Configurazione di VPN l2tp sul client. Connessione L2TP: che cos'è? Come impostare una connessione L2TP. Numeri di porta dei protocolli più comuni

Configurazione di VPN l2tp sul client. Connessione L2TP: che cos'è? Come impostare una connessione L2TP. Numeri di porta dei protocolli più comuni

Vedi in fondo alla pagina per alcune funzionalità importanti!

1. Apri Centro notifiche nell'angolo in basso a destra dello schermo:

3. Nella finestra che si apre Opzioni nella scheda VPN, fare clic sul pulsante Aggiunta di una connessione VPN:

4. Nella finestra Aggiungi una connessione VPN compilare i seguenti parametri:

Fornitore di servizi VPN: Finestre (incorporate)

Nome della connessione: VPNki

Nome o indirizzo della connessione: sito web

Tipo di VPN: Protocollo PPTP(O Protocollo L2TP/IPSec)

Tipo di dati di accesso: Nome utente e password

Nome utente e password: ricevuti nel sistema vpnki (ad esempio userXXX)

7. Fare clic con il tasto destro sull'adattatore VPNki e selezionare Proprietà:

8. Selezionare dall'elenco IP versione 4 (TCP/IPv4) e premere il pulsante Proprietà:

9. Lascia la ricezione Indirizzi IP E Indirizzi del server DNS automaticamente e premere il pulsante Inoltre:

10. Nella scheda parametri IP Deseleziona Utilizza il gateway predefinito per le reti remote e premere il pulsante OK

Consenti i seguenti protocolli e parti solo Protocollo di autenticazione con password (CHAP)

12. (Solo per L2TP) fare clic sul pulsante Opzioni aggiuntive e seleziona

Utilizzare una chiave condivisa per l'autenticazione e inserisci la chiave: vpnki


13. Ora che la configurazione è completa, premere il pulsante Connetti e se connesso correttamente

stato VPNki dovrebbe cambiare in Collegato

14. Se è necessario connettersi a un telecomando rete di casa(ad esempio 192.168.x.x/x), allora devi dire a Windows che gli indirizzi della tua rete remota devono essere cercati nel tunnel VPN.

Questo può essere fatto in due modi:

Aggiungendo le reti 192.168.x.x/x (your rete remota) e 172.16.0.0/16 (rete VPNNKI) alla tabella di routing utilizzando il comando route add

Ricevendo i dati dal server tramite protocollo DHCP

Prima di fare una scelta, è altamente consigliabile leggere queste istruzioni e seguirle fino alla fine.

Caratteristica 1

Per utilizzare una connessione crittografata è necessario nelle impostazioni di connessione:
- utilizzare l'autorizzazione MS-CHAPv2 e specificare verrà utilizzata la crittografia(MPPE)

Per connetterti senza crittografia hai bisogno di:
- utilizzare l'autorizzazione CHAP e specificarlo la crittografia non verrà utilizzata.

Stai attento,
tutte le altre combinazioni di metodi di autorizzazione e crittografia comporteranno il mancato funzionamento della connessione!!!

Caratteristica 2

Il protocollo PPTP funziona utilizzando il protocollo GRE, con il quale alcuni provider Internet russi hanno difficoltà tecniche. Queste difficoltà non ti consentiranno di utilizzare PPTP per costruire tunnel VPN. Tali fornitori includono MGTS (rete telefonica della città di Mosca), Yota, Megafon. Tuttavia, questo non è il caso in tutte le parti delle loro reti.

Per l'utente, la situazione sembrerà che il nome utente e la password non verranno verificati. Più precisamente, non si arriva nemmeno a questo punto... Nella voce di menu "Eventi di sicurezza" vedrai l'inizio di una connessione riuscita e l'ultima frase sarà una frase che dice che siamo pronti a controllare il nome e parola d'ordine, ma...

Accesso garantito. Nessuna lista bianca impostata per l'utente. Pronto per verificare nome utente/password.

L'assenza di connessione e di ulteriori voci nel registro (anche se sei fermamente sicuro che login e password siano corretti) molto probabilmente indica che GRE non è consentito tramite il tuo provider. Puoi cercarlo su Google.

