Configurarea conexiunii l2tp. Configurarea unei conexiuni L2TP (Beeline). Setări LAN

Bun venit pe portalul nostru! Această instrucțiune am creat pentru a ne ajuta cititorii să configureze o conexiune VPN folosind protocolul L2TP prin IPsec pentru sala de operație sisteme Windows 7. Datorită organizării unui canal VPN, puteți proteja în mod fiabil informațiile transmise prin intermediul rețea publică, criptându-l. Chiar dacă un atacator reușește să obțină acces la pachetele transmise printr-o sesiune VPN, el nu va putea folosi informațiile pe care le conțin.

Pentru a configura o conexiune VPN utilizând protocolul L2TP în Windows 7, veți avea nevoie de:

  • Sistem de operare Windows 7;
  • adresa de internet a serverului VPN la care trebuie să vă conectați;
  • Autentificare și parolă.

Dacă aveți toate cele enumerate mai sus, putem începe configurarea unei conexiuni VPN folosind protocolul L2TP.

1. Accesați meniul „Start” și selectați „Panou de control”

2. În colțul din dreapta sus, găsiți elementul „Vizualizare: Pictograme mici” și selectați-l, apoi selectați meniul „Centrul de rețea și partajare” acces partajat"

4. În fereastra recent deschisă „Configurarea unei conexiuni sau a rețelei”, selectați „Conectați-vă la o stație de lucru”, apoi faceți clic pe butonul „Următorul”

5. Dacă ați configurat anterior o conexiune VPN pe computer, pe ecran va apărea o fereastră în care ar trebui să selectați „Nu, creați o conexiune nouă” și să faceți clic din nou pe butonul „Următorul”. Dacă aceasta este prima ta încercare de a crea o conexiune VPN, ar trebui să mergi pur și simplu la pasul 6

6. În fereastra „Conectați-vă la un loc de muncă” care se deschide, selectați „Utilizați conexiunea mea la internet (VPN)”

7. În linia „Adresă Internet”, trebuie să introduceți adresa serverului dumneavoastră VPN, iar în linia „Nume destinație”, introduceți numele serverului. Aici ar trebui să bifați și caseta de lângă elementul „Nu vă conectați acum, doar efectuați instalarea pentru conectare în viitor”, apoi faceți clic pe butonul „Următorul”

8. În fereastra următoare, trebuie să introduceți numele de utilizator și parola înregistrate pe serverul VPN. Dacă este necesar, puteți bifa casetele „Afișează pictogramele pe care le introduceți” și „Rețineți această parolă” (dacă nu doriți să introduceți parola de fiecare dată când vă conectați). Apoi faceți clic pe butonul „Creați”.

9. În fereastra nouă, selectați „Conectați-vă acum” și faceți clic pe butonul „Închidere”.

10. Acum revenim din nou la fereastra „Centrul de rețea și partajare”, unde în stânga sus selectăm elementul „Schimbați setările adaptorului”

11. În fereastra care se deschide, selectați cos această legăturăși faceți clic pe el clic dreapta mouse, apoi selectați „Proprietăți”

12. Apoi, mergeți la fila „Securitate”, unde în meniul „Tip VPN” selectăm „L2TP IPsec VPN”, iar în meniul „Criptare datelor” selectam „opțional (conectează-te chiar și fără criptare)”, apoi faceți clic pe butonul „OK”.

13. Acum faceți clic dreapta pe conexiunea VPN creată și faceți clic pe „Conectați”. Dacă totul este făcut corect și sistemul de operare nu generează erori, canalul VPN ar trebui să funcționeze.

Urmând aceste instrucțiuni scurte pas cu pas, acum vă puteți crea propria conexiune VPN utilizând protocolul L2TP în sistemul de operare Windows 7.

Astăzi, conectarea la Internet printr-o rețea locală sau virtuală bazată pe tehnologii wireless a devenit foarte populară atât în ​​rândul utilizatorilor obișnuiți, cât și în rândul clienti corporativi. Nu este surprinzător, deoarece atunci când instalați o astfel de conexiune sigură, cea mai buna protectie datele transmise și primite sau, mai simplu, traficul de ieșire și de intrare. Unul dintre cele mai comune tipuri este utilizarea protocolului de conexiune L2TP. Ce este și cum să configurați singur o conexiune pe baza acesteia este ceea ce vă cerem să aflați mai jos. Practic nimic care să difere de creație conexiune normală pe baza tehnologiilor wireless, nu există așa ceva, cu toate acestea, mulți experți recomandă îndeplinirea mai multor condiții și luarea în considerare a unor recomandări de evitat greșeli tipice.

