Sette opp vpn l2tp på klienten. L2TP-tilkobling - hva er det? Hvordan sette opp en L2TP-tilkobling. Portnumre for de vanligste protokollene

Sette opp vpn l2tp på klienten. L2TP-tilkobling - hva er det? Hvordan sette opp en L2TP-tilkobling. Portnumre for de vanligste protokollene

Se nederst på siden for noen viktige funksjoner!

1. Åpne Notifikasjons senter i nedre høyre hjørne av skjermen:

3. I vinduet som åpnes Alternativer i VPN-fanen, klikk på knappen Legger til en VPN-tilkobling:

4. I vinduet Legg til en VPN-tilkobling fyll inn følgende parametere:

VPN-tjenesteleverandør: Vinduer (innebygd)

Tilkoblingsnavn: VPNki

Tilkoblingsnavn eller adresse: nettsted

VPN-type: PPTP-protokoll(eller L2TP/IPSec-protokoll)

Påloggingsdatatype: Brukernavn og passord

Brukernavn og passord: mottatt i vpnki-systemet (for eksempel brukerXXX)

7. Høyreklikk på VPNki-adapteren og velg Egenskaper:

8. Velg fra listen IP versjon 4 (TCP/IPv4) og trykk på knappen Egenskaper:

9. La motta IP-adresser Og DNS-serveradresser automatisk og trykk på knappen I tillegg:

10. I fanen IP-parametere Fjern merket Bruk standard gateway til eksterne nettverk og trykk på knappen OK

Tillat følgende protokoller og la kun være Password Authentication Protocol (CHAP)

12. (Bare for L2TP) klikk på knappen Ekstra alternativer og velg

Bruk en delt nøkkel for autentisering og skriv inn nøkkelen: vpnki


13. Nå er oppsettet fullført, trykk på knappen Koble til og hvis tilkoblet vellykket

stat VPNki bør endre til Tilkoblet

14. Hvis du trenger å koble til en fjernkontroll hjemmenettverk(for eksempel 192.168.x.x/x), så må du fortelle Windows at adressene til det eksterne nettverket ditt skal ses etter i VPN-tunnelen.

Dette kan gjøres på to måter:

Ved å legge til nettverk 192.168.x.x/x (din eksternt nettverk) og 172.16.0.0/16 (VPNKI-nettverk) til rutetabellen ved å bruke kommandoen route add

Ved å motta data fra serveren via DHCP-protokoll

Før du tar et valg, er det sterkt tilrådelig for deg å lese denne instruksjonen og følge den til slutten.

Funksjon 1

For å bruke en kryptert tilkobling trenger du i tilkoblingsinnstillingene:
- bruk MS-CHAPv2-autorisasjon og spesifiser at kryptering vil bli brukt(MPPE)

For å koble til uten kryptering trenger du:
- bruk CHAP-autorisasjon og spesifiser det kryptering vil ikke bli brukt.

Vær forsiktig,
alle andre kombinasjoner av autorisasjon og krypteringsmetoder vil resultere i at tilkoblingen ikke fungerer!!!

Funksjon 2

PPTP-protokollen opererer med GRE-protokollen, som noen russiske Internett-leverandører har tekniske problemer med. Disse vanskelighetene vil ikke tillate deg å bruke PPTP til å bygge VPN-tunneler. Slike leverandører inkluderer MGTS (Moscow City Telephone Network), Yota, Megafon. Dette er imidlertid ikke tilfelle i alle deler av nettverkene deres.

For brukeren vil situasjonen se ut som om brukernavnet og passordet ikke vil bli bekreftet. Mer presist, det kommer ikke engang til dette punktet... I menypunktet "Sikkerhetshendelser" vil du se begynnelsen på en vellykket tilkobling, og den siste setningen vil være en setning som sier at vi er klare til å sjekke navnet og passord, men...

Tilgang godkjent. Ingen hviteliste er satt for bruker. Klar til å sjekke brukernavn/passord.

Fraværet av en tilkobling og ytterligere oppføringer i loggen (selv om du er sikker på at innlogging og passord er riktig) indikerer sannsynligvis at GRE ikke er tillatt gjennom leverandøren din. Du kan Google dette.