PS: per combattere le sessioni bloccate, disconnettiamo forzatamente i tunnel utente con i protocolli PPTP, L2TP, L2TP/IPsec 24 ore dopo aver stabilito la connessione. A impostazione corretta le connessioni dovrebbero ristabilirsi automaticamente.

Il nostro sistema funzionerà con molti tipi di router domestici e aziendali. Per maggiori dettagli, vedere la sezione sulla configurazione dell'attrezzatura, ma è meglio iniziare la configurazione con questo esempio.

INOLTRE SULL'ARGOMENTO

  • Puoi leggere maggiori dettagli sugli indirizzi IP sul nostro sito web.
  • Puoi accedere a Internet tramite VPN e dall'ufficio centrale
  • Puoi leggere l'accesso remoto a un computer sul nostro sito web
  • Puoi leggere informazioni su VPN e protocolli

Benvenuti nel nostro portale! Questa istruzione L'abbiamo creato per aiutare i nostri lettori a configurare una connessione VPN utilizzando il protocollo L2TP su IPsec per il sistema operativo Windows 7. Grazie all'organizzazione del canale VPN, puoi proteggere in modo affidabile le informazioni trasmesse attraverso una rete pubblica crittografandole. Anche se un utente malintenzionato riesce ad accedere ai pacchetti trasmessi tramite una sessione VPN, non sarà in grado di utilizzare le informazioni in essi contenute.

Per configurare una connessione VPN utilizzando il protocollo L2TP in Windows 7, avrai bisogno di:

  • Sistema operativo Windows 7;
  • Indirizzo Internet del server VPN a cui è necessario connettersi;
  • Accesso e password.

Se hai tutto quanto elencato sopra, possiamo iniziare a configurare una connessione VPN utilizzando il protocollo L2TP.

1. Vai al menu "Start" e seleziona "Pannello di controllo"

2. Nell'angolo in alto a destra, trova la voce "Visualizza: Icone piccole" e selezionala, quindi seleziona il menu "Centro connessioni di rete e condivisione" accesso condiviso"

4. Nella finestra "Configurazione di una connessione o di rete" appena aperta, seleziona "Connetti a una workstation", quindi fai clic sul pulsante "Avanti"

5. Se hai precedentemente configurato una connessione VPN sul tuo computer, sullo schermo apparirà una finestra in cui dovrai selezionare "No, crea una nuova connessione" e fare nuovamente clic sul pulsante "Avanti". Se questo è il tuo primo tentativo di creare una connessione VPN, dovresti semplicemente andare al passaggio 6

6. Nella finestra "Connetti a un posto di lavoro" che si apre, seleziona "Utilizza la mia connessione Internet (VPN)"

7. Nella riga "Indirizzo Internet", devi inserire l'indirizzo del tuo server VPN e nella riga "Nome di destinazione", inserisci il nome del server. Qui dovresti anche selezionare la casella accanto alla voce "Non connetterti ora, installa solo per la connessione futura", quindi fare clic sul pulsante "Avanti"

8. Nella finestra successiva, è necessario inserire il nome utente e la password registrati sul server VPN. Se necessario, puoi selezionare le caselle “Visualizza le icone che inserisci” e “Ricorda questa password” (se non vuoi inserire la password ogni volta che ti connetti). Quindi fare clic sul pulsante "Crea".

9. Nella nuova finestra, seleziona "Connetti ora" e fai clic sul pulsante "Chiudi".

10. Ora torniamo di nuovo alla finestra “Centro connessioni di rete e condivisione”, dove in alto a sinistra selezioniamo la voce “Modifica impostazioni adattatore”

11. Nella finestra che si apre, seleziona la connessione creata e cliccaci sopra con il tasto destro, quindi seleziona “Proprietà”

12. Successivamente, vai alla scheda "Sicurezza", dove nel menu "Tipo VPN" selezioniamo "VPN L2TP IPsec" e nel menu "Crittografia dati" selezioniamo l'opzione "opzionale (connetti anche senza crittografia)", quindi fare clic sul pulsante "OK".

