «نمایش نمادهایی که وارد می‌کنید» و «این رمز عبور را به خاطر بسپارید» را علامت بزنید (اگر نمی‌خواهید هر بار که وصل می‌شوید رمز عبور را وارد کنید). سپس روی دکمه "ایجاد" کلیک کنید

9. در پنجره جدید، “Connect now” را انتخاب کرده و روی دکمه “Close” کلیک کنید

10. اکنون دوباره به پنجره "Network and Sharing Center" باز می گردیم، جایی که در سمت چپ بالا مورد "Change adapter settings" را انتخاب می کنیم.

11. در پنجره باز شده کانکشن ایجاد شده را انتخاب کرده و روی آن کلیک راست کرده و گزینه Properties را انتخاب کنید.

12. سپس به تب "امنیت" بروید، در منوی "نوع VPN" "L2TP IPsec VPN" و در منوی "رمزگذاری داده ها" گزینه "اختیاری (اتصال حتی بدون رمزگذاری)" را انتخاب می کنیم. سپس روی دکمه "OK" کلیک کنید

13. اکنون بر روی اتصال VPN ایجاد شده کلیک راست کرده و روی “Connect” کلیک کنید. اگر همه چیز به درستی انجام شود و سیستم عامل خطا ایجاد نکند، کانال VPN باید کار کند.

با دنبال کردن این دستورالعمل های کوتاه مرحله به مرحله، اکنون می توانید به طور مستقل یک اتصال VPN با استفاده از پروتکل L2TP در اتاق عمل ایجاد کنید. سیستم ویندوز 7.

امروزه اتصال به اینترنت از طریق شبکه محلی یا مجازی مبتنی بر فناوری های بی سیم در بین مردم بسیار محبوب شده است کاربران عادی، و در میان مشتریان شرکتی. جای تعجب نیست، زیرا هنگام برقراری چنین اتصال ایمن، بهترین محافظت برای داده های ارسالی و دریافتی، یا به عبارت ساده تر، ترافیک خروجی و ورودی ارائه می شود. یکی از رایج ترین انواع آن استفاده از پروتکل اتصال L2TP است. این که چیست و چگونه می توان یک اتصال را بر اساس آن خودتان تنظیم کرد، چیزی است که در زیر از شما می خواهیم که بفهمید. اساساً هیچ چیزی که با خلقت متفاوت باشد اتصال عادیبر اساس فناوری های بی سیم، چنین چیزی وجود ندارد، با این حال، بسیاری از کارشناسان برای جلوگیری از اشتباهات رایج، رعایت چندین شرط و در نظر گرفتن برخی توصیه ها را توصیه می کنند.

اتصال L2TP: چیست؟

ابتدا، بیایید ببینیم این داده یا شبکه ای که دقیقاً از این نوع دسترسی استفاده می کند چیست. در واقع پروتکل L2TP یکی از انواع نصب دسترسی به اینترنت بر روی آن است مبتنی بر VPNبا استفاده از به اصطلاح تونل زنی.

هنگام اتصال کامپیوترها به اینترنت از این طریق، بیشترین حریم خصوصی ممکن تضمین می شود. و این نه تنها به این دلیل به دست می آید که دسترسی به تونل مسدود شده است، بلکه به این دلیل است که تمام داده های ورودی و خروجی رمزگذاری شده است. به علاوه، کلیدهای تأیید در هر دو طرف وجود دارد. به عبارت دیگر، بدون دانستن کلیدهای تولید شده به صورت خودکار، هیچ کس نمی تواند اطلاعات را بدزدد یا مشاهده کند. علاوه بر این، همانطور که قبلا مشخص است، به صورت رمزگذاری شده است.

پیش نیازهای اتصال به کار

اما این فقط اطلاعات نظری مختصری بود، به اصطلاح، برای توسعه کلی. حالا بیایید به اقدامات عملی برویم و استفاده از اتصال L2TP را در نظر بگیریم. فکر می‌کنم این چه نوع فناوری است، کمی واضح است، بنابراین مراحل اساسی ایجاد چنین اتصالی عملاً با استاندارد استاندارد تفاوتی نخواهد داشت.