PS: For å bekjempe økter som henger, kobler vi med makt fra brukertunneler med PPTP, L2TP, L2TP/IPsec-protokollene 24 timer etter at tilkoblingen er opprettet. På riktig innstilling tilkoblinger skal gjenopprettes automatisk.

Systemet vårt vil fungere med mange typer hjemme- og kontorrutere. For flere detaljer, se avsnittet om å sette opp utstyr, men det er bedre å begynne å sette opp med dette eksemplet.

I tillegg OM EMNET

  • Du kan lese litt mer detaljert informasjon om IP-adresser på nettsiden vår.
  • Om tilgang til Internett via VPN og sentralkontoret kan du
  • Du kan lese om fjerntilgang til en datamaskin på vår nettside
  • Du kan lese om VPN-er og protokoller

Velkommen til vår portal! Denne instruksen Vi opprettet den for å hjelpe leserne våre med å sette opp en VPN-tilkobling ved hjelp av L2TP-protokollen over IPsec for operativsystemet Windows 7. Takket være organiseringen av en VPN-kanal kan du pålitelig beskytte informasjon som overføres gjennom et offentlig nettverk ved å kryptere den. Selv om en angriper klarer å få tilgang til pakker sendt gjennom en VPN-økt, vil han ikke kunne bruke informasjonen de inneholder.

For å sette opp en VPN-tilkobling ved hjelp av L2TP-protokollen i Windows 7, trenger du:

  • Operativsystem Windows 7;
  • Internett-adressen til VPN-serveren du må koble til;
  • Innlogging og passord.

Hvis du har alt som er oppført ovenfor, kan vi begynne å sette opp en VPN-tilkobling ved å bruke L2TP-protokollen.

1. Gå til "Start"-menyen og velg "Kontrollpanel"

2. I øvre høyre hjørne finner du elementet "Vis: Små ikoner" og velger det, og deretter velger du "Nettverks- og delingssenter"-menyen delt tilgang"

4. I det nyåpnede "Sett opp en tilkobling eller nettverk"-vinduet, velg "Koble til en arbeidsstasjon", og klikk deretter på "Neste"-knappen

5. Hvis du tidligere har konfigurert en VPN-tilkobling på datamaskinen din, vil et vindu dukke opp på skjermen der du skal velge «Nei, opprett en ny tilkobling» og klikke på «Neste»-knappen igjen. Hvis dette er ditt første forsøk på å opprette en VPN-tilkobling, bør du ganske enkelt gå til trinn 6

6. I "Koble til en arbeidsplass"-vinduet som åpnes, velg "Bruk min Internett-tilkobling (VPN)"

7. I linjen "Internettadresse" må du skrive inn adressen til VPN-serveren din, og på linjen "Destinasjonsnavn" skriver du inn servernavnet. Her bør du også merke av i boksen ved siden av elementet "Ikke koble til nå, bare installer for tilkobling i fremtiden", og klikk deretter på "Neste"-knappen

8. I neste vindu må du skrive inn brukernavnet og passordet som er registrert på VPN-serveren. Om nødvendig kan du merke av i boksene "Vis ikonene du skriver inn" og "Husk dette passordet" (hvis du ikke vil skrive inn passordet hver gang du kobler til). Klikk deretter på "Opprett"-knappen

9. I det nye vinduet velger du «Koble til nå» og klikker på «Lukk»-knappen

10. Nå går vi tilbake til "Nettverks- og delingssenter"-vinduet, hvor vi øverst til venstre velger elementet "Endre adapterinnstillinger"

11. I vinduet som åpnes, velg den opprettede forbindelsen og høyreklikk på den, velg deretter "Egenskaper"

12. Gå deretter til "Sikkerhet"-fanen, hvor vi i "VPN Type"-menyen velger "L2TP IPsec VPN", og i "Data Encryption"-menyen velger vi alternativet "valgfritt (koble til selv uten kryptering)", klikk deretter på "OK"-knappen

13. Høyreklikk nå på den opprettede VPN-tilkoblingen og klikk "Koble til". Hvis alt er gjort riktig og operativsystemet ikke genererer feil, bør VPN-kanalen fungere.