13. Ora fai clic con il pulsante destro del mouse sulla connessione VPN creata e fai clic su "Connetti". Se tutto è fatto correttamente e il sistema operativo non genera errori, il canale VPN dovrebbe funzionare.

Seguendo passo dopo passo queste brevi istruzioni, potrai ora creare autonomamente una connessione VPN utilizzando il protocollo L2TP in sala operatoria Sistema Windows 7.

Oggi, la connessione a Internet tramite una rete locale o virtuale basata su tecnologie wireless è diventata molto popolare utenti ordinari, e tra clienti aziendali. Ciò non sorprende, perché quando si stabilisce una connessione così sicura, viene garantita la migliore protezione per i dati trasmessi e ricevuti o, più semplicemente, per il traffico in uscita e in entrata. Uno dei tipi più comuni è l'utilizzo del protocollo di connessione L2TP. Di cosa si tratta e come impostare tu stesso una connessione basata su di esso è ciò che ti chiediamo di capire di seguito. Fondamentalmente nulla che differisca dalla creazione connessione normale sulla base delle tecnologie wireless non esiste nulla del genere, tuttavia molti esperti consigliano di soddisfare diverse condizioni e di tenere conto di alcune raccomandazioni per evitare errori comuni.

Connessione L2TP: che cos'è?

Per prima cosa, diamo un'occhiata a cosa sono questi dati o rete che utilizzano esattamente questo tipo di accesso. In effetti, il protocollo L2TP è uno dei tipi di installazione dell'accesso a Internet Basato su VPN utilizzando il cosiddetto tunneling.

Collegando i computer a Internet in questo modo è garantita la massima privacy possibile. E questo si ottiene non solo perché l'accesso al tunnel è bloccato, ma anche perché tutti i dati in ingresso e in uscita sono crittografati. Inoltre, ci sono chiavi di verifica su entrambi i lati. In altre parole, senza conoscere le chiavi generate automaticamente, nessuno può rubare o visualizzare informazioni. Inoltre, come è già chiaro, è in forma crittografata.

Prerequisiti affinché la connessione funzioni

Ma queste erano solo brevi informazioni teoriche, per così dire, per lo sviluppo generale. Passiamo ora alle azioni pratiche e consideriamo l'utilizzo di una connessione L2TP. Che tipo di tecnologia sia, penso, è un po 'chiaro, quindi i passaggi fondamentali per creare una tale connessione non saranno praticamente diversi da quelli standard.

Tuttavia, prima di intraprendere tali azioni, prestare attenzione ad alcuni punti obbligatori, senza i quali la connessione in creazione non solo non funzionerà, ma non sarà nemmeno possibile crearla. I criteri principali sono:

  • sistema operativo non inferiore a Windows Vista (consigliato), anche se la personalizzazione è possibile anche in XP;
  • disponibilità dell'indirizzo del server aziendale al quale si intende effettuare la connessione;
  • Disponibilità di login e password per accedere alla rete.

La fase iniziale della creazione di una connessione

Quindi, prima devi accedere al "Centro connessioni di rete e condivisione" (puoi chiamare questa sezione dal "Pannello di controllo" standard o tramite il menu RMB sull'icona di rete nella barra delle applicazioni (a sinistra dell'orologio e della data ).

Scegliete la prima, poiché utilizzare la seconda ha senso solo se la connessione avviene tramite operatore comunicazioni mobili utilizzando un modem.

Successivamente, la questione su come impostare una connessione L2TP implica la scelta di una connessione ritardata anziché di una connessione immediata (questa azione è consigliata, ma non obbligatoria, e non esiste un'unica soluzione a questo riguardo).

Nella fase successiva, prestare particolare attenzione, poiché qui l'accuratezza dell'inserimento dell'indirizzo del server gioca un ruolo fondamentale. Inserisci l'indirizzo, inserisci un nome arbitrario per la nuova connessione (tipo di destinazione), quindi nella casella di controllo seleziona la casella per ricordare i dati inseriti (questo ti eviterà di inserire costantemente informazioni durante gli accessi successivi). Successivamente, fai semplicemente clic sul pulsante Crea connessione, dopodiché apparirà nella sezione impostazioni di rete e nella barra delle applicazioni.