Conexiune L2TP: ce este?

Mai întâi, să ne uităm la ce sunt aceste date sau rețea care utilizează exact acest tip de acces. De fapt, protocolul L2TP este unul dintre tipurile de stabilire a accesului la Internet bazat pe VPN folosind așa-numitul tunel.

Atunci când conectați computerele la Internet în acest mod, este asigurată cea mai mare confidențialitate posibilă. Și acest lucru se realizează nu numai pentru că accesul la tunel este blocat, ci și pentru că toate datele de intrare și de ieșire sunt criptate. În plus, există chei de verificare pe ambele părți. Cu alte cuvinte, fără să cunoască cheile generate automat, nimeni nu poate fura sau vizualiza informații. În plus, așa cum este deja clar, este în formă criptată.

Condiții preliminare pentru conectarea la serviciu

Dar acestea au fost doar scurte informatii teoretice, ca să zic așa, pentru dezvoltare generală. Acum să trecem la acțiuni practice și să luăm în considerare utilizarea unei conexiuni L2TP. Ce fel de tehnologie este aceasta, cred, este puțin clară, așa că pașii de bază pentru crearea unei astfel de conexiuni nu vor fi practic diferiti de cel standard.

Cu toate acestea, înainte de a vă angaja în astfel de acțiuni, acordați atenție mai multor puncte obligatorii, fără de care conexiunea creată nu numai că nu va funcționa, ci nici măcar nu va fi posibilă crearea acesteia. Principalele criterii sunt:

  • sistemul de operare nu mai jos Windows Vista(recomandat), deși personalizarea este posibilă și în XP;
  • disponibilitatea adresei server corporativ, la care se presupune că se face legătura;
  • Disponibilitatea login-ului și a parolei pentru a intra în rețea.

Etapa inițială a creării unei conexiuni

Deci, mai întâi trebuie să intrați în „Centrul de rețea și partajare” (puteți apela această secțiune fie din „Panou de control” standard, fie prin meniul RMB de pe pictograma de rețea din bara de sistem (în stânga ceasului și datei). ).

Alegeți primul, deoarece folosirea celui de-al doilea are sens doar dacă conexiunea se face printr-un operator comunicatii mobile folosind un modem.

În continuare, întrebarea cum să configurați o conexiune L2TP implică alegerea unei conexiuni întârziate, mai degrabă decât a unei conexiuni imediate (această acțiune este recomandată, dar nu este necesară și nu există o soluție unică în acest sens).

În etapa următoare, fiți deosebit de atenți, deoarece acuratețea introducerii adresei serverului joacă un rol primordial aici. Introduceți adresa, introduceți un nume arbitrar pentru noua conexiune (tip de destinație), apoi în casetă de selectare, bifați caseta pentru a reține datele introduse (acest lucru vă va scuti de la introducerea constantă a informațiilor în timpul conectărilor ulterioare). Apoi, faceți clic pe butonul de creare a conexiunii, după care va apărea în secțiune setările de rețeași în bara de sistem.

tip VPN

Acum cel mai important lucru. O nouă conexiune pare să fi fost creată, dar fără setări suplimentare este posibil să nu funcționeze corect.

Utilizați proprietățile conexiunii prin meniul RMB, apoi pe fila de securitate pentru tipul de conexiune L2TP, selectați protocolul cu același nume cu IPsec (nivel de securitate). Acesta este, de asemenea, un parametru obligatoriu. Toate celelalte setări oferite pentru utilizare în mod implicit pot fi, în principiu, lăsate neschimbate.

Uneori, pe unele modele de router non-standard, va trebui să specificați tipul în parametrii interfeței web conexiuni PPTP L2TP, totuși, atunci când utilizați routere obișnuite și modemuri ADSL, astfel de acțiuni nu sunt necesare.

