Nastavitev vpn l2tp na odjemalcu. L2TP povezava - kaj je to? Kako vzpostaviti povezavo L2TP. Številke vrat najpogostejših protokolov

Nastavitev vpn l2tp na odjemalcu. L2TP povezava - kaj je to? Kako vzpostaviti povezavo L2TP. Številke vrat najpogostejših protokolov

Glej dno strani za nekaj pomembnih funkcij!

1. Odprite Center za obvestila v spodnjem desnem kotu zaslona:

3. V oknu, ki se odpre Opcije v zavihku VPN kliknite na gumb Dodajanje povezave VPN:

4. V oknu Dodajte povezavo VPN izpolnite naslednje parametre:

Ponudnik storitev VPN: Windows (vdelan)

Ime povezave: VPNki

Ime ali naslov povezave: Spletna stran

Vrsta VPN: protokol PPTP(oz Protokol L2TP/IPSec)

Vrsta podatkov za prijavo: Uporabniško ime in geslo

Uporabniško ime in geslo: prejeta v sistemu vpnki (na primer userXXX)

7. Z desno miškino tipko kliknite adapter VPNki in izberite Lastnosti:

8. Izberite s seznama IP različica 4 (TCP/IPv4) in pritisnite gumb Lastnosti:

9. Pustite prejemanje IP naslovi in Strežnik DNS naslovi samodejno in pritisnite gumb Dodatno:

10. V zavihku IP parametri Odkljukajte Uporabite privzeti prehod do oddaljenih omrežij in pritisnite gumb v redu

Dovolite naslednje protokole in zapustite samo Protokol za preverjanje pristnosti gesla (CHAP)

12. (Samo za L2TP) kliknite gumb Dodatne možnosti in izberite

Za preverjanje pristnosti uporabite skupni ključ in vnesite ključ: vpnki


13. Zdaj je nastavitev končana, pritisnite gumb Poveži in če je povezava uspešna

država VPNki bi se moral spremeniti v Povezan

14. Če se morate povezati z daljinskim upravljalnikom domače omrežje(na primer 192.168.x.x/x), potem morate sistemu Windows povedati, da je treba naslove vašega oddaljenega omrežja iskati v tunelu VPN.

To je mogoče storiti na dva načina:

Z dodajanjem omrežij 192.168.x.x/x (vaše oddaljeno omrežje) in 172.16.0.0/16 (omrežje VPNKI) v tabelo poti z ukazom route add

S prejemanjem podatkov s strežnika preko DHCP protokola

Preden se odločite, je zelo priporočljivo, da preberete to navodilo in ga upoštevate do konca.

Lastnost 1

Za uporabo šifrirane povezave morate v nastavitvah povezave:
- uporabite avtorizacijo MS-CHAPv2 in določite da bo uporabljeno šifriranje(MPPE)

Za povezavo brez šifriranja potrebujete:
- uporabite avtorizacijo CHAP in to označite šifriranje ne bo uporabljeno.

Bodi previden,
vse druge kombinacije metod avtorizacije in šifriranja bodo povzročile nedelovanje povezave!!!

Lastnost 2

Protokol PPTP deluje s protokolom GRE, s katerim imajo nekateri ruski internetni ponudniki tehnične težave. Te težave vam ne bodo omogočile uporabe PPTP za gradnjo tunelov VPN. Takšni ponudniki vključujejo MGTS (Moskovsko mestno telefonsko omrežje), Yota, Megafon. Vendar to ne velja za vse dele njihovih omrežij.

Za uporabnika bo situacija videti, kot da uporabniško ime in geslo ne bosta preverjena. Natančneje, sploh ne bo prišel do te točke ... V točki menija “Varnostni dogodki” boste videli začetek uspešne povezave in zadnji stavek bo stavek, ki pravi, da smo pripravljeni preveriti ime in geslo, ampak...

Dostop odobren. Za uporabnika ni nastavljen noben seznam dovoljenih. Pripravljen za preverjanje uporabniškega imena/gesla.

Odsotnost povezave in nadaljnjih vnosov v dnevnik (čeprav ste trdno prepričani, da sta prijava in geslo pravilna) najverjetneje pomeni, da GRE ni dovoljen prek vašega ponudnika. To lahko poguglate.