Tipo di VPN

Ora la cosa più importante. Sembra che sia stata creata una nuova connessione, ma senza impostazioni aggiuntive potrebbe non funzionare correttamente.

Utilizzare le proprietà di connessione tramite il menu RMB, quindi nella scheda Sicurezza per il tipo di connessione L2TP, selezionare il protocollo con lo stesso nome con IPsec (livello di sicurezza). Anche questo è un parametro obbligatorio. Tutte le altre impostazioni offerte di default possono, in linea di principio, essere lasciate invariate.

A volte su alcuni modelli di router non standard sarà necessario specificare la tipologia nei parametri dell'interfaccia web Connessioni PPTP L2TP, tuttavia, quando si utilizzano router normali e modem ADSL, tali azioni non sono necessarie.

Possibili errori e guasti

Per quanto riguarda il verificarsi di errori e fallimenti quando si stabilisce una connessione Internet tramite la connessione creata, possono esserci numerosi problemi. La cosa più importante è la solita disattenzione dell'utente, che ha semplicemente inserito l'indirizzo del server in modo errato o ha inserito login e password non validi.

Il secondo punto a cui prestare attenzione sono le proprietà del protocollo IPv4. I suoi parametri e le impostazioni devono necessariamente indicare ricevuta automatica tutti gli indirizzi, inclusi IP e DNS. Inoltre, per indirizzi locali L'uso del proxy deve essere disabilitato. Tienilo presente con IP statici tecnologie senza fili non vogliono lavorare. L'unica opzione è collegare più terminali combinati in un locale o rete virtuale attraverso un server L2TP (in questo caso, login e password vengono assegnati a ciascuna macchina).

Infine, se si verificano errori anche con questa formulazione della domanda, provate a utilizzare indirizzi DNS gratuiti per il server preferito e alternativo, forniti ad esempio da Google (combinazioni di quattro e otto).

Invece di una postfazione

Questo è tutto per quanto riguarda la connessione L2TP. Che tipo di tecnologia sia questa e come stabilire la connessione appropriata, penso, sia già chiaro. Se guardi da vicino le azioni pratiche, lo sono tutte procedura standard creazione di una connessione VPN. L'unica differenza è che devi specificare l'indirizzo del server corrispondente e selezionare il protocollo con il livello di protezione preferito. Le impostazioni del router non sono state considerate fondamentalmente in questo materiale, poiché nella maggior parte dei casi è possibile fare a meno di modificarle.

// Impostazioni per esperti

Impostazioni della rete locale.

Indirizzo IP, percorsi, gateway predefinito (Default Gateway), server dei nomi di dominio (DNS): il tuo computer o router riceve tramite DHCP.
Per accedere a Internet viene utilizzata una connessione VPN tramite i protocolli L2TP (senza IPsec) o PPTP. Si consiglia di utilizzare una connessione L2TP.

Indirizzi del server:

  • tp.internet.beeline.ru - per la connessione tramite protocollo L2TP.
  • vpn.internet.beeline.ru - per la connessione tramite protocollo PPTP.
Affinché la connessione VPN funzioni correttamente, assicurati della tua sicurezza Software non ha bloccato le porte utilizzate durante la creazione di una sessione VPN.
  • L2TP-1701
  • PPTP-1723
  • WWW-80/8080
Attrezzature: router, switch.
Supportiamo e consigliamo i seguenti modelli di router per lavorare sulla rete Beeline:
  • Router Wi-Fi Beeline
  • Scatola intelligente di Beeline
  • Beeline N150L
  • Beeline D150L
  • Asus 520GU
  • D-Link DIR 300/NRU rev. B1-B6, C1
  • Linksys WRT610n
Abbiamo testato questa apparecchiatura e soddisfa tutti i requisiti per lavorare sulla rete Beeline. È possibile trovare informazioni dettagliate sulla configurazione di questa apparecchiatura nella sezione "Impostazioni del router".
Se il tuo router non è nell'elenco consigliato, puoi provare a configurarlo tu stesso:
  • Assicurati che il tuo router supporti L2TP/PPTP.
  • Scaricalo tu stesso nuovo firmware dal sito web del produttore.
  • Inserisci tp.internet.beeline.ru o vpn.internet.beeline.ru come server VPN
  • Impostato per ottenere un indirizzo IP e Indirizzi DNS in automatico (tramite DHCP).
  • Inserisci i tuoi dati di registrazione.
Di più informazioni dettagliate per la configurazione di apparecchiature non consigliate puoi trovarle sul forum degli utenti Internet domestico"Beeline".