با این حال، قبل از پرداختن به چنین اقداماتی، به چندین نکته اجباری توجه کنید که بدون آنها اتصال در حال ایجاد نه تنها کار نمی کند، بلکه حتی امکان ایجاد آن وجود نخواهد داشت. معیارهای اصلی عبارتند از:

• سیستم عامل کمتر از ویندوز ویستا (توصیه می شود)، اگرچه سفارشی سازی در XP نیز امکان پذیر است.
• در دسترس بودن آدرس سرور شرکتی که قرار است اتصال به آن برقرار شود؛
• در دسترس بودن لاگین و رمز عبور برای ورود به شبکه.

مرحله اولیه ایجاد یک اتصال

بنابراین، ابتدا باید "مرکز شبکه و اشتراک گذاری" را وارد کنید (این بخش را می توانید از طریق "کنترل پنل" استاندارد یا از طریق منوی RMB روی نماد شبکه در سینی سیستم (در سمت چپ ساعت و تاریخ) فراخوانی کنید. ).

اولی را انتخاب کنید، زیرا استفاده از دومی تنها در صورتی منطقی است که اتصال از طریق اپراتور انجام شود ارتباطات سیاربا استفاده از مودم

در مرحله بعد، نحوه راه‌اندازی اتصال L2TP شامل انتخاب یک اتصال تاخیری به جای اتصال فوری است (این عمل توصیه می‌شود، اما الزامی نیست، و هیچ راه‌حل واحدی در این مورد وجود ندارد).

در مرحله بعد، به ویژه مراقب باشید، زیرا دقت وارد کردن آدرس سرور در اینجا نقش مهمی دارد. آدرس را وارد کنید، یک نام دلخواه برای اتصال جدید (نوع مقصد) وارد کنید، و سپس در کادر، کادر را علامت بزنید تا داده های وارد شده را به خاطر بسپارید (این کار شما را از وارد کردن مداوم اطلاعات در طول لاگین های بعدی نجات می دهد). بعد، به سادگی روی دکمه ایجاد اتصال کلیک کنید، پس از آن در بخش ظاهر می شود تنظیمات شبکهو در سینی سیستم

نوع VPN

حالا مهمترین چیز. به نظر می رسد یک اتصال جدید ایجاد شده است، اما بدون تنظیمات اضافی ممکن است به درستی کار نکند.

از ویژگی های اتصال از طریق منوی RMB استفاده کنید و سپس در تب امنیتی برای نوع اتصال L2TP، پروتکلی به همین نام را با IPsec (سطح امنیتی) انتخاب کنید. این نیز یک پارامتر مورد نیاز است. تمام تنظیمات دیگر که به طور پیش فرض برای استفاده ارائه شده اند، در اصل می توانند بدون تغییر باقی بمانند.

گاهی اوقات در برخی از مدل‌های روتر غیر استاندارد، باید نوع را در پارامترهای رابط وب مشخص کنید اتصالات PPTPبا این حال، L2TP هنگام استفاده از روترهای معمولی و مودم های ADSL، چنین اقداماتی لازم نیست.

خطاها و شکست های احتمالی

در مورد بروز خطاها و خرابی ها هنگام برقراری اتصال به اینترنت از طریق اتصال ایجاد شده، ممکن است مشکلات زیادی وجود داشته باشد. مهمترین چیز بی احتیاطی معمول کاربر است که به سادگی آدرس سرور را اشتباه وارد کرده یا لاگین و رمز عبور نامعتبر وارد کرده است.

دومین نکته ای که باید به آن توجه کرد ویژگی های پروتکل IPv4 است. پارامترها و تنظیمات آن لزوما باید نشان دهند رسید خودکارهمه آدرس ها، از جمله IP و DNS. علاوه بر این، برای آدرس های محلیاستفاده از پروکسی باید غیرفعال شود. به خاطر داشته باشید که با IP های ثابت فناوری های بی سیمآنها نمی خواهند کار کنند تنها گزینه این است که چندین پایانه را به صورت ترکیبی به یک یا محلی متصل کنید شبکه مجازیاز طریق یک سرور L2TP (در این مورد، لاگین و رمز عبور به هر دستگاه اختصاص داده می شود).