Posibile erori și eșecuri

În ceea ce privește apariția erorilor și eșecurilor la stabilirea unei conexiuni la Internet prin conexiunea creată, pot apărea orice număr de probleme. Cel mai important lucru este nepăsarea obișnuită a utilizatorului, care pur și simplu a introdus incorect adresa serverului sau a introdus un login și o parolă nevalide.

Al doilea punct la care trebuie să acordați atenție este proprietățile protocolului IPv4. Parametrii și setările acestuia trebuie să indice în mod necesar achiziția automată a tuturor adreselor, inclusiv IP și DNS. În plus, utilizarea proxy-urilor trebuie dezactivată pentru adresele locale. Rețineți că cu IP-uri statice tehnologii wireless ei nu vor să lucreze. Singura opțiune este să conectați mai multe terminale combinate într-un local sau rețea virtuală printr-un server L2TP (în acest caz, login-urile și parolele sunt atribuite fiecărei mașini).

În cele din urmă, dacă apar erori chiar și cu această formulare a întrebării, încercați să utilizați adrese DNS gratuite pentru serverul preferat și alternativ, furnizat, de exemplu, de Google (combinații de patru și opt).

În loc de o postfață

Asta este tot ce este în ceea ce privește conexiunea L2TP. Ce fel de tehnologie este aceasta și cum se stabilește conexiunea adecvată, cred că este deja clar. Dacă te uiți cu atenție actiuni practice, toate reprezintă procedura standard crearea unei conexiuni VPN. Singura diferență este că trebuie să specificați adresa serverului corespunzător și să selectați protocolul cu nivelul preferat de protecție. Setările routerului în acest material nu au fost luate în considerare în mod fundamental, deoarece în majoritatea cazurilor este posibil să se facă fără a le schimba.

Serviciile dvs. utilizând protocolul L2TP. Serviciile VPN comerciale necesită exact același protocol. Principalul avantaj al unui astfel de protocol de tunel este că sunt capabili să creeze un tunel în diverse rețele, inclusiv IP, ATM, X.25 și Frame Relay.

Cum să configurați o conexiune L2TP pe Windows.

IMPORTANT. Configurarea L2TP presupune efectuarea unor pași secvențiali, a căror ordine nu poate fi modificată pentru a evita erorile. În caz contrar, toate manipulările efectuate vor fi în zadar, deoarece va fi imposibil să se asigure o conexiune de succes la Internet.

Reguli de bază de configurare

Dacă decideți să vă dați seama cum să vă asigurați conexiune la rețea Când utilizați protocolul L2TP, vă va fi util să vă familiarizați cu recomandările noastre. Ele vă vor permite să evitați greșelile grave care provoacă dezamăgire și un rezultat final negativ. Numai respectând cu strictețe algoritmul de acțiuni specificat este posibilă realizarea unei conexiuni de succes.

Cu toate acestea, este important să luați în considerare că doar dorința dvs. nu este suficientă pentru a configura protocolul L2TP. Din acest motiv, asigurați-vă mai întâi că pe computer și aveți ceea ce este o conditie necesara pentru a configura o astfel de conexiune.

În special, este important:

  • astfel încât să aveți un sistem de operare precum Windows instalat pe computer;
  • a existat o corporație adresa de rețea VPN-ul la care intenționați să vă conectați;
  • exista un login și o parolă disponibile, garantând o conexiune absolută la aceasta rețea privată sau un furnizor care furnizează servicii conform unui astfel de protocol.

IMPORTANT. Dacă sunt îndeplinite toate condițiile specificate, puteți studia recomandările în continuare și apoi consolidați cunoștințele dobândite în practică, dezvoltându-vă abilitățile tehnice.

Instrucțiuni pas cu pas

Inițial, aflați unde se află pictograma, orientând utilizatorul spre ce conexiuni la Internet au fost realizate. Găsirea unei astfel de pictograme nu este dificilă; se află în partea de jos a ecranului partea dreaptă, lângă ceas. Treceți mouse-ul peste această pictogramă și faceți clic stânga. O fereastră mică va apărea imediat care vă va cere să deschideți Centrul de rețea și partajare. Profita de aceasta oferta, da click pe aceasta linie.

Nu va trebui să așteptați mult, deoarece pe ecran va apărea imediat o nouă fereastră, în care puteți găsi cu ușurință o propoziție precum „Crearea și configurarea unei noi conexiuni sau rețele”.