PS: Za boj proti prekinitvi sej prisilno prekinemo uporabniške tunele s protokoli PPTP, L2TP, L2TP/IPsec 24 ur po vzpostavitvi povezave. pri pravilna nastavitev povezave bi se morale samodejno znova vzpostaviti.

Naš sistem bo deloval z mnogimi vrstami domačih in pisarniških usmerjevalnikov. Za več podrobnosti si oglejte razdelek o nastavitvi opreme, vendar je bolje, da začnete namestitev s tem primerom.

DODATNO NA TEMO

  • Nekaj ​​več o IP naslovih si lahko preberete na naši spletni strani.
  • O dostopu do interneta preko VPN in centrale lahko
  • O oddaljenem dostopu do računalnika si lahko preberete na naši spletni strani
  • Preberete lahko o VPN-jih in protokolih

Dobrodošli na našem portalu! To navodilo Ustvarili smo ga, da bi našim bralcem pomagali vzpostaviti povezavo VPN z uporabo protokola L2TP prek IPsec za operacijski sistem Windows 7. Zahvaljujoč organizaciji kanala VPN lahko zanesljivo zaščitite informacije, ki se prenašajo prek javnega omrežja, tako da jih šifrirate. Tudi če napadalec uspe pridobiti dostop do paketov, ki se prenašajo prek seje VPN, ne bo mogel uporabiti informacij, ki jih vsebujejo.

Za nastavitev povezave VPN s protokolom L2TP v sistemu Windows 7 boste potrebovali:

  • Operacijski sistem Windows 7;
  • Internetni naslov strežnika VPN, na katerega se morate povezati;
  • Prijava in geslo.

Če imate vse zgoraj našteto, lahko začnemo z vzpostavljanjem VPN povezave s protokolom L2TP.

1. Pojdite v meni "Start" in izberite "Nadzorna plošča"

2. V zgornjem desnem kotu poiščite element »Pogled: majhne ikone« in ga izberite, nato izberite meni »Center za omrežje in skupno rabo«. skupni dostop"

4. V novo odprtem oknu »Nastavitev povezave ali omrežja« izberite »Poveži se z delovno postajo« in nato kliknite gumb »Naprej«.

5. Če ste predhodno konfigurirali povezavo VPN na vašem računalniku, se bo na zaslonu pojavilo okno, v katerem morate izbrati »Ne, ustvari novo povezavo« in ponovno klikniti gumb »Naprej«. Če je to vaš prvi poskus ustvarjanja povezave VPN, pojdite na 6. korak

6. V oknu »Poveži se z delovnim mestom«, ki se odpre, izberite »Uporabi mojo internetno povezavo (VPN)«

7. V vrstico “Internet address” morate vnesti naslov vašega VPN strežnika, v vrstico “Destination name” pa vnesite ime strežnika. Tukaj morate potrditi tudi polje poleg elementa »Ne povezuj se zdaj, samo namesti za povezavo v prihodnosti«, nato kliknite gumb »Naprej«

8. V naslednjem oknu morate vnesti uporabniško ime in geslo, registrirano na strežniku VPN. Po potrebi lahko označite polja »Prikaži vnesene ikone« in »Zapomni si to geslo« (če ne želite vnesti gesla vsakič, ko se povežete). Nato kliknite gumb "Ustvari".

9. V novem oknu izberite »Poveži zdaj« in kliknite gumb »Zapri«.

10. Zdaj se spet vrnemo v okno »Center za omrežje in skupno rabo«, kjer v zgornjem levem kotu izberemo element »Spremeni nastavitve adapterja«

11. V oknu, ki se odpre, izberite ustvarjeno povezavo in jo kliknite z desno miškino tipko ter izberite »Lastnosti«

12. Nato gremo na zavihek “Varnost”, kjer v meniju “VPN Type” izberemo “L2TP IPsec VPN”, v meniju “Data Encryption” pa izberemo možnost “optional (connect even without encryption)”, nato kliknite gumb »V redu«.

13. Zdaj z desno miškino tipko kliknite ustvarjeno povezavo VPN in kliknite »Poveži«. Če je vse opravljeno pravilno in operacijski sistem ne ustvarja napak, bi moral kanal VPN delovati.