در نهایت، اگر حتی با این فرمول سوال هم خطا رخ داد، سعی کنید از آدرس های DNS رایگان برای سرور ترجیحی و جایگزین استفاده کنید، به عنوان مثال، توسط گوگل (ترکیب چهار و هشت).

به جای حرف آخر

این تمام چیزی است که در مورد اتصال L2TP وجود دارد. فکر می کنم این چه نوع فناوری است و چگونه می توان ارتباط مناسب را برقرار کرد، از قبل مشخص است. اگر به اقدامات عملی دقت کنید، همه آنها هستند رویه استانداردایجاد یک اتصال VPN تنها تفاوت این است که شما باید آدرس سرور مربوطه را مشخص کنید و پروتکلی را با سطح حفاظت ترجیحی انتخاب کنید. تنظیمات روتر اساساً در این مواد در نظر گرفته نشده است ، زیرا در بیشتر موارد می توانید بدون تغییر آنها انجام دهید.

// تنظیمات برای با تجربه

تنظیمات شبکه محلی

آدرس IP، مسیرها، دروازه پیش فرض (دروازه پیش فرض)، سرور نام دامنه (DNS) - رایانه یا روتر شما از طریق DHCP دریافت می کند.
برای دسترسی به اینترنت، اتصال VPN از طریق پروتکل های L2TP (بدون IPsec) یا PPTP استفاده می شود. توصیه می کنیم از اتصال L2TP استفاده کنید.

آدرس های سرور:

• tp.internet.beeline.ru - برای اتصال از طریق پروتکل L2TP.
• vpn.internet.beeline.ru - برای اتصال از طریق پروتکل PPTP.

برای اینکه اتصال VPN به درستی کار کند، از امنیت خود مطمئن شوید نرم افزارپورت های مورد استفاده در هنگام ایجاد یک جلسه VPN را مسدود نکرد.

• L2TP - 1701
• PPTP - 1723
• WWW - 80/8080

تجهیزات - روترها، سوئیچ ها.
ما از مدل های روتر زیر برای کار در شبکه Beeline پشتیبانی و توصیه می کنیم:

• روتر Wi-Fi Beeline
• جعبه هوشمند Beeline
• Beeline N150L
• Beeline D150L
• ایسوس 520GU
• D-Link DIR 300/NRU rev. B1-B6، C1
• لینکسیس WRT610n

ما این تجهیزات را آزمایش کرده ایم و تمام الزامات کار در شبکه Beeline را برآورده می کنیم. شما می توانید اطلاعات دقیق در مورد راه اندازی این تجهیزات را در بخش "تنظیمات روتر" بیابید.
اگر روتر شما در لیست توصیه شده نیست، می توانید خودتان آن را راه اندازی کنید:

• مطمئن شوید که روتر شما از L2TP/PPTP پشتیبانی می کند.
• خودت دانلود کن سیستم عامل جدیداز وب سایت سازنده
• tp.internet.beeline.ru یا vpn.internet.beeline.ru را به عنوان سرور VPN وارد کنید
• تنظیم کنید تا یک آدرس IP و آدرس های DNSبه صورت خودکار (از طریق DHCP).
• مشخصات ثبت نام خود را وارد کنید

بیشتر اطلاعات دقیقبرای راه اندازی تجهیزات غیر توصیه شده می توانید در انجمن کاربر پیدا کنید اینترنت خانگی"بی لاین".

تلویزیون.

تماشای تلویزیون با استفاده از ستاپ باکس (STB).

