Nastavenie vpn l2tp na klientovi. Pripojenie L2TP - čo to je? Ako nastaviť pripojenie L2TP. Čísla portov najbežnejších protokolov

V spodnej časti stránky nájdete niektoré dôležité funkcie!

1. Otvorte Centrum notifikácií v pravom dolnom rohu obrazovky:

3. V okne, ktoré sa otvorí možnosti na karte VPN kliknite na tlačidlo Pridanie pripojenia VPN:

4. V okne Pridajte pripojenie VPN vyplňte nasledujúce parametre:

Poskytovateľ služieb VPN: Windows (vstavaný)

Názov pripojenia: VPNki

Názov alebo adresa pripojenia: webovej stránky

Typ VPN: protokol PPTP(alebo Protokol L2TP/IPSec)

Typ prihlasovacích údajov: Používateľské meno a heslo

Používateľské meno a heslo: prijaté v systéme vpnki (napríklad userXXX)

7. Kliknite pravým tlačidlom myši na adaptér VPNki a vyberte Vlastnosti:

8. Vyberte zo zoznamu IP verzia 4 (TCP/IPv4) a stlačte tlačidlo Vlastnosti:

9. Nechajte príjem IP adresy A DNS server adresy automaticky a stlačte tlačidlo Okrem toho:

10. V tab IP parametre Zrušte začiarknutie Použite predvolenú bránu do vzdialených sietí a stlačte tlačidlo OK

Povoľte nasledujúce protokoly a ponechajte iba Password Authentication Protocol (CHAP)

12. (Len pre L2TP) kliknite na tlačidlo Viac možností a výber

Na overenie použite zdieľaný kľúč a zadajte kľúč: vpnki

13. Teraz je nastavenie dokončené, stlačte tlačidlo Pripojte sa a ak je pripojenie úspešné

štát VPNki by sa mal zmeniť na Pripojené

14. Ak potrebujete mať pripojenie k vzdialenej domácej sieti (napríklad 192.168.x.x/x), musíte systému Windows povedať, že adresy vašej vzdialenej siete by sa mali hľadať v tuneli VPN.

To možno vykonať dvoma spôsobmi:

Pridaním sietí 192.168.x.x/x (vaša vzdialená sieť) a 172.16.0.0/16 (sieť VPNKI) do smerovacej tabuľky pomocou príkazu route add

Prijímaním dát zo servera cez DHCP protokol

Pred výberom je veľmi vhodné, aby ste si prečítali tento návod a dodržali ho až do konca.

Funkcia 1

Ak chcete použiť šifrované pripojenie, musíte v nastaveniach pripojenia:
- použite autorizáciu MS-CHAPv2 a špecifikujte že sa použije šifrovanie(MPPE)

Na pripojenie bez šifrovania potrebujete:
- použite oprávnenie CHAP a uveďte to šifrovanie sa nepoužije.

Buď opatrný,
všetky ostatné kombinácie metód autorizácie a šifrovania spôsobia, že spojenie nebude fungovať!!!

Funkcia 2

Protokol PPTP funguje pomocou protokolu GRE, s ktorým majú niektorí ruskí poskytovatelia internetu technické problémy. Tieto ťažkosti vám neumožnia použiť PPTP na budovanie tunelov VPN. Medzi takýchto poskytovateľov patria MGTS (Moscow City Telephone Network), Yota, Megafon. Nie je to však tak vo všetkých častiach ich sietí.

Pre používateľa bude situácia vyzerať tak, že používateľské meno a heslo nebudú overené. Presnejšie, do tohto bodu sa to ani nedostane... V položke menu „Udalosti zabezpečenia“ uvidíte začiatok úspešného spojenia a posledná fráza bude fráza, že sme pripravení skontrolovať meno a heslo, ale...

Prístup povolený. Pre používateľa nie je nastavená žiadna biela listina. Pripravené na kontrolu používateľského mena/hesla.

Neprítomnosť pripojenia a ďalšie záznamy v denníku (aj keď ste pevne presvedčení, že prihlasovacie meno a heslo sú správne) s najväčšou pravdepodobnosťou naznačuje, že GRE nie je povolený prostredníctvom vášho poskytovateľa. Môžete si to vygoogliť.