Če sledite tem kratkim navodilom korak za korakom, lahko zdaj samostojno ustvarite povezavo VPN z uporabo protokola L2TP v operacijski sobi sistem Windows 7.

Danes je povezovanje z internetom preko lokalnega ali virtualnega omrežja, ki temelji na brezžičnih tehnologijah, postalo zelo priljubljeno med običajni uporabniki, in med korporativne stranke. Ni presenetljivo, saj je pri vzpostavitvi tako varne povezave zagotovljena najboljša zaščita poslanih in prejetih podatkov oziroma, preprosteje rečeno, odhodnega in dohodnega prometa. Ena najpogostejših vrst je uporaba povezovalnega protokola L2TP. Kaj je to in kako sami vzpostaviti povezavo na podlagi tega, vas prosimo, da ugotovite spodaj. V osnovi nič, kar bi se razlikovalo od kreacije normalna povezava ki temelji na brezžičnih tehnologijah, tega ni, vendar mnogi strokovnjaki svetujejo izpolnjevanje več pogojev in upoštevanje nekaterih priporočil, da bi se izognili pogostim napakam.

Povezava L2TP: kaj je to?

Najprej poglejmo, kaj so ti podatki ali omrežje, ki uporablja točno to vrsto dostopa. Pravzaprav je protokol L2TP ena od vrst namestitve dostopa do interneta Temelji na VPN z uporabo tako imenovanega tuneliranja.

Pri povezovanju računalnikov v internet na ta način je zagotovljena največja možna zasebnost. In to ni doseženo samo zato, ker je dostop do tunela blokiran, ampak tudi zato, ker so vsi vhodni in izhodni podatki šifrirani. Poleg tega so na obeh straneh ključi za preverjanje. Z drugimi besedami, brez poznavanja samodejno ustvarjenih ključev nihče ne more ukrasti ali si ogledati informacij. Poleg tega, kot je že jasno, je v šifrirani obliki.

Predpogoji za delovanje povezave

Toda to so bile le kratke teoretične informacije, tako rekoč za splošni razvoj. Zdaj pa preidimo na praktična dejanja in razmislimo o uporabi povezave L2TP. Kakšna tehnologija je to, mislim, da je malo jasno, zato se osnovni koraki za ustvarjanje takšne povezave praktično ne bodo razlikovali od standardne.

Toda preden se lotite takšnih dejanj, bodite pozorni na več obveznih točk, brez katerih ustvarjena povezava ne le ne bo delovala, temveč je tudi ne bo mogoče ustvariti. Glavna merila so:

  • operacijski sistem ni nižji od Windows Vista (priporočeno), čeprav je možna prilagoditev tudi v XP;
  • razpoložljivost naslova korporativnega strežnika, na katerega naj bi bila vzpostavljena povezava;
  • Razpoložljivost prijave in gesla za vstop v omrežje.

Začetna faza ustvarjanja povezave

Torej, najprej morate vstopiti v »Center za omrežje in skupno rabo« (ta razdelek lahko pokličete s standardne »Nadzorne plošče« ali prek menija RMB na ikoni omrežja v sistemski vrstici (levo od ure in datuma). ).

Izberite prvo, saj je uporaba druge smiselna le, če je povezava vzpostavljena prek operaterja mobilne komunikacije z uporabo modema.

Nato vprašanje, kako vzpostaviti povezavo L2TP, vključuje izbiro povezave z zakasnitvijo namesto takojšnje povezave (to dejanje je priporočljivo, ni pa obvezno in za to zadevo ni enotne rešitve).

Na naslednji stopnji bodite še posebej previdni, saj ima točnost vnosa naslova strežnika ključno vlogo. Vnesite naslov, vnesite poljubno ime za novo povezavo (tip cilja) in nato v potrditvenem polju potrdite polje, da si zapomnite vnesene podatke (s tem se boste izognili nenehnemu vnašanju podatkov pri nadaljnjih prijavah). Nato preprosto kliknite gumb za ustvarjanje povezave, po katerem se prikaže v razdelku omrežne nastavitve in v sistemski vrstici.

Vrsta VPN

Zdaj pa najpomembnejše. Zdi se, da je bila ustvarjena nova povezava, vendar brez dodatnih nastavitev morda ne bo delovala pravilno.