Una televisione.

Guardare la televisione utilizzando un set-top box (STB).

Supportiamo i seguenti modelli di set-top box*:
  • con funzione di controllo TV: Cisco CIS 430, ISB7031, ISB2230, Motorola VIP 1216, 2262E, Tatung STB3210
  • senza funzione di controllo TV: Cisco CIS 2001, ISB2200, Motorola VIP 1200, 1002E, Tatung STB2530
*Altri modelli di set-top box funzionano con il servizio Televisione digitale"Beeline-TV" no.

Guardare la TV su un computer:

Per guardare la televisione sul tuo computer, installa programma gratuito VLC e scarica l'elenco dei canali. Puoi trovare informazioni più dettagliate sul forum degli utenti di Beeline Home Internet.

Numeri di porta dei protocolli più comuni

  • SMTP - 25
  • POP - 110
  • IMAP-143 (993 IMAP su SSL)
  • SSL - 443
  • FTP - 21
  • SSH - 22
  • Telnet - 23
  • WWW- 80, 8080
  • PPTP - 1723
  • L2TP - 1701
  • NTP- 123/UDP
Unità di trasmissione massima (MTU).
Per la connessione VPN:
  • PPTP - 1460
  • L2TP - 1460
Unità di ricezione massima (MRU) - 1500

Dimensione massima del segmento (MSS).
Per la connessione VPN:

  • PPTP - 1452
  • L2TP - 1460


Per la creazione di reti VPN, il protocollo L2TP è preferibile rispetto a PPTP, principalmente per motivi di sicurezza e maggiore disponibilità, poiché per i canali dati e di controllo viene utilizzata un'unica sessione UDP. Oggi esamineremo la configurazione di un server VPN L2TP sulla piattaforma Windows Server 2008 r2.

PPTP

Point-to-Point Tunneling Protocol è un protocollo inventato da Microsoft per fornire VPN su reti remote. PPTP è da molti anni il protocollo standard per le VPN. È solo un protocollo VPN e si basa su vari metodi di autenticazione per garantire la sicurezza (il più comunemente utilizzato è MS-CHAP v.2). Disponibile come protocollo standard in quasi tutti sistemi operativi e dispositivi che supportano VPN, che ti consente di utilizzarlo senza la necessità di installare software aggiuntivo.

Professionisti:

  • Il client PPTP è integrato in quasi tutti i sistemi operativi
  • molto facile da configurare
  • funziona rapidamente

Aspetti negativi:

  • non sicuro (il protocollo di autenticazione vulnerabile MS-CHAP v.2 è ancora utilizzato in molti luoghi)

L2TP e L2TP/IPsec

Il protocollo Layer 2 Tunnel è un protocollo VPN che di per sé non fornisce crittografia o privacy per il traffico che lo attraversa. Per questo motivo, il protocollo di crittografia IPsec viene generalmente utilizzato per garantire sicurezza e privacy.

Professionisti:

  • molto sicuro
  • facile da configurare
  • disponibile sui moderni sistemi operativi

Aspetti negativi:

E quindi torniamo alle impostazioni per la distribuzione Server VPN L2TP noi useremo WindowsServer Per la 2008 R2, invece, tutto quanto detto, con piccole modifiche, varrà anche per le altre Versioni di Windows Server.

Avremo bisogno di un ruolo installato, che dovrebbe contenere come farlo, che abbiamo descritto in dettaglio nell'articolo precedente in cui abbiamo parlato VPN PPTP, Pertanto, non vedo il motivo di descrivere nuovamente questo processo; inoltre assumeremo questo ruolo Politica di rete e servizi di accesso hai già installato e contiene Servizi di routing e accesso remoto . Distribuzione generale Server VPN L2TP molto simile alla distribuzione VPN PPTP, ad eccezione di alcune impostazioni di cui parleremo in dettaglio.