PS: V záujme boja proti zaveseným reláciám násilne odpájame používateľské tunely s protokolmi PPTP, L2TP, L2TP/IPsec 24 hodín po nadviazaní spojenia. Ak je nakonfigurovaný správne, spojenia by sa mali automaticky obnoviť.

Náš systém bude fungovať s mnohými typmi domácich a kancelárskych smerovačov. Ďalšie podrobnosti nájdete v časti o nastavení zariadenia, ale je lepšie začať s nastavením týmto príkladom.

NAVYŠE K TÉME

• Trochu viac podrobností o IP adresách si môžete prečítať na našej webovej stránke.

• Čo sa týka prístupu na internet cez VPN a centrálu, môžete

• O vzdialenom prístupe k počítaču si môžete prečítať na našej webovej stránke

• Môžete si prečítať o VPN a protokoloch

Vitajte na našom portáli! Tento návod sme vytvorili, aby sme našim čitateľom pomohli nastaviť pripojenie VPN pomocou protokolu L2TP cez IPsec pre operačný systém Windows 7. Usporiadaním kanála VPN môžete spoľahlivo chrániť informácie prenášané cez verejnú sieť ich šifrovaním. Aj keď sa útočníkovi podarí získať prístup k paketom prenášaným prostredníctvom relácie VPN, nebude môcť použiť informácie, ktoré obsahujú.

Ak chcete nastaviť pripojenie VPN pomocou protokolu L2TP v systéme Windows 7, budete potrebovať:

• Operačný systém Windows 7;
• Internetová adresa servera VPN, ku ktorému sa potrebujete pripojiť;
• Prihlasovacie meno a heslo.

Ak máte všetko uvedené vyššie, môžeme začať nastavovať pripojenie VPN pomocou protokolu L2TP.

1. Prejdite do ponuky „Štart“ a vyberte „Ovládací panel“

2. V pravom hornom rohu nájdite položku „Zobraziť: Malé ikony“ a vyberte ju, potom vyberte ponuku „Centrum sietí a zdieľania“

4. V novootvorenom okne „Nastavenie pripojenia alebo siete“ vyberte „Pripojiť k pracovnej stanici“ a potom kliknite na tlačidlo „Ďalej“

5. Ak ste predtým nakonfigurovali pripojenie VPN na vašom počítači, na obrazovke sa zobrazí okno, v ktorom by ste mali vybrať „Nie, vytvoriť nové pripojenie“ a znova kliknúť na tlačidlo „Ďalej“. Ak je toto váš prvý pokus o vytvorenie pripojenia VPN, mali by ste jednoducho prejsť na krok 6

6. V okne „Pripojiť k pracovisku“, ktoré sa otvorí, vyberte možnosť „Použiť moje internetové pripojenie (VPN)“

7. Do riadku „Internetová adresa“ musíte zadať adresu vášho servera VPN a do riadku „Názov cieľa“ zadajte názov servera. Tu by ste tiež mali začiarknuť políčko vedľa položky „Teraz nepripájať, iba nainštalovať na pripojenie v budúcnosti“, potom kliknite na tlačidlo „Ďalej“

8. V ďalšom okne musíte zadať používateľské meno a heslo zaregistrované na serveri VPN. V prípade potreby môžete zaškrtnúť políčka „Zobraziť zadané ikony“ a „Zapamätať si toto heslo“ (ak nechcete zadávať heslo pri každom pripojení). Potom kliknite na tlačidlo "Vytvoriť".

9. V novom okne vyberte „Pripojiť teraz“ a kliknite na tlačidlo „Zatvoriť“.

10. Teraz sa opäť vrátime do okna “Centrum sietí a zdieľania”, kde vľavo hore vyberieme položku “Zmeniť nastavenia adaptéra”

11. V okne, ktoré sa otvorí, vyberte vytvorené pripojenie a kliknite naň pravým tlačidlom myši, potom vyberte „Vlastnosti“

12. Ďalej prejdite na kartu „Zabezpečenie“, kde v ponuke „Typ VPN“ vyberieme „L2TP IPsec VPN“ a v ponuke „Šifrovanie údajov“ vyberieme možnosť „voliteľné (pripojiť aj bez šifrovania)“, potom kliknite na tlačidlo „OK“.