Uporabite lastnosti povezave prek menija RMB in nato na zavihku varnost za vrsto povezave L2TP izberite istoimenski protokol z IPsec (raven varnosti). To je tudi obvezen parameter. Vse druge nastavitve, ki so privzeto ponujene za uporabo, lahko načeloma ostanejo nespremenjene.

Včasih boste morali pri nekaterih nestandardnih modelih usmerjevalnikov določiti vrsto v parametrih spletnega vmesnika PPTP povezave L2TP pa pri uporabi običajnih usmerjevalnikov in modemov ADSL takšna dejanja niso potrebna.

Možne napake in okvare

Kar se tiče pojava napak in okvar pri vzpostavljanju internetne povezave preko ustvarjene povezave, lahko pride do poljubnih težav. Najpomembnejša stvar je običajna neprevidnost uporabnika, ki je preprosto vnesel napačen naslov strežnika ali vnesel neveljavno prijavo in geslo.

Druga točka, na katero morate biti pozorni, so lastnosti protokola IPv4. Njegovi parametri in nastavitve morajo nujno navesti avtomatski prejem vse naslove, vključno z IP in DNS. Poleg tega za lokalne naslove Uporaba posrednika mora biti onemogočena. Upoštevajte, da pri statičnih IP-jih brezžične tehnologije nočejo delati. Edina možnost je povezava več terminalov združenih v lokalno oz virtualno omrežje prek enega strežnika L2TP (v tem primeru so prijave in gesla dodeljena vsakemu stroju).

Nazadnje, če pride do napak tudi pri tej formulaciji vprašanja, poskusite uporabiti brezplačne naslove DNS za prednostni in alternativni strežnik, ki jih ponuja na primer Google (kombinacije štiric in osmic).

Namesto spremne besede

To je vse, kar se tiče povezave L2TP. Kakšna tehnologija je to in kako vzpostaviti ustrezno povezavo, mislim, da je že jasno. Če natančno pogledate praktična dejanja, so vsa standardni postopek ustvarjanje povezave VPN. Edina razlika je v tem, da morate določiti naslov ustreznega strežnika in izbrati protokol z želeno stopnjo zaščite. Nastavitve usmerjevalnika v tem gradivu niso bile v osnovi upoštevane, saj v večini primerov lahko storite, ne da bi jih spremenili.

// Nastavitve za izkušene

Nastavitve lokalnega omrežja.

IP naslov, poti, privzeti prehod (Default Gateway), domenski strežnik (DNS) - vaš računalnik ali usmerjevalnik prejema prek DHCP.
Za dostop do interneta se uporablja povezava VPN prek protokolov L2TP (brez IPsec) ali PPTP. Priporočamo uporabo povezave L2TP.

Naslovi strežnikov:

  • tp.internet.beeline.ru - za povezovanje prek protokola L2TP.
  • vpn.internet.beeline.ru - za povezovanje prek protokola PPTP.
Za pravilno delovanje povezave VPN se prepričajte, da vaša varnost programsko opremo ni blokiral vrat, uporabljenih pri vzpostavljanju seje VPN.
  • L2TP - 1701
  • PPTP - 1723
  • WWW - 80/8080
Oprema - usmerjevalniki, stikala.
Za delo v omrežju Beeline podpiramo in priporočamo naslednje modele usmerjevalnikov:
  • Wi-Fi usmerjevalnik Beeline
  • Beeline Smart Box
  • Beeline N150L
  • Beeline D150L
  • Asus 520GU
  • D-Link DIR 300/NRU rev. B1-B6, C1
  • Linksys WRT610n
To opremo smo preizkusili in izpolnjuje vse zahteve za delo v omrežju Beeline. Podrobne informacije o nastavitvi te opreme najdete v razdelku »Nastavitve usmerjevalnika«.
Če vašega usmerjevalnika ni na seznamu priporočenih, ga lahko poskusite nastaviti sami:
  • Prepričajte se, da vaš usmerjevalnik podpira L2TP/PPTP.
  • Prenesite ga sami nova strojna programska oprema s spletne strani proizvajalca.
  • Vnesite tp.internet.beeline.ru ali vpn.internet.beeline.ru kot strežnik VPN
  • Nastavite za pridobitev naslova IP in naslovi DNS na samodejno (prek DHCP).
  • Vnesite podatke o registraciji.
več podrobne informacije za nastavitev nepriporočene opreme najdete na uporabniškem forumu Domači internet"Beeline".