Nu trebuie să te gândești pentru o lungă perioadă de timp despre ce să faci în continuare. Vă recomandăm să profitați imediat de această ofertă, deoarece acest pas vă va orienta să mergeți în direcția corectă, ceea ce va duce la implementarea cu succes a obiectivelor stabilite.

După aceasta, expertul vă va cere să selectați o opțiune de conexiune care este acceptabilă pentru dvs. din lista furnizată. Deoarece vă concentrați pe protocolul L2TP, selectați ultima linie „Conectați-vă la o stație de lucru”.

Stăpânul va continua execuție automată sarcini, din când în când, cerându-vă să alegeți anumite opțiuni de acțiune, dar clar desemnate. Desigur, rezultatul final depinde direct de alegerea dvs. În special, după ce expertul vă oferă să folosească conexiunea existentă, refuzați această ofertă și sunteți de acord cu o nouă opțiune de conectare.

Când următoarea listă de acțiuni sugerate apare în fereastra expertului, alegeți o opțiune precum „Utilizați conexiunea mea la Internet (VPN)”.

Dar înainte de a efectua următorii pași, va trebui să țineți cont de caracteristicile conexiunii dvs. specifice la Internet. Cel mai adesea, va fi suficient să utilizați o sugestie precum „Configurați o conexiune la Internet”, dar uneori trebuie să optați pentru „Întârziere configurarea unei conexiuni la Internet”. Din păcate, aici nu vă putem oferi o singură „rețetă” universală pentru toate cazurile, deoarece totul depinde de furnizorul care va asigura conexiunea la rețea.

În continuare, va trebui să introduceți adresa rețelei VPN private sau ISP-ul dumneavoastră. În câmpul de mai jos, introduceți numele obiectului destinație. Aici vă puteți arăta imaginația, deoarece numele poate fi orice, nu se aplică restricții pentru aceste acțiuni.

În caseta de selectare de lângă linia „Amintiți-vă acreditările”, nu uitați să bifați caseta pentru a elimina ulterior necesitatea introducerii în mod constant a informațiilor necesare.

Simțiți-vă liber să faceți clic pe butonul „Creați” pentru a finaliza crearea unui nou conexiune la rețea. Acum veți fi redirecționat automat de către expertul de configurare către centrul de gestionare a canalelor de rețea. În această fereastră veți vedea o comandă rapidă către noua dvs. conexiune la Internet, care funcționează folosind protocolul L2TP.

Vă sugerăm să faceți clic dreapta pe el și să mergeți la ultimul parametru „Proprietăți”. În fereastra care apare instantaneu după solicitarea dvs., mergeți la a treia filă „Securitate”, aici vom face câteva modificări mai mici.

În special, în primul rând „Tipul VPN” scrieți expresia pe care vă sugerăm „Protocol L2TP cu IPSec”. Lăsați parametrii rămași neschimbați, deoarece expertul de setări efectuează automat toate modificările importante. Dacă, totuși, participarea dvs. este necesară, atunci furnizorul trebuie să vă anunțe despre acest lucru, furnizând informații care sunt importante pentru dvs. să le introduceți personal în fereastra de setări. Nu uitați să faceți clic pe butonul Ok pentru ca toate modificările pe care le-ați făcut să fie salvate cu succes.

După aceste manipulări, conectarea la o astfel de rețea va fi ușoară. Va fi suficient să faceți clic pe pictograma de notificare a conexiunii la Internet și să selectați numele de rețea adecvat pe care l-ați găsit în timpul procesului de efectuare a setărilor de rețea.

Dacă ați uitat să setați Expertul Setări de rețea pentru a salva automat parolele, va trebui să introduceți atât numele dvs. de conectare, cât și parola după ce selectați o conexiune la Internet. Desigur, poți elimina această greșeală a ta și, după ce ai introdus datele de conectare și parola, bifați caseta de selectare de lângă propunere pentru salvarea corespunzătoare.

Deci dacă urmăriți îndeaproape instrucțiuni pas cu pas, puteți stabili ușor și rapid o conexiune la rețeaua VPN. Pe experiență practică vei fi convins că toate problemele pot fi ușor eliminate sau evitate, deoarece situațiile de nerezolvat pur și simplu nu există.