Ved å følge disse korte instruksjonene trinn for trinn, kan du nå uavhengig opprette en VPN-tilkobling ved å bruke L2TP-protokollen i operasjonssalen Windows-system 7.

I dag har det blitt veldig populært å koble til Internett via et lokalt eller virtuelt nettverk basert på trådløs teknologi vanlige brukere, og blant bedriftskunder. Det er ikke overraskende, for når du etablerer en slik sikker tilkobling, gis den beste beskyttelsen for overførte og mottatte data, eller, enklere sagt, utgående og innkommende trafikk. En av de vanligste typene er bruken av L2TP-tilkoblingsprotokollen. Hva det er og hvordan du setter opp en tilkobling basert på det selv, er det vi ber deg finne ut nedenfor. I bunn og grunn ingenting som ville avvike fra skapelsen normal tilkobling basert på trådløs teknologi, er det ikke noe slikt, men mange eksperter anbefaler å oppfylle flere betingelser og ta hensyn til noen anbefalinger for å unngå vanlige feil.

L2TP-tilkobling: hva er det?

La oss først se på hva disse dataene eller nettverket som bruker akkurat denne typen tilgang er. Faktisk er L2TP-protokollen en av typene å installere Internett-tilgang på VPN-basert ved bruk av såkalt tunneling.

Ved å koble datamaskiner til Internett på denne måten sikres størst mulig personvern. Og dette oppnås ikke bare fordi tilgangen til tunnelen er blokkert, men også fordi alle inn- og utdata er kryptert. I tillegg er det bekreftelsesnøkler på begge sider. Med andre ord, uten å kjenne til de automatisk genererte nøklene, kan ingen stjele eller se informasjon. I tillegg, som allerede er klart, er den i kryptert form.

Forutsetninger for at koblingen skal fungere

Men dette var bare kort teoretisk informasjon, så å si, for generell utvikling. La oss nå gå videre til praktiske handlinger og vurdere å bruke en L2TP-tilkobling. Hva slags teknologi dette er, tror jeg, er litt klart, så de grunnleggende trinnene for å opprette en slik forbindelse vil praktisk talt ikke være forskjellig fra standarden.

Men før du deltar i slike handlinger, vær oppmerksom på flere obligatoriske punkter, uten hvilke forbindelsen som opprettes, ikke bare ikke vil fungere, det vil ikke engang være mulig å opprette den. Hovedkriteriene er:

  • operativsystem ikke lavere enn Windows Vista (anbefalt), selv om tilpasning også er mulig i XP;
  • tilgjengeligheten av adressen til bedriftsserveren som tilkoblingen skal gjøres til;
  • Tilgjengelighet av pålogging og passord for å komme inn på nettverket.

Den innledende fasen av å skape en forbindelse

Så først må du gå inn i "Nettverks- og delingssenter" (du kan ringe denne delen enten fra standard "Kontrollpanel" eller gjennom RMB-menyen på nettverksikonet i systemstatusfeltet (til venstre for klokken og datoen) ).

Velg den første, siden bruk av den andre bare gir mening hvis tilkoblingen gjøres gjennom en operatør mobil kommunikasjon ved hjelp av et modem.

Deretter innebærer spørsmålet om hvordan du setter opp en L2TP-tilkobling å velge en forsinket tilkobling i stedet for en umiddelbar tilkobling (denne handlingen anbefales, men ikke nødvendig, og det er ingen enkelt løsning på denne saken).

På neste trinn, vær spesielt forsiktig, siden nøyaktigheten av å angi serveradressen spiller en avgjørende rolle her. Skriv inn adressen, skriv inn et vilkårlig navn for den nye tilkoblingen (destinasjonstype), og merk deretter av i boksen for å huske de angitte dataene (dette vil spare deg for å legge inn informasjon konstant under påfølgende pålogginger). Deretter klikker du ganske enkelt på opprette tilkoblingsknappen, hvoretter den vises i delen nettverksinnstillinger og i systemstatusfeltet.