Televizija.

Gledanje televizije z uporabo dekoderja (STB).

Podpiramo naslednje modele set-top box*:
  • s funkcijo TV nadzora: Cisco CIS 430, ISB7031, ISB2230, Motorola VIP 1216, 2262E, Tatung STB3210
  • brez funkcije TV nadzora: Cisco CIS 2001, ISB2200, Motorola VIP 1200, 1002E, Tatung STB2530
*Drugi modeli set-top boxov delujejo s storitvijo Digitalna televizija"Beeline-TV" ne bo.

Gledanje televizije na računalniku:

Če želite gledati televizijo na vašem računalniku, namestite brezplačen program VLC in prenesite seznam kanalov. Podrobnejše informacije najdete na forumu uporabnikov domačega interneta Beeline.

Številke vrat najpogostejših protokolov

  • SMTP - 25
  • POP - 110
  • IMAP- 143 (993 IMAP prek SSL)
  • SSL - 443
  • FTP - 21
  • SSH - 22
  • Telnet - 23
  • WWW- 80, 8080
  • PPTP - 1723
  • L2TP - 1701
  • NTP- 123/UDP
Največja prenosna enota (MTU).
Za povezavo VPN:
  • PPTP - 1460
  • L2TP - 1460
Največja sprejemna enota (MRU) - 1500

Največja velikost segmenta (MSS).
Za povezavo VPN:

  • PPTP - 1452
  • L2TP - 1460


Protokol L2TP je bolj zaželen za gradnjo omrežij VPN kot PPTP, predvsem zaradi varnosti in večje razpoložljivosti, zaradi dejstva, da se za podatkovne in nadzorne kanale uporablja ena seja UDP. Danes si bomo ogledali nastavitev strežnika L2TP VPN na platformi Windows Server 2008 r2.

PPTP

Protokol tuneliranja od točke do točke je protokol, ki ga je izumil Microsoft za zagotavljanje VPN prek omrežij na klic. PPTP je že vrsto let standardni protokol za VPN. Je samo protokol VPN in se za zagotavljanje varnosti zanaša na različne metode preverjanja pristnosti (najpogosteje uporabljen je MS-CHAP v.2). Na voljo kot standardni protokol v skoraj vseh operacijski sistemi in naprave, ki podpirajo VPN, kar vam omogoča uporabo brez nameščanja dodatne programske opreme.

Prednosti:

  • Odjemalec PPTP je vgrajen v skoraj vse operacijske sisteme
  • zelo enostaven za postavitev
  • deluje hitro

Minuse:

  • nevaren (ranljiv avtentikacijski protokol MS-CHAP v.2 se še vedno uporablja na mnogih mestih)

L2TP in L2TP/IPsec

Layer 2 Tunnel Protocol je protokol VPN, ki sam ne zagotavlja šifriranja ali zasebnosti za promet, ki poteka skozi njega. Zaradi tega se šifrirni protokol IPsec običajno uporablja za zagotavljanje varnosti in zasebnosti.

Prednosti:

  • zelo varno
  • enostaven za postavitev
  • na voljo v sodobnih operacijskih sistemih

Minuse:

In tako se vrnimo k nastavitvam za uvajanje VPN L2TP strežniki bomo uporabili Windows Server 2008 R2 pa bo vse povedano z manjšimi popravki veljalo tudi za ostale Različice sistema Windows Strežnik.

Potrebovali bomo nameščeno vlogo, ki mora vsebovati, kako to storiti, smo podrobno opisali v prejšnjem članku, kjer smo izpostavili PPTP VPN, Zato ne vidim smisla v ponovnem opisovanju tega procesa; nadalje bomo prevzeli to vlogo Omrežna politika in storitve dostopa ste že namestili in vsebuje Storitve usmerjanja in oddaljen dostop . Splošna razporeditev VPN L2TP strežniki zelo podobno uvajanju PPTP VPN, z izjemo nekaj nastavitev, o katerih bomo podrobneje govorili.