ما از مدل های ستاپ باکس زیر پشتیبانی می کنیم*:

• با عملکرد کنترل تلویزیون: Cisco CIS 430, ISB7031, ISB2230, Motorola VIP 1216, 2262E, Tatung STB3210
• بدون عملکرد کنترل تلویزیون: Cisco CIS 2001، ISB2200، Motorola VIP 1200، 1002E، Tatung STB2530

*سایر مدل های ستاپ باکس با سرویس کار می کنند تلویزیون دیجیتال"Beeline-TV" این کار را نخواهد کرد.

تماشای تلویزیون با کامپیوتر:

برای تماشای تلویزیون در رایانه خود، نصب کنید برنامه رایگان VLC و دانلود لیست کانال. می توانید اطلاعات دقیق تری را در انجمن کاربران اینترنتی Beeline Home بیابید.

شماره پورت های رایج ترین پروتکل ها

• SMTP - 25
• ترکیدن - 110
• IMAP- 143 (993 IMAP از طریق SSL)
• SSL - 443
• FTP - 21
• SSH - 22
• شبکه راه دور - 23
• WWW- 80, 8080
• PPTP - 1723
• L2TP - 1701
• NTP- 123/UDP

حداکثر واحد انتقال (MTU).
برای اتصال VPN:

• PPTP - 1460
• L2TP - 1460

حداکثر واحد دریافت (MRU) - 1500

حداکثر اندازه بخش (MSS).
برای اتصال VPN:

• PPTP - 1452
• L2TP - 1460



پروتکل L2TP برای ساخت شبکه های VPN نسبت به PPTP ترجیح داده می شود، عمدتاً برای امنیت و در دسترس بودن بالاتر، به دلیل این واقعیت که یک جلسه UDP برای داده ها و کانال های کنترل استفاده می شود. امروز ما به راه اندازی یک سرور L2TP VPN روی پلت فرم ویندوز سرور 2008 r2 خواهیم پرداخت.

PPTP

پروتکل تونل نقطه به نقطه پروتکلی است که توسط مایکروسافت برای ارائه VPN از طریق شبکه های شماره گیری ابداع شده است. PPTP چندین سال است که پروتکل استاندارد VPN ها بوده است. این فقط یک پروتکل VPN است و برای تامین امنیت به روش‌های مختلف احراز هویت متکی است (متداول‌ترین آنها MS-CHAP نسخه 2 است). تقریباً در همه به عنوان یک پروتکل استاندارد موجود است سیستم های عاملو دستگاه هایی که از VPN پشتیبانی می کنند، که به شما امکان می دهد بدون نیاز به نصب نرم افزار اضافی از آن استفاده کنید.

طرفداران:

• کلاینت PPTP تقریباً در تمام سیستم عامل ها تعبیه شده است
• بسیار آسان به راه اندازی
• به سرعت کار می کند

معایب:

• ناامن (پروتکل احراز هویت آسیب پذیر MS-CHAP v.2 هنوز در بسیاری از مکان ها استفاده می شود)

L2TP و L2TP/IPsec

پروتکل تونل لایه 2 یک پروتکل VPN است که به خودی خود رمزگذاری یا حریم خصوصی برای ترافیک عبوری از آن فراهم نمی کند. به همین دلیل، پروتکل رمزگذاری IPsec معمولا برای اطمینان از امنیت و حریم خصوصی استفاده می شود.

طرفداران:

• بسیار امن
• آسان برای راه اندازی
• در سیستم عامل های مدرن موجود است

معایب:

• کندتر از OpenVPN کار می کند
• ممکن است مورد نیاز باشد سفارشی سازی اضافیروتر

و بنابراین اجازه دهید به تنظیمات برای استقرار برگردیم سرورهای VPN L2TPما استفاده خواهیم کرد ویندوز سرور 2008 R2، با این حال، هر آنچه گفته شد، با اصلاحات جزئی، برای سایرین صادق خواهد بود نسخه های ویندوزسرور.