VPN-type

Nå er det viktigste. En ny tilkobling ser ut til å ha blitt opprettet, men uten tilleggsinnstillinger kan det hende at den ikke fungerer som den skal.

Bruk tilkoblingsegenskapene gjennom RMB-menyen, og velg deretter protokollen med samme navn med IPsec (sikkerhetsnivå) på sikkerhetsfanen for L2TP-tilkoblingstypen. Dette er også en nødvendig parameter. Alle andre innstillinger som tilbys for bruk som standard kan i prinsippet stå uendret.

Noen ganger på noen ikke-standard rutermodeller må du spesifisere typen i parametrene for webgrensesnittet PPTP-tilkoblinger L2TP, men når du bruker vanlige rutere og ADSL-modem, er slike handlinger ikke nødvendige.

Mulige feil og feil

Når det gjelder forekomsten av feil og feil ved etablering av en Internett-tilkobling gjennom den opprettede tilkoblingen, kan det være en rekke problemer. Det viktigste er den vanlige uforsiktigheten til brukeren, som bare skrev inn serveradressen feil eller skrev inn en ugyldig pålogging og passord.

Det andre punktet å ta hensyn til er egenskapene til IPv4-protokollen. Dens parametere og innstillinger må nødvendigvis indikere automatisk kvittering alle adresser, inkludert både IP og DNS. I tillegg for lokale adresser Bruk av proxy må være deaktivert. Husk det med statiske IP-er trådløse teknologier de vil ikke jobbe. Det eneste alternativet er å koble flere terminaler sammen til en lokal eller virtuelt nettverk gjennom én L2TP-server (i dette tilfellet tildeles pålogginger og passord til hver maskin).

Til slutt, hvis det oppstår feil selv med denne formuleringen av spørsmålet, kan du prøve å bruke gratis DNS-adresser for den foretrukne og alternative serveren, gitt for eksempel av Google (kombinasjoner av firere og åttere).

I stedet for et etterord

Det er alt som skal til for L2TP-tilkoblingen. Hva slags teknologi dette er og hvordan man etablerer den passende forbindelsen tror jeg allerede er klart. Hvis du ser nøye på de praktiske handlingene, er de alle standard prosedyre opprette en VPN-tilkobling. Den eneste forskjellen er at du må spesifisere adressen til den tilsvarende serveren og velge protokollen med det foretrukne beskyttelsesnivået. Ruterinnstillinger ble ikke vurdert grunnleggende i dette materialet, siden du i de fleste tilfeller kan gjøre det uten å endre dem.

// Innstillinger for erfarne

Lokale nettverksinnstillinger.

IP-adresse, ruter, standard gateway (Default Gateway), domenenavnserver (DNS) - datamaskinen eller ruteren mottar via DHCP.
For å få tilgang til Internett brukes en VPN-tilkobling via L2TP (uten IPsec) eller PPTP-protokoller. Vi anbefaler å bruke en L2TP-tilkobling.

Serveradresser:

  • tp.internet.beeline.ru - for tilkobling via L2TP-protokoll.
  • vpn.internet.beeline.ru - for tilkobling via PPTP-protokoll.
For at VPN-tilkoblingen skal fungere riktig, sørg for at sikkerheten din programvare blokkerte ikke portene som ble brukt ved etablering av en VPN-økt.
  • L2TP - 1701
  • PPTP - 1723
  • WWW - 80/8080
Utstyr - rutere, brytere.
Vi støtter og anbefaler følgende rutermodeller for arbeid på Beeline-nettverket:
  • Wi-Fi-ruter Beeline
  • Beeline Smart Box
  • Beeline N150L
  • Beeline D150L
  • Asus 520GU
  • D-Link DIR 300/NRU rev. B1-B6, C1
  • Linksys WRT610n
Vi har testet dette utstyret og oppfyller alle kravene for å jobbe på Beeline-nettverket. Du kan finne detaljert informasjon om oppsett av dette utstyret i delen "Ruterinnstillinger".
Hvis ruteren din ikke er på den anbefalte listen, kan du prøve å sette den opp selv:
  • Sørg for at ruteren din støtter L2TP/PPTP.
  • Last den ned selv ny fastvare fra produsentens hjemmeside.
  • Skriv inn tp.internet.beeline.ru eller vpn.internet.beeline.ru som en VPN-server
  • Still inn for å få en IP-adresse og DNS-adresser til automatisk (via DHCP).
  • Skriv inn registreringsopplysningene dine.
Mer detaljert informasjon for oppsett av ikke-anbefalt utstyr finner du på brukerforumet Hjemme Internett"Beeline".

Et fjernsynsapparat.

Se på TV ved hjelp av en set-top-boks (STB).

Vi støtter følgende set-top-boksmodeller*:
  • med TV-kontrollfunksjon: Cisco CIS 430, ISB7031, ISB2230, Motorola VIP 1216, 2262E, Tatung STB3210
  • uten TV-kontrollfunksjon: Cisco CIS 2001, ISB2200, Motorola VIP 1200, 1002E, Tatung STB2530
*Andre modeller av set-top-bokser fungerer med tjenesten Digital TV"Beeline-TV" vil ikke.

Se på TV på en datamaskin:

For å se på TV på datamaskinen, installer gratis program VLC og last ned kanallisten. Du kan finne ut mer detaljert informasjon på Beeline Home Internet-brukerforumet.

Portnumre for de vanligste protokollene

  • SMTP - 25
  • POP - 110
  • IMAP- 143 (993 IMAP over SSL)
  • SSL - 443
  • FTP - 21
  • SSH - 22
  • Telnet - 23
  • WWW- 80, 8080
  • PPTP - 1723
  • L2TP - 1701
  • NTP- 123/UDP
Maksimal overføringsenhet (MTU).
For VPN-tilkobling:
  • PPTP - 1460
  • L2TP - 1460
Maksimal mottaksenhet (MRU) - 1500

Maksimal segmentstørrelse (MSS).
For VPN-tilkobling:

  • PPTP - 1452
  • L2TP - 1460


L2TP-protokollen er mer å foretrekke for å bygge VPN-nettverk enn PPTP, hovedsakelig for sikkerhet og høyere tilgjengelighet, på grunn av det faktum at en enkelt UDP-sesjon brukes for data og kontrollkanaler. I dag skal vi se på å sette opp en L2TP VPN-server på Windows server 2008 r2-plattformen.

PPTP

Point-to-Point Tunneling Protocol er en protokoll oppfunnet av Microsoft for å tilby VPN over oppringt nettverk. PPTP har vært standardprotokollen for VPN-er i mange år. Det er kun en VPN-protokoll og er avhengig av ulike autentiseringsmetoder for å gi sikkerhet (den mest brukte er MS-CHAP v.2). Tilgjengelig som standardprotokoll i nesten alle operativsystemer og enheter som støtter VPN, som lar deg bruke den uten å måtte installere ekstra programvare.

Fordeler:

  • PPTP-klient er innebygd i nesten alle operativsystemer
  • veldig enkelt å sette opp
  • fungerer raskt

Minuser:

  • usikker (den sårbare autentiseringsprotokollen MS-CHAP v.2 brukes fortsatt mange steder)

L2TP og L2TP/IPsec

Layer 2 Tunnel Protocol er en VPN-protokoll som ikke i seg selv gir kryptering eller personvern for trafikk som går gjennom den. Av denne grunn brukes IPsec-krypteringsprotokollen vanligvis for å sikre sikkerhet og personvern.

Fordeler:

  • veldig sikkert
  • enkelt å sette opp
  • tilgjengelig på moderne operativsystemer

Minuser:

Så la oss gå tilbake til innstillingene for distribusjon VPN L2TP-servere vi vil bruke Windows Server 2008 R2, men alt som er sagt, med mindre endringer, vil være sant for andre Windows-versjoner Server.

Vi trenger en installert rolle, som skal inneholde hvordan du gjør dette, vi beskrev i detalj i forrige artikkel hvor vi tok opp PPTP VPN, Derfor ser jeg ingen vits i å beskrive denne prosessen igjen, videre vil vi anta at rollen Nettverkspolicy og tilgangstjenester du allerede har installert og inneholder Rutingtjenester og fjerntilgang . Generell utplassering VPN L2TP-servere veldig lik utplassering PPTP VPN, med unntak av noen få innstillinger som vi vil snakke om i detalj.