13. Teraz kliknite pravým tlačidlom myši na vytvorené pripojenie VPN a kliknite na „Pripojiť“. Ak je všetko vykonané správne a operačný systém negeneruje chyby, kanál VPN by mal fungovať.

Podľa týchto krátkych pokynov krok za krokom si teraz môžete vytvoriť svoje vlastné pripojenie VPN pomocou protokolu L2TP v operačnom systéme Windows 7.

Pripojenie na internet cez lokálnu alebo virtuálnu sieť založenú na bezdrôtových technológiách sa dnes stalo veľmi populárnym medzi bežnými používateľmi aj firemnými klientmi. Niet sa čomu čudovať, pretože pri nadväzovaní takéhoto bezpečného spojenia je zabezpečená najlepšia ochrana prenášaných a prijímaných dát, alebo jednoduchšie povedané odchádzajúcej a prichádzajúcej prevádzky. Jedným z najbežnejších typov je použitie protokolu pripojenia L2TP. Čo to je a ako sami nastaviť pripojenie na základe toho, je to, čo vás žiadame, aby ste zistili nižšie. Nič sa zásadne nelíši od vytvorenia bežného pripojenia založeného na bezdrôtových technológiách, no mnohí odborníci radia splniť niekoľko podmienok a zohľadniť niektoré odporúčania, aby sa predišlo bežným chybám.

Pripojenie L2TP: čo to je?

Najprv sa pozrime, aké sú tieto údaje alebo sieť využívajúca presne tento typ prístupu. V skutočnosti je protokol L2TP jedným z typov nadviazania prístupu na internet na základe VPN pomocou takzvaného tunelovania.

Pri takomto pripájaní počítačov na internet je zabezpečené čo najväčšie súkromie. A to sa dosahuje nielen tým, že prístup do tunela je zablokovaný, ale aj preto, že všetky vstupné a výstupné dáta sú šifrované. Navyše na oboch stranách sú overovacie kľúče. Inými slovami, bez znalosti automaticky generovaných kľúčov nikto nemôže ukradnúť alebo zobraziť informácie. Navyše, ako je už jasné, je v zašifrovanej podobe.

Predpoklady na to, aby pripojenie fungovalo

Ale to boli len krátke teoretické informácie, takpovediac, pre všeobecný vývoj. Teraz prejdime k praktickým činnostiam a pouvažujme nad použitím pripojenia L2TP. Čo je to za technológiu, je podľa mňa trochu jasné, takže základné kroky na vytvorenie takéhoto spojenia sa prakticky nebudú líšiť od štandardného.

Pred zapojením sa do takýchto akcií však venujte pozornosť niekoľkým povinným bodom, bez ktorých vytvárané spojenie nielenže nebude fungovať, ale nebude ho ani možné vytvoriť. Hlavnými kritériami sú:

• operačný systém nie nižší ako Windows Vista (odporúča sa), hoci prispôsobenie je možné aj v XP;
• dostupnosť adresy podnikového servera, ku ktorému sa má pripojiť;
• Dostupnosť prihlasovacieho mena a hesla pre vstup do siete.

Počiatočná fáza vytvárania spojenia

Najprv musíte vstúpiť do „Centra sietí a zdieľania“ (túto časť môžete zavolať buď zo štandardného „Ovládací panel“ alebo cez ponuku RMB na ikone siete na systémovej lište (naľavo od hodín a dátumu ).

Vyberte si prvý, pretože použitie druhého má zmysel iba vtedy, ak je pripojenie cez mobilného operátora pomocou modemu.

Ďalej otázka, ako nastaviť pripojenie L2TP, zahŕňa výber oneskoreného pripojenia, a nie okamžitého pripojenia (táto akcia sa odporúča, ale nevyžaduje sa a v tejto veci neexistuje jediné riešenie).

V ďalšej fáze buďte obzvlášť opatrní, pretože presnosť zadávania adresy servera tu hrá prvoradú úlohu. Zadajte adresu, zadajte ľubovoľný názov pre nové pripojenie (typ cieľa) a potom v začiarkavacom políčku začiarknite políčko, aby ste si zapamätali zadané údaje (ušetrí vás to neustáleho zadávania informácií pri následných prihlasovaniach). Ďalej stačí kliknúť na tlačidlo na vytvorenie pripojenia, po ktorom sa zobrazí v sekcii nastavení siete a na systémovej lište.

Typ VPN

Teraz to najdôležitejšie. Zdá sa, že bolo vytvorené nové pripojenie, ale bez ďalších nastavení nemusí fungovať správne.

Použite vlastnosti pripojenia cez ponuku RMB a potom na karte zabezpečenia pre typ pripojenia L2TP vyberte protokol s rovnakým názvom s IPsec (úroveň zabezpečenia). Toto je tiež povinný parameter. Všetky ostatné nastavenia ponúkané na použitie v predvolenom nastavení možno v zásade ponechať nezmenené.

Niekedy na niektorých neštandardných modeloch smerovačov budete musieť zadať typ pripojenia PPTP L2TP v parametroch webového rozhrania, ale pri použití bežných smerovačov a ADSL modemov sa takéto akcie nevyžadujú.

Možné chyby a zlyhania

Pokiaľ ide o výskyt chýb a zlyhaní pri vytváraní internetového pripojenia prostredníctvom vytvoreného pripojenia, môže sa vyskytnúť ľubovoľný počet problémov. Najdôležitejšou vecou je obvyklá neopatrnosť používateľa, ktorý jednoducho nesprávne zadal adresu servera alebo zadal neplatné prihlasovacie meno a heslo.

Druhým bodom, ktorému je potrebné venovať pozornosť, sú vlastnosti protokolu IPv4. Jeho parametre a nastavenia musia nevyhnutne indikovať automatické získavanie všetkých adries, vrátane IP a DNS. Okrem toho musí byť pre miestne adresy zakázané používanie serverov proxy. Majte na pamäti, že bezdrôtové technológie nechcú pracovať so statickou IP. Jedinou možnosťou je pripojiť niekoľko terminálov združených v lokálnej alebo virtuálnej sieti prostredníctvom jedného servera L2TP (v tomto prípade sú prihlasovacie mená a heslá priradené každému stroju).

Nakoniec, ak sa aj pri tejto formulácii otázky vyskytnú chyby, skúste použiť voľné DNS adresy pre preferovaný a alternatívny server, ktorý poskytuje napríklad Google (kombinácie štvoriek a osmičiek).

Namiesto doslovu

To je všetko, čo sa týka pripojenia L2TP. Čo je to za technológiu a ako vytvoriť vhodné spojenie, myslím, je už jasné. Ak sa bližšie pozriete na praktické kroky, všetky predstavujú štandardný postup na vytvorenie pripojenia VPN. Jediný rozdiel je v tom, že musíte zadať adresu príslušného servera a vybrať protokol s preferovanou úrovňou ochrany. Nastavenia smerovača sa v tomto materiáli zásadne nebrali do úvahy, pretože vo väčšine prípadov môžete urobiť bez ich zmeny.

// Nastavenia pre skúsených

Nastavenia lokálnej siete.

IP adresa, trasy, predvolená brána (Default Gateway), server názvov domén (DNS) – váš počítač alebo router prijíma cez DHCP.
Na prístup na internet sa používa pripojenie VPN cez protokoly L2TP (bez IPsec) alebo PPTP. Odporúčame použiť pripojenie L2TP.

Adresy serverov:

• tp.internet.beeline.ru - na pripojenie cez protokol L2TP.
• vpn.internet.beeline.ru - na pripojenie cez protokol PPTP.

Aby pripojenie VPN fungovalo správne, uistite sa, že váš bezpečnostný softvér neblokuje porty používané pri vytváraní relácie VPN.

• L2TP – 1701
• PPTP - 1723
• WWW - 80/8080

Vybavenie - smerovače, prepínače.
Na prácu v sieti Beeline podporujeme a odporúčame nasledujúce modely smerovačov:

• Wi-Fi router Beeline
• Inteligentný box Beeline
• Beeline N150L
• Beeline D150L
• Asus 520GU
• D-Link DIR 300/NRU rev. B1-B6, C1
• Linksys WRT610n

Toto zariadenie sme otestovali a spĺňa všetky požiadavky na prácu v sieti Beeline. Podrobné informácie o nastavení tohto zariadenia nájdete v časti „Nastavenia smerovača“.
Ak váš smerovač nie je v odporúčanom zozname, môžete ho skúsiť nastaviť sami:

• Uistite sa, že váš smerovač podporuje L2TP/PPTP.
• Stiahnite si nový firmvér z webovej stránky výrobcu.
• Zadajte tp.internet.beeline.ru alebo vpn.internet.beeline.ru ako server VPN
• Nastavte získavanie IP adries a DNS adries na automatické (cez DHCP).
• Zadajte svoje registračné údaje.

Podrobnejšie informácie o nastavení neodporúčaných zariadení nájdete na používateľskom fóre Domáci internet "Beeline".

Televízia.

Sledovanie televízie pomocou set-top boxu (STB).

Podporujeme nasledujúce modely set-top boxov*:

• s funkciou ovládania TV: Cisco CIS 430, ISB7031, ISB2230, Motorola VIP 1216, 2262E, Tatung STB3210
• bez funkcie ovládania TV: Cisco CIS 2001, ISB2200, Motorola VIP 1200, 1002E, Tatung STB2530

*Iné modely set-top boxov nebudú fungovať so službou digitálnej televízie Beeline-TV.

Sledovanie televízie na počítači:

Ak chcete sledovať televíziu na počítači, nainštalujte si bezplatný program VLC a stiahnite si zoznam kanálov. Podrobnejšie informácie nájdete na internetovom fóre Beeline Home.

Čísla portov najbežnejších protokolov

• SMTP - 25
• POP - 110
• IMAP- 143 (993 IMAP cez SSL)
• SSL - 443
• FTP - 21
• SSH - 22
• Telnet - 23
• WWW- 80, 8080
• PPTP - 1723
• L2TP - 1701
• NTP- 123/UDP

Maximálna prenosová jednotka (MTU).
Pre pripojenie VPN:

• PPTP - 1460
• L2TP - 1460

Maximálna prijímacia jednotka (MRU) - 1500

Maximálna veľkosť segmentu (MSS).
Pre pripojenie VPN:

• PPTP - 1452
• L2TP - 1460



Protokol L2TP je vhodnejší na budovanie sietí VPN ako PPTP, hlavne kvôli bezpečnosti a vyššej dostupnosti, pretože pre dátové a riadiace kanály sa používa jedna relácia UDP. Dnes sa pozrieme na nastavenie L2TP VPN servera na platforme Windows server 2008 r2.

PPTP

Point-to-Point Tunneling Protocol je protokol vynájdený spoločnosťou Microsoft na poskytovanie VPN cez dial-up siete. PPTP je štandardným protokolom pre VPN už mnoho rokov. Ide len o protokol VPN a na zabezpečenie bezpečnosti sa spolieha na rôzne metódy overenia (najbežnejšie používaným je MS-CHAP v.2). K dispozícii ako štandardný protokol na takmer všetkých operačných systémoch a zariadeniach, ktoré podporujú VPN, čo vám umožňuje používať ho bez potreby inštalácie ďalšieho softvéru.

Výhody:

• PPTP klient je zabudovaný do takmer všetkých operačných systémov
• veľmi jednoduché nastavenie
• funguje rýchlo

mínusy:

• nezabezpečené (na mnohých miestach sa stále používa zraniteľný autentifikačný protokol MS-CHAP v.2)

L2TP a L2TP/IPsec

Layer 2 Tunnel Protocol je protokol VPN, ktorý sám o sebe neposkytuje šifrovanie ani súkromie pre prenos, ktorý ním prechádza. Z tohto dôvodu sa na zaistenie bezpečnosti a súkromia zvyčajne používa šifrovací protokol IPsec.

Výhody:

• veľmi bezpečné
• jednoduché nastavenie
• dostupné na moderných operačných systémoch

mínusy:

• funguje pomalšie ako OpenVPN
• Môže byť potrebná ďalšia konfigurácia smerovača

A tak sa vráťme k nastaveniam pre nasadenie VPN servery L2TP budeme používať Windows Server 2008 R2, avšak všetko uvedené, s malými úpravami, bude platiť aj pre ostatné verzie Windows Server.

Budeme potrebovať nainštalovanú rolu, ktorá by mala obsahovať, ako to urobiť, podrobne sme opísali v predchádzajúcom článku, kde sme napísali PPTP VPN, Preto nevidím zmysel znovu popisovať tento proces, ďalej budeme predpokladať, že rola Sieťová politika a prístupové služby už máte nainštalovaný a obsahuje Služby smerovania a vzdialeného prístupu. Všeobecné nasadenie VPN servery L2TP veľmi podobné nasadeniu PPTP VPN, s výnimkou niekoľkých nastavení, o ktorých si povieme podrobnejšie.

Prejdite do správcu servera: Roly -Smerovanie a vzdialený prístup, kliknite pravým tlačidlom myši na túto rolu a vyberte Vlastnosti, na karte Sú bežné začiarknite políčka IPv4 router, vyberte miestnej siete a volania na požiadanie, A Server vzdialeného prístupu IPv4:

Teraz musíme zadať vopred zdieľaný kľúč. Prejdite na kartu Bezpečnosť a v teréne Povoliť špecifické politiky IPSec pre pripojenia L2TP začiarknite políčko a zadajte svoj kľúč. ( O kľúči. Môžete tam zadať ľubovoľnú kombináciu písmen a číslic, hlavnou zásadou je, že čím je kombinácia zložitejšia, tým je bezpečnejšia a túto kombináciu si zapamätajte alebo zapíšte, budeme ju potrebovať neskôr) Na karte Poskytovateľ autentifikačných služieb vyberte Windows - Autentifikácia.

Teraz musíme nakonfigurovať Bezpečnosť pripojenia. Ak to chcete urobiť, prejdite na kartu Bezpečnosť a vyberte si Autentifikačné metódy, začiarknite políčka protokol EAP A Šifrované overenie (Microsoft verzia 2, MS-CHAP v2):

Ďalej poďme na kartu IPv4, tam uvádzame, ktoré rozhranie bude akceptovať pripojenia VPN Zriadime aj fond adries pridelených klientom L2TP VPN na karte IPv4 (Nastavte rozhranie na možnosť Povoliť RAS vybrať adaptér):

Teraz prejdime na kartu, ktorá sa zobrazí Porty, kliknite pravým tlačidlom myši a Vlastnosti vyberte pripojenie L2TP a stlačte Naladiť, zobrazíme ho v novom okne Pripojenie vzdialeného prístupu (iba prichádzajúce) A Pripojenie na požiadanie (prichádzajúce a odchádzajúce) a nastavte maximálny počet portov, počet portov sa musí zhodovať alebo prekročiť očakávaný počet klientov. Je lepšie zakázať nepoužívané protokoly zrušením začiarknutia oboch políčok v ich vlastnostiach.

V dôsledku toho by ste mali mať iba porty, ktoré potrebujete, v počte, ktorý ste zadali v zozname portov.

Tým sa dokončí nastavenie servera. Zostáva len umožniť používateľom pripojiť sa k serveru. Prejdite do správcu servera: Konfigurácia - Miestni používatelia a skupiny - Používatelia -Vyberte používateľa a kliknite pravým tlačidlom - Vlastnosti. Na karte Prichádzajúce hovory - Prístupové práva k sieti vystaviť Povoliť prístup. (Ak je na vašom serveri spustená služba Active Directory, nastavenia musia byť zadané v príslušnom module snap-in)

A nezabudnite preniesť porty na smerovači a tiež ich otvoriť v bráne firewall:

• IKE – UDP port 500 (prijať/odoslať)
• L2TP – port UDP 1701 (prijať/odoslať)
• IPSec ESP - UDP port 50 (Prijať/Odoslať)
• IPSec NAT-T - UDP port 4500 (Prijať/Odoslať)