Pojdite na upravitelja strežnika: Vloge -Usmerjanje in oddaljeni dostop, z desno miškino tipko kliknite to vlogo in izberite Lastnosti, na zavihku So pogosti označite polja usmerjevalnik IPv4, izberite lokalno omrežje in pokličite na zahtevo, In Strežnik za oddaljeni dostop IPv4:

Zdaj moramo vnesti ključ v vnaprejšnji skupni rabi. Pojdite na zavihek Varnost in na terenu Dovoli posebne pravilnike IPSec za povezave L2TP potrdite polje in vnesite svoj ključ. ( O ključu. Tam lahko vnesete poljubno kombinacijo črk in številk; glavno načelo je, da bolj ko je kombinacija zapletena, varnejša je, in to kombinacijo si zapomnite ali zapišite; potrebovali jo bomo kasneje) V zavihku Ponudnik storitev avtentikacije izberite Windows – Preverjanje pristnosti.

Zdaj moramo konfigurirati Varnost povezave. Če želite to narediti, pojdite na zavihek Varnost in izberite Metode avtentikacije, potrdite polja protokol EAP in Šifrirano preverjanje (Microsoft različica 2, MS-CHAP v2):

Nato pojdimo na zavihek IPv4, tam navedemo, kateri vmesnik bo sprejemal povezave VPN Vzpostavili bomo tudi zbirko naslovov, izdanih strankam L2TP VPN na zavihku IPv4 (Nastavite vmesnik na Dovoli RAS, da izbere adapter):

Zdaj pa pojdimo na zavihek, ki se prikaže Pristanišča, z desno tipko miške kliknite in Lastnosti, izberite povezavo L2TP in pritisnite Uglasi, ga bomo prikazali v novem oknu Povezava z oddaljenim dostopom (samo dohodni) in Povezava na zahtevo (dohodna in odhodna) in nastavite največje število vrat, število vrat se mora ujemati ali preseči pričakovano število odjemalcev. Bolje je, da onemogočite neuporabljene protokole tako, da počistite obe potrditveni polji v njihovih lastnostih.

Posledično bi morali imeti samo vrata, ki jih potrebujete, v številu, ki ste ga navedli na seznamu vrat.

S tem je nastavitev strežnika končana. Vse kar ostane je, da se uporabnikom omogoči povezava s strežnikom. Pojdite na upravitelja strežnika: Konfiguracija - Lokalni uporabniki in skupine - Uporabniki -Izberite uporabnika in desni klik - Lastnosti. Na zavihku Dohodni klici - Pravice dostopa do omrežja izpostaviti Dovoli dostop. (Če vaš strežnik deluje Aktivni imenik, potem je treba nastavitve vnesti v ustrezno opremo)

In ne pozabite prenesti vrat na usmerjevalniku in jih odpreti tudi v požarnem zidu:

  • IKE - vrata UDP 500 (prejemanje\pošlji)
  • L2TP - vrata UDP 1701 (prejemanje\pošlji)
  • IPSec ESP - vrata UDP 50 (prejemanje\pošlji)
  • IPSec NAT-T - vrata UDP 4500 (prejemanje\pošlji)


Priljubljeno v kategoriji:
Kako ustvariti karaoke posnetek v računalniku?
Kako ustvariti karaoke posnetek v računalniku?
prebrati
Za igro je potrebna aplikacija Origin, vendar ni nameščena. FIFA 16 zahteva Origin.
Za igranje je potrebna aplikacija Origin, ni pa nameščena FIFA...
prebrati
Registracija osebne strani na družbenem omrežju Facebook
Registracija osebne strani na družbenem omrežju Facebook
prebrati
Kako zagnati preprosto skeniranje Nmap Nmap
Kako zagnati preprosto skeniranje Nmap Nmap
prebrati

Najnovejši članki
Kako obrniti sliko za nekaj stopinj...
prebrati
Onemogočanje oglaševanja v brskalniku Yandex Kje ...
prebrati
Odpravljanje težav s povezavo Wi-Fi na...
prebrati
Spremenite geslo v profilu Windows 10
prebrati
Navodila za nastavitev brezžičnih usmerjevalnikov...
prebrati
Kako izbrati trdi disk in katerega je bolje kupiti ...
prebrati
Meizu za telebane. Klici in adresar....
prebrati
Prenesite program PDFMaster
prebrati
Vrh