Gå til Server Manager: Roller -Ruting og ekstern tilgang, høyreklikk på denne rollen og velg Egenskaper, på fanen Er vanlig kryss av i boksene IPv4-ruter, plukke ut lokalt nettverk og ring på forespørsel, Og IPv4 fjerntilgangsserver:

Nå må vi angi den forhåndsdelte nøkkelen. Gå til fanen Sikkerhet og i felten Tillat spesifikke IPSec-policyer for L2TP-tilkoblinger merk av i boksen og skriv inn nøkkelen din. ( Om nøkkelen. Du kan legge inn en vilkårlig kombinasjon av bokstaver og tall der; hovedprinsippet er at jo mer kompleks kombinasjonen er, jo sikrere er den, og husk eller skriv ned denne kombinasjonen; vi trenger den senere) I fanen Autentiseringstjenesteleverandør plukke ut Windows - Autentisering.

Nå må vi konfigurere Tilkoblingssikkerhet. For å gjøre dette, gå til fanen Sikkerhet og velg Autentiseringsmetoder, merk av i boksene EAP-protokoll Og Kryptert bekreftelse (Microsoft versjon 2, MS-CHAP v2):

La oss deretter gå til fanen IPv4, der indikerer vi hvilket grensesnitt som vil akseptere tilkoblinger VPN Vi vil også sette opp en pool med adresser utstedt til kunder L2TP VPN på fanen IPv4 (Sett grensesnittet til Tillat RAS å velge en adapter):

La oss nå gå til fanen som vises Havner, høyreklikk og Egenskaper, velg en tilkobling L2TP og trykk Melodi, vil vi vise den i et nytt vindu Fjerntilgangstilkobling (kun innkommende) Og On-demand-tilkobling (innkommende og utgående) og angi maksimalt antall porter, må antallet porter samsvare med eller overstige det forventede antallet klienter. Det er bedre å deaktivere ubrukte protokoller ved å fjerne merket for begge avmerkingsboksene i egenskapene deres.

Som et resultat bør du bare ha portene du trenger i antallet du spesifiserte i listen over porter.

Dette fullfører serveroppsettet. Alt som gjenstår er å la brukere koble seg til serveren. Gå til Server Manager: Konfigurasjon - Lokale brukere og grupper - Brukere -Velg bruker og høyreklikk - Egenskaper. På fanen Innkommende anrop - Nettverkstilgangsrettigheter avdekke Gi tilgang. (Hvis serveren din kjører Active Directory, så må innstillingene legges inn i riktig utstyr)

Og ikke glem å overføre portene på ruteren din, og også åpne dem i brannmuren din:

  • IKE - UDP-port 500 (motta\send)
  • L2TP - UDP-port 1701 (Motta\Send)
  • IPSec ESP - UDP-port 50 (motta\send)
  • IPSec NAT-T - UDP-port 4500 (motta\send)


Populært i kategorien:
Hvordan lage et karaokeklipp på en datamaskin?
Hvordan lage et karaokeklipp på en datamaskin?
lese
Origin-appen kreves for spillet, men den er ikke installert. FIFA 16 krever Origin.
Origin-appen kreves for å spille, men den er ikke installert FIFA...
lese
Registrere en personlig side på det sosiale nettverket Facebook
Registrere en personlig side på det sosiale nettverket Facebook
lese
Hvordan kjøre en enkel Nmap Nmap Scan
Hvordan kjøre en enkel Nmap Nmap Scan
lese

Siste artikler
Hvordan rotere et bilde noen grader...
lese
Deaktiverer annonsering i Yandex-nettleseren Hvor...
lese
Feilsøker problemer med Wi-Fi-tilkobling på...
lese
Endre passord på Windows 10-profilen
lese
Instruksjoner for oppsett av trådløse rutere...
lese
Hvordan velge en harddisk og hvilken er bedre å kjøpe...
lese
Meizu for dummies. Samtaler og adressebok....
lese
Last ned programmet PDFMaster
lese
Topp