Vai a Gestione server: Ruoli -Routing e accesso remoto, fare clic con il pulsante destro del mouse su questo ruolo e selezionare Proprietà, nella scheda Sono comuni seleziona le caselle Router IPv4, Selezionare rete locale e chiamare su richiesta, E Server di accesso remoto IPv4:

Ora dobbiamo inserire la chiave pre-condivisa. Vai alla scheda Sicurezza e sul campo Consenti criteri IPSec specifici per le connessioni L2TP seleziona la casella e inserisci la chiave. ( A proposito della chiave. Puoi inserire lì una combinazione arbitraria di lettere e numeri; il principio fondamentale è che più complessa è la combinazione, più è sicura e ricordare o annotare questa combinazione; ne avremo bisogno in seguito) Nella scheda Fornitore di servizi di autenticazione Selezionare Windows - Autenticazione.

Ora dobbiamo configurare Sicurezza della connessione. Per fare ciò, vai alla scheda Sicurezza e scegli Metodi di autenticazione, seleziona le caselle Protocollo EAP E Verifica crittografata (Microsoft versione 2, MS-CHAP v2):

Successivamente andiamo alla scheda IPv4, lì indichiamo quale interfaccia accetterà le connessioni VPN Istituiremo inoltre un pool di indirizzi rilasciati ai clienti VPN L2TP sulla scheda IPv4 (Impostare l'interfaccia su Consenti a RAS di selezionare un adattatore):

Ora andiamo alla scheda che appare Porti, fare clic con il tasto destro e Proprietà, seleziona una connessione L2TP e premere Sintonizzare, lo visualizzeremo in una nuova finestra Connessione di accesso remoto (solo in entrata) E Connessione su richiesta (in entrata e in uscita) e impostare il numero massimo di porte, il numero di porte deve corrispondere o superare il numero previsto di client. È meglio disabilitare i protocolli non utilizzati deselezionando entrambe le caselle nelle loro proprietà.

Di conseguenza, dovresti avere solo le porte necessarie nel numero specificato nell'elenco delle porte.

Questo completa la configurazione del server. Non resta che consentire agli utenti di connettersi al server. Vai a Gestione server: Configurazione - Utenti e gruppi locali - Utenti -Seleziona utente e fai clic con il pulsante destro del mouse - Proprietà. Sulla scheda Chiamate in entrata - Diritti di accesso alla rete esporre Consentire l'accesso. (Se il tuo server è in esecuzione Directory attiva, quindi le impostazioni devono essere inserite nell'apparecchiatura appropriata)

E non dimenticare di trasferire le porte sul tuo router e aprirle anche nel tuo firewall:

  • IKE - Porta UDP 500 (Ricevi\Invia)
  • L2TP - Porta UDP 1701 (Ricezione\Invio)
  • IPSec ESP - Porta UDP 50 (Ricezione\Invio)
  • IPSec NAT-T - Porta UDP 4500 (Ricezione\Invio)


Popolare nella categoria:
Come creare una clip karaoke su un computer?
Come creare una clip karaoke su un computer?
Leggere
Per il gioco è necessaria l'app Origin, ma non è installata. FIFA 16 richiede Origin.
Per giocare è necessaria l'app Origin, ma FIFA non è installata...
Leggere
Registrazione di una pagina personale sul social network Facebook
Registrazione di una pagina personale sul social network Facebook
Leggere
Come eseguire una semplice scansione Nmap Nmap
Come eseguire una semplice scansione Nmap Nmap
Leggere

Articoli Recenti
Come ruotare un'immagine di qualche grado...
Leggere
Disattivazione della pubblicità nel browser Yandex Dove...
Leggere
Risoluzione dei problemi di connessione Wi-Fi su...
Leggere
Cambia password sul profilo Windows 10
Leggere
Istruzioni per la configurazione dei router wireless...
Leggere
Come scegliere un disco rigido e quale è meglio acquistare...
Leggere
Meizu per i manichini. Chiamate e rubrica....
Leggere
Scarica il programma PDFMaster
Leggere
Superiore