Configurarea VPN (L2TP/IPsec) pentru Windows

Această instrucțiune demonstrează cum să vă conectați la serverul de releu VPN Gate folosind clientul VPN L2TP/IPsec încorporat în sistemele de operare Windows 10, 8.1, 8, 7, Vista, XP, RT, Server 2019, 2016 și 2003, 2008, 2012.

Faceți clic dreapta pe pictograma Rețea (Internet) din zona de notificare din bara de activități (tava de sistem) și selectați opțiunea „Centrul de rețea și partajare”.

Selectați opțiunea „Creați și configurați o nouă conexiune sau rețea” de pe pagina principală a Centrului de rețea și partajare.

Selectați opțiunea „Conectați-vă la locul de muncă”.

Apoi selectați „Utilizați conexiunea mea la internet (VPN)”.

http://www.vpngate.net/en/

Informații importante

Copiați numele de gazdă DDNS (un ID care se termină în „.opengw.net”) sau adresa IP (valoarea numerică xxx.xxx.xxx.xxx) și introduceți-o în câmpul Adresă Internet.

Nota

Dacă apare ecranul de introducere a numelui de utilizator și a parolei, introduceți vpnîn ambele domenii. De asemenea, puteți bifa caseta de selectare „Rețineți parola”.

Apoi accesați Centrul de rețea și partajare și faceți clic pe linkul „Modificați setările adaptorului”.

Va fi afișată o listă de conexiuni configurate. Faceți clic dreapta pe pictograma conexiunii VPN creată la pasul anterior și faceți clic pe „Proprietăți”.

Accesați fila „Securitate” și în câmpul „Tip VPN” din lista derulantă, selectați opțiunea „Protocol L2TP cu IPsec (L2TP/IPsec)”. Pentru Criptarea datelor, selectați „Necesar (dezactivați dacă nu există criptare).”

Apoi faceți clic pe butonul „Opțiuni avansate”. Va apărea o nouă fereastră în care trebuie să selectați opțiunea „Utilizați o cheie partajată pentru autentificare” și să introduceți vpnîn câmpul „Cheie”.

După finalizarea configurării, faceți clic pe „OK” de două ori pentru a închide ecranul de setări de conexiune VPN.

2. Conectați-vă la un server VPN

Faceți clic pe pictograma Rețea (Internet) din zona de notificare din bara de activități (tava de sistem) și selectați conexiunea VPN creată. Faceți clic pe butonul „Conectați”.

Dacă numele de utilizator și parola nu sunt completate automat, introduceți vpnîn ambele câmpuri și faceți clic pe OK.

Când încercați să vă conectați, va fi afișat mesajul „Conectare la [server VPN selectat]”. Dacă primiți o eroare când încercați, asigurați-vă că tipul VPN este setat la „L2TP/IPsec” și cheia de autentificare este setată corect.

Dacă conexiunea VPN este stabilită cu succes, un nou element „Conexiune VPN” va apărea în lista de rețele cu starea „Conectat”.

Acum puteți stabili rapid și ușor o conexiune VPN folosind pictograma corespunzătoare din lista de rețele.

Când conexiunea este stabilită, toate trafic de rețea va trece prin serverul VPN. Puteți verifica acest lucru folosind comanda tracert 8.8.8.8 în linie de comandă Windows.

După cum se arată în captura de ecran de mai sus, dacă pachetele trec prin „10.211.254.254”, ceea ce înseamnă că conexiunea dvs. este transmisă printr-unul dintre servere VPN Poartă.

De asemenea, puteți accesa pagina principală VPN Gate

Configurarea VPN (L2TP/IPsec) pentru MacOS

Această instrucțiune demonstrează cum să vă conectați la serverul de releu VPN Gate folosind clientul VPN L2TP/IPsec încorporat în sistem de operare MacOS.

1. Pre-configurare

Faceți clic pe pictograma de conexiune la rețea din colțul din dreapta sus al ecranului Mac. Selectați „Open Network Settings...” din meniu.

Faceți clic pe butonul „+” de pe ecranul de configurare a rețelei.

Selectați interfața „VPN”, tipul de conexiune „L2TP peste IPsec” și faceți clic pe butonul „Creare”.

Va fi creată o nouă configurație VPN (L2TP) și va apărea ecranul de setări de conexiune.

Pