Konfigurera vpn l2tp på klienten. L2TP-anslutning - vad är det? Hur man ställer in en L2TP-anslutning. Portnummer för de vanligaste protokollen

Konfigurera vpn l2tp på klienten. L2TP-anslutning - vad är det? Hur man ställer in en L2TP-anslutning. Portnummer för de vanligaste protokollen

Se längst ner på sidan för några viktiga funktioner!

1. Öppna Aviseringscenter i det nedre högra hörnet av skärmen:

3. I fönstret som öppnas alternativ i VPN-fliken, klicka på knappen Lägger till en VPN-anslutning:

4. I fönstret Lägg till en VPN-anslutning fyll i följande parametrar:

VPN-tjänsteleverantör: Fönster (inbäddade)

Anslutningsnamn: VPNki

Anslutningens namn eller adress: hemsida

VPN-typ: PPTP-protokoll(eller L2TP/IPSec-protokoll)

Inloggningsdatatyp: Användarnamn och lösenord

Användarnamn och lösenord: mottaget i vpnki-systemet (till exempel userXXX)

7. Högerklicka på VPNki-adaptern och välj Egenskaper:

8. Välj från listan IP version 4 (TCP/IPv4) och tryck på knappen Egenskaper:

9. Lämna mottagandet IP-adresser Och DNS-serveradresser automatiskt och tryck på knappen Dessutom:

10. I fliken IP-parametrar Avmarkera Använd standardporten till fjärrnätverk och tryck på knappen OK

Tillåt följande protokoll och lämna endast Password Authentication Protocol (CHAP)

12. (Endast för L2TP) klicka på knappen Extra tillval och välj

Använd en delad nyckel för autentisering och skriv in nyckeln: vpnki


13. Nu är installationen klar, tryck på knappen Anslut och om ansluten framgångsrikt

stat VPNki bör byta till Ansluten

14. Om du behöver ansluta till en fjärrkontroll hemnätverk(till exempel 192.168.x.x/x), då måste du tala om för Windows att adresserna till ditt fjärrnätverk ska letas efter i VPN-tunneln.

Detta kan göras på två sätt:

Genom att lägga till nätverk 192.168.x.x/x (din fjärrnätverk) och 172.16.0.0/16 (VPNKI-nätverk) till rutttabellen med kommandot route add

Genom att ta emot data från servern via DHCP-protokoll

Innan du gör ett val är det starkt tillrådligt att du läser denna instruktion och följer den till slutet.

Funktion 1

För att använda en krypterad anslutning behöver du i anslutningsinställningarna:
- använd MS-CHAPv2-auktorisering och specificera att kryptering kommer att användas(MPPE)

För att ansluta utan kryptering behöver du:
- använd CHAP-tillstånd och ange det kryptering kommer inte att användas.

Var försiktig,
alla andra kombinationer av auktorisering och krypteringsmetoder kommer att resultera i att anslutningen inte fungerar!!!

Funktion 2

PPTP-protokollet fungerar med GRE-protokollet, som vissa ryska internetleverantörer har tekniska problem med. Dessa svårigheter tillåter dig inte att använda PPTP för att bygga VPN-tunnlar. Sådana leverantörer inkluderar MGTS (Moscow City Telephone Network), Yota, Megafon. Detta är dock inte fallet i alla delar av deras nätverk.

För användaren kommer situationen att se ut som att användarnamnet och lösenordet inte kommer att verifieras. Närmare bestämt kommer det inte ens komma till denna punkt... I menyalternativet "Säkerhetshändelser" ser du början på en lyckad anslutning och den sista frasen kommer att vara en fras som säger att vi är redo att kontrollera namnet och lösenord, men...

Tillgång beviljad. Ingen vitlista är inställd för användare. Redo att kontrollera användarnamn/lösenord.

Frånvaron av en anslutning och ytterligare poster i loggen (även om du är helt säker på att inloggningen och lösenordet är korrekta) indikerar troligen att GRE inte är tillåtet via din leverantör. Du kan Googla detta.

PS: För att bekämpa upphängda sessioner kopplar vi bort användartunnlar med våld med PPTP, L2TP, L2TP/IPsec-protokollen 24 timmar efter att anslutningen upprättats. På korrekt inställning anslutningar ska återupprättas automatiskt.

Vårt system kommer att fungera med många typer av hem- och kontorsroutrar. För mer information, se avsnittet om att ställa in utrustning, men det är bättre att börja konfigurera med det här exemplet.

EXTRA OM ÄMNET

  • Du kan läsa lite mer detaljer om IP-adresser på vår hemsida.
  • Om att komma åt Internet via VPN och centralkontoret kan du
  • Du kan läsa om fjärråtkomst till en dator på vår hemsida
  • Du kan läsa om VPN och protokoll

Välkommen till vår portal! Denna instruktion Vi skapade den för att hjälpa våra läsare att sätta upp en VPN-anslutning med hjälp av L2TP-protokollet över IPsec för operativsystemet Windows 7. Tack vare organisationen av en VPN-kanal kan du på ett tillförlitligt sätt skydda information som överförs via ett offentligt nätverk genom att kryptera den. Även om en angripare lyckas få tillgång till paket som överförs via en VPN-session, kommer han inte att kunna använda informationen de innehåller.

För att konfigurera en VPN-anslutning med L2TP-protokollet i Windows 7 behöver du:

  • Operativsystem Windows 7;
  • Internetadress för VPN-servern som du behöver ansluta till;
  • Inloggning och lösenord.

Om du har allt som anges ovan kan vi börja konfigurera en VPN-anslutning med L2TP-protokollet.

1. Gå till "Start"-menyn och välj "Kontrollpanelen"

2. I det övre högra hörnet, leta reda på "Visa: Små ikoner" och välj det, välj sedan "Nätverks- och delningscenter"-menyn delad åtkomst"

4. I det nyöppnade fönstret "Ställa in en anslutning eller nätverk", välj "Anslut till en arbetsstation" och klicka sedan på knappen "Nästa"

5. Om du tidigare har konfigurerat en VPN-anslutning på din dator kommer ett fönster upp på skärmen där du ska välja "Nej, skapa en ny anslutning" och klicka på knappen "Nästa" igen. Om detta är ditt första försök att skapa en VPN-anslutning ska du helt enkelt gå till steg 6

6. I fönstret "Anslut till en arbetsplats" som öppnas, välj "Använd min internetanslutning (VPN)"

7. På raden "Internetadress" måste du ange adressen till din VPN-server och på raden "Destinationsnamn", ange servernamnet. Här bör du också markera rutan bredvid objektet "Anslut inte nu, installera bara för anslutning i framtiden", klicka sedan på knappen "Nästa"

8. I nästa fönster måste du ange användarnamnet och lösenordet som är registrerat på VPN-servern. Om det behövs kan du markera rutorna "Visa ikonerna du anger" och "Kom ihåg detta lösenord" (om du inte vill ange lösenordet varje gång du ansluter). Klicka sedan på knappen "Skapa".

9. I det nya fönstret väljer du "Anslut nu" och klickar på knappen "Stäng".

10. Nu återgår vi igen till fönstret "Nätverks- och delningscenter", där vi uppe till vänster väljer objektet "Ändra adapterinställningar"

11. I fönstret som öppnas, välj den skapade anslutningen och högerklicka på den, välj sedan "Egenskaper"

12. Gå sedan till fliken "Säkerhet", där vi i menyn "VPN-typ" väljer "L2TP IPsec VPN", och i menyn "Datakryptering" väljer vi alternativet "valfritt (anslut även utan kryptering)", klicka sedan på knappen "OK".

13. Högerklicka nu på den skapade VPN-anslutningen och klicka på "Anslut". Om allt görs korrekt och operativsystemet inte genererar fel bör VPN-kanalen fungera.

Genom att följa dessa korta instruktioner steg för steg kan du nu självständigt skapa en VPN-anslutning med hjälp av L2TP-protokollet i operationssalen Windows-system 7.

Idag har det blivit mycket populärt att ansluta till Internet via ett lokalt eller virtuellt nätverk baserat på trådlös teknik vanliga användare, och bland företagskunder. Det är inte förvånande, för när man upprättar en sådan säker anslutning tillhandahålls det bästa skyddet för överförda och mottagna data, eller, enklare uttryckt, utgående och inkommande trafik. En av de vanligaste typerna är användningen av L2TP-anslutningsprotokollet. Vad det är och hur du skapar en anslutning baserat på det själv är vad vi ber dig att ta reda på nedan. I grund och botten inget som skulle skilja sig från skapelsen normal anslutning baserat på trådlös teknik finns det inget sådant, men många experter rekommenderar att de uppfyller flera villkor och tar hänsyn till några rekommendationer för att undvika vanliga misstag.

L2TP-anslutning: vad är det?

Låt oss först titta på vad denna data eller nätverk som använder exakt denna typ av åtkomst är. Faktum är att L2TP-protokollet är en av de typer av installation av Internetåtkomst på VPN-baserad med hjälp av så kallad tunnling.

Vid anslutning av datorer till Internet på detta sätt säkerställs största möjliga integritet. Och detta uppnås inte bara för att åtkomst till tunneln är blockerad, utan också för att all in- och utdata är krypterad. Dessutom finns det verifieringsnycklar på båda sidor. Med andra ord, utan att känna till de automatiskt genererade nycklarna kan ingen stjäla eller se information. Dessutom är det, som redan är klart, i krypterad form.

Förutsättningar för att anslutningen ska fungera

Men detta var bara kortfattad teoretisk information, så att säga, för allmän utveckling. Låt oss nu gå vidare till praktiska åtgärder och överväga att använda en L2TP-anslutning. Vilken typ av teknik detta är tror jag är lite tydligt, så de grundläggande stegen för att skapa en sådan anslutning kommer praktiskt taget inte att skilja sig från den vanliga.

Men innan du deltar i sådana åtgärder, var uppmärksam på flera obligatoriska punkter, utan vilka anslutningen som skapas inte bara inte kommer att fungera, det kommer inte ens att vara möjligt att skapa den. Huvudkriterierna är:

  • operativsystem inte lägre än Windows Vista (rekommenderas), även om anpassning är möjligt även i XP;
  • tillgängligheten för adressen till företagsservern till vilken anslutningen ska göras;
  • Tillgänglighet för inloggning och lösenord för att komma in i nätverket.

Det inledande skedet av att skapa en anslutning

Så först måste du gå in i "Nätverks- och delningscenter" (du kan anropa det här avsnittet antingen från standard "Kontrollpanelen" eller via RMB-menyn på nätverksikonen i systemfältet (till vänster om klockan och datumet) ).

Välj den första, eftersom det bara är meningsfullt att använda den andra om anslutningen görs via en operatör mobil kommunikation med hjälp av ett modem.

Därefter innebär frågan om hur man konfigurerar en L2TP-anslutning att välja en fördröjd anslutning snarare än en omedelbar anslutning (denna åtgärd rekommenderas, men krävs inte, och det finns ingen enskild lösning i denna fråga).

I nästa steg, var särskilt försiktig, eftersom noggrannheten i att ange serveradressen spelar en avgörande roll här. Ange adressen, ange ett godtyckligt namn för den nya anslutningen (destinationstyp) och markera sedan rutan i kryssrutan för att komma ihåg de angivna uppgifterna (detta kommer att spara dig från att ständigt ange information under efterföljande inloggningar). Därefter klickar du helt enkelt på knappen Skapa anslutning, varefter den visas i avsnittet nätverksinställningar och i systemfältet.

VPN-typ

Nu det viktigaste. En ny anslutning verkar ha skapats, men utan ytterligare inställningar kanske den inte fungerar korrekt.

Använd anslutningsegenskaperna via RMB-menyn och välj sedan protokollet med samma namn med IPsec (säkerhetsnivå) på säkerhetsfliken för L2TP-anslutningstypen. Detta är också en obligatorisk parameter. Alla andra inställningar som erbjuds som standard kan i princip lämnas oförändrade.

Ibland på vissa icke-standardiserade routermodeller måste du ange typen i webbgränssnittsparametrarna PPTP-anslutningar L2TP, men när du använder vanliga routrar och ADSL-modem, krävs inte sådana åtgärder.

Möjliga fel och misslyckanden

När det gäller förekomsten av fel och misslyckanden när du upprättar en internetanslutning via den skapade anslutningen, kan det finnas hur många problem som helst. Det viktigaste är den vanliga vårdslösheten hos användaren, som helt enkelt angav serveradressen felaktigt eller angav ett ogiltigt login och lösenord.

Den andra punkten att vara uppmärksam på är egenskaperna hos IPv4-protokollet. Dess parametrar och inställningar måste nödvändigtvis indikera automatiskt kvitto alla adresser, inklusive både IP och DNS. Dessutom för lokala adresser Proxyanvändning måste inaktiveras. Tänk på det med statiska IP-adresser trådlösa tekniker de vill inte jobba. Det enda alternativet är att ansluta flera terminaler kombinerade till en lokal resp virtuellt nätverk via en L2TP-server (i detta fall tilldelas inloggningar och lösenord till varje maskin).

Slutligen, om fel uppstår även med denna formulering av frågan, försök att använda gratis DNS-adresser för den föredragna och alternativa servern, som tillhandahålls till exempel av Google (kombinationer av fyror och åttor).

Istället för ett efterord

Det är allt som finns när det gäller L2TP-anslutningen. Vilken typ av teknik detta är och hur man upprättar den lämpliga kopplingen tror jag redan är klart. Om man tittar noga på de praktiska åtgärderna är de alla standardförfarande skapa en VPN-anslutning. Den enda skillnaden är att du måste ange adressen till motsvarande server och välja protokollet med önskad skyddsnivå. Routerinställningar beaktades inte i grunden i detta material, eftersom du i de flesta fall kan göra utan att ändra dem.

// Inställningar för erfarna

Lokala nätverksinställningar.

IP-adress, rutter, standardgateway (Default Gateway), domännamnsserver (DNS) - din dator eller router tar emot via DHCP.
För att komma åt Internet används en VPN-anslutning via L2TP (utan IPsec) eller PPTP-protokoll. Vi rekommenderar att du använder en L2TP-anslutning.

Serveradresser:

  • tp.internet.beeline.ru - för anslutning via L2TP-protokoll.
  • vpn.internet.beeline.ru - för anslutning via PPTP-protokoll.
För att VPN-anslutningen ska fungera korrekt, se till att din säkerhet programvara blockerade inte portarna som användes när en VPN-session upprättades.
  • L2TP - 1701
  • PPTP - 1723
  • WWW - 80/8080
Utrustning - routrar, switchar.
Vi stöder och rekommenderar följande routermodeller för att arbeta på Beeline-nätverket:
  • Wi-Fi-router Beeline
  • Beeline Smart Box
  • Beeline N150L
  • Beeline D150L
  • Asus 520GU
  • D-Link DIR 300/NRU rev. B1-B6, Cl
  • Linksys WRT610n
Vi har testat denna utrustning och uppfyller alla krav för att arbeta på Beeline-nätverket. Du kan hitta detaljerad information om hur du ställer in den här utrustningen i avsnittet "Routerinställningar".
Om din router inte finns på den rekommenderade listan kan du prova att ställa in den själv:
  • Se till att din router stöder L2TP/PPTP.
  • Ladda ner det själv ny firmware från tillverkarens webbplats.
  • Ange tp.internet.beeline.ru eller vpn.internet.beeline.ru som en VPN-server
  • Ställ in för att få en IP-adress och DNS-adresser till automatisk (via DHCP).
  • Ange dina registreringsuppgifter.
Mer detaljerad information för inställning av icke-rekommenderad utrustning kan du hitta på användarforumet Hem Internet"Beeline".

En tv.

Titta på TV med en digitalbox (STB).

Vi stöder följande digitalboxmodeller*:
  • med TV-kontrollfunktion: Cisco CIS 430, ISB7031, ISB2230, Motorola VIP 1216, 2262E, Tatung STB3210
  • utan TV-kontrollfunktion: Cisco CIS 2001, ISB2200, Motorola VIP 1200, 1002E, Tatung STB2530
*Andra modeller av digitalboxar fungerar med tjänsten Digital-tv"Beeline-TV" kommer inte.

Titta på TV på en dator:

För att titta på tv på din dator, installera gratis program VLC och ladda ner kanallistan. Du kan få mer detaljerad information på Beeline Home Internet-användarforum.

Portnummer för de vanligaste protokollen

  • SMTP - 25
  • POP - 110
  • IMAP- 143 (993 IMAP över SSL)
  • SSL - 443
  • FTP - 21
  • SSH - 22
  • Telnet - 23
  • WWW- 80, 8080
  • PPTP - 1723
  • L2TP - 1701
  • NTP- 123/UDP
Maximal transmissionsenhet (MTU).
För VPN-anslutning:
  • PPTP - 1460
  • L2TP - 1460
Maximal Receive Unit (MRU) - 1500

Maximal segmentstorlek (MSS).
För VPN-anslutning:

  • PPTP - 1452
  • L2TP - 1460


L2TP-protokollet är mer att föredra för att bygga VPN-nätverk än PPTP, främst för säkerhet och högre tillgänglighet, på grund av att en enda UDP-session används för data- och kontrollkanaler. Idag ska vi titta på att sätta upp en L2TP VPN-server på Windows server 2008 r2-plattformen.

PPTP

Point-to-Point Tunneling Protocol är ett protokoll som uppfanns av Microsoft för att tillhandahålla VPN över uppringda nätverk. PPTP har varit standardprotokollet för VPN i många år. Det är endast ett VPN-protokoll och förlitar sig på olika autentiseringsmetoder för att tillhandahålla säkerhet (den vanligaste är MS-CHAP v.2). Finns som standardprotokoll i nästan alla operativsystem och enheter som stöder VPN, vilket gör att du kan använda den utan att behöva installera ytterligare programvara.

Fördelar:

  • PPTP-klienten är inbyggd i nästan alla operativsystem
  • mycket lätt att ställa in
  • fungerar snabbt

Minus:

  • osäker (det sårbara autentiseringsprotokollet MS-CHAP v.2 används fortfarande på många ställen)

L2TP och L2TP/IPsec

Layer 2 Tunnel Protocol är ett VPN-protokoll som inte i sig tillhandahåller kryptering eller integritet för trafik som passerar genom det. Av denna anledning används IPsec-krypteringsprotokollet vanligtvis för att säkerställa säkerhet och integritet.

Fördelar:

  • väldigt säker
  • lätt att ställa in
  • tillgänglig på moderna operativsystem

Minus:

Så låt oss gå tillbaka till inställningarna för distribution VPN L2TP-servrar vi kommer använda Windows Server 2008 R2 kommer dock allt sagt, med mindre ändringar, att vara sant för andra Windows-versioner Server.

Vi kommer att behöva en installerad roll, som bör innehålla hur man gör detta, beskrev vi i detalj i den tidigare artikeln där vi tog upp PPTP VPN, Därför ser jag ingen mening med att beskriva denna process igen, vidare kommer vi att anta den rollen Nätverkspolicy och åtkomsttjänster du redan har installerat och innehåller Routningstjänster och Fjärranslutning . Allmän utplacering VPN L2TP-servrar mycket likt utplacering PPTP VPN, med undantag för några inställningar som vi kommer att prata om i detalj.

Gå till Server Manager: Roller -Routing och fjärråtkomst, högerklicka på den här rollen och välj Egenskaper, på fliken Är vanliga kryssa i rutorna IPv4-router, Välj lokalt nätverk och ring på begäran, Och IPv4 fjärråtkomstserver:

Nu måste vi ange den fördelade nyckeln. Gå till fliken Säkerhet och i fält Tillåt specifika IPSec-policyer för L2TP-anslutningar kryssa i rutan och ange din nyckel. ( Om nyckeln. Du kan ange en godtycklig kombination av bokstäver och siffror där; huvudprincipen är att ju mer komplex kombinationen är, desto säkrare är den, och kom ihåg eller skriv ner denna kombination; vi kommer att behöva den senare) På fliken Autentiseringstjänstleverantör Välj Windows - Autentisering.

Nu måste vi konfigurera Anslutningssäkerhet. För att göra detta, gå till fliken Säkerhet och välj Autentiseringsmetoder, markera rutorna EAP-protokoll Och Krypterad verifiering (Microsoft version 2, MS-CHAP v2):

Låt oss sedan gå till fliken IPv4, där anger vi vilket gränssnitt som accepterar anslutningar VPN Vi kommer också att skapa en pool av adresser som utfärdas till kunder L2TP VPN på fliken IPv4 (Ställ in gränssnittet på Tillåt RAS att välja en adapter):

Låt oss nu gå till fliken som visas Hamnar, högerklicka och Egenskaper, välj en anslutning L2TP och tryck Ställa in, kommer vi att visa det i ett nytt fönster Fjärråtkomstanslutning (endast inkommande) Och Anslutning på begäran (inkommande och utgående) och ställer in det maximala antalet portar måste antalet portar matcha eller överstiga det förväntade antalet klienter. Det är bättre att inaktivera oanvända protokoll genom att avmarkera båda kryssrutorna i deras egenskaper.

Som ett resultat bör du bara ha de portar du behöver i det antal du angav i din lista över portar.

Detta slutför serverinstallationen. Allt som återstår är att tillåta användare att ansluta till servern. Gå till Server Manager: Konfiguration - Lokala användare och grupper - Användare -Välj användare och högerklicka - Egenskaper. På fliken Inkommande samtal - Nätverksåtkomsträttigheteröversikt Tillåta åtkomst. (Om din server är igång Active Directory, då måste inställningarna anges i lämplig utrustning)

Och glöm inte att överföra portarna på din router och även öppna dem i din brandvägg:

  • IKE - UDP-port 500 (ta emot\skicka)
  • L2TP - UDP-port 1701 (ta emot\skicka)
  • IPSec ESP - UDP-port 50 (ta emot\skicka)
  • IPSec NAT-T - UDP-port 4500 (ta emot\skicka)


Populärt i kategorin:
Hur skapar man ett karaokeklipp på en dator?
Hur skapar man ett karaokeklipp på en dator?
läsa
Origin-appen krävs för spelet, men den är inte installerad. FIFA 16 kräver Origin.
Origin-appen krävs för att spela, men den är inte installerad FIFA...
läsa
Registrera en personlig sida på det sociala nätverket Facebook
Registrera en personlig sida på det sociala nätverket Facebook
läsa
Hur man kör en enkel Nmap Nmap Scan
Hur man kör en enkel Nmap Nmap Scan
läsa

Senaste artiklarna
Hur man roterar en bild några grader...
läsa
Inaktiverar annonsering i Yandex webbläsare Där...
läsa
Felsöker problem med Wi-Fi-anslutningen på...
läsa
Byt lösenord på Windows 10-profilen
läsa
Instruktioner för att ställa in trådlösa routrar...
läsa
Hur man väljer en hårddisk och vilken är bättre att köpa...
läsa
Meizu för dummies. Samtal och adressbok....
läsa
Ladda ner programmet PDFMaster
läsa
Topp