ما به یک نقش نصب شده نیاز داریم که باید حاوی نحوه انجام این کار باشد، که در مقاله قبلی که در آن مطرح کردیم به طور مفصل توضیح دادیم. PPTP VPN،بنابراین، من هیچ فایده ای برای توصیف دوباره این روند نمی بینم؛ در ادامه ما این نقش را فرض خواهیم کرد خط مشی شبکه و خدمات دسترسیشما قبلا نصب کرده اید و حاوی است خدمات مسیریابی و دسترسی از راه دور . استقرار عمومی سرورهای VPN L2TPبسیار شبیه به استقرار PPTP VPN، به استثنای چند تنظیمات که در مورد آنها به تفصیل صحبت خواهیم کرد.

به مدیر سرور بروید: نقش ها -مسیریابی و دسترسی از راه دور، روی این نقش راست کلیک کرده و انتخاب کنید خواص، روی زبانه معمول هستندجعبه ها را بررسی کنید روتر IPv4، انتخاب کنید شبکه محلیو در صورت تقاضا تماس بگیرید، و سرور دسترسی از راه دور IPv4:

اکنون باید کلید اشتراک گذاری شده را وارد کنیم. به برگه بروید ایمنیو در میدان خط مشی های خاص IPSec را برای اتصالات L2TP مجاز کنیدکادر را علامت بزنید و کلید خود را وارد کنید. ( در مورد کلید می توانید ترکیب دلخواه از حروف و اعداد را در آنجا وارد کنید؛ اصل اصلی این است که هر چه ترکیب پیچیده تر باشد، ایمن تر است و این ترکیب را به خاطر بسپارید یا یادداشت کنید؛ بعداً به آن نیاز خواهیم داشت.) در برگه ارائه دهنده خدمات احراز هویتانتخاب کنید ویندوز - احراز هویت.

حالا باید پیکربندی کنیم امنیت اتصال. برای انجام این کار، به تب بروید ایمنیو انتخاب کنید روش های احراز هویت، کادرها را علامت بزنید پروتکل EAPو تأیید رمزگذاری شده (نسخه مایکروسافت 2، MS-CHAP نسخه 2):

بعد به تب برویم IPv4، در آنجا نشان می دهیم که کدام رابط اتصالات را می پذیرد VPNما همچنین مجموعه ای از آدرس های صادر شده برای مشتریان را راه اندازی خواهیم کرد L2TP VPNروی زبانه IPv4 (رابط را روی Allow RAS برای انتخاب آداپتور تنظیم کنید):

حالا به تب ظاهر شده برویم پورت ها، کلیک راست کنید و خواص، یک اتصال را انتخاب کنید L2TPو فشار دهید اهنگ، آن را در یک پنجره جدید نمایش خواهیم داد اتصال دسترسی از راه دور (فقط ورودی)و اتصال بر اساس تقاضا (ورودی و خروجی)و حداکثر تعداد پورت ها را تنظیم کنید، تعداد پورت ها باید مطابق یا بیشتر از تعداد مشتریان مورد انتظار باشد. بهتر است پروتکل های استفاده نشده را با برداشتن تیک هر دو چک باکس در ویژگی های آنها غیرفعال کنید.

در نتیجه، شما باید فقط پورت های مورد نیاز خود را به تعداد مشخص شده در لیست پورت های خود داشته باشید.

این کار راه اندازی سرور را کامل می کند. تنها چیزی که باقی می ماند این است که به کاربران اجازه داده شود به سرور متصل شوند. به مدیر سرور بروید: پیکربندی - کاربران و گروه های محلی - کاربران -کاربر را انتخاب کنیدو راست کلیک کنید - خواص. روی زبانه تماس های دریافتی - حقوق دسترسی به شبکهدر معرض گذاشتن اجازه دسترسی. (اگر سرور شما در حال اجرا است اکتیو دایرکتوری، سپس تنظیمات باید در تجهیزات مربوطه وارد شود)

و فراموش نکنید که پورت ها را روی روتر خود منتقل کنید و همچنین آنها را در فایروال خود باز کنید:

• IKE - پورت UDP 500 (دریافت\ارسال)
• L2TP - پورت UDP 1701 (دریافت\ارسال)
• IPSec ESP - پورت UDP 50 (دریافت\ارسال)
• IPSec NAT-T - پورت UDP 4500 (دریافت\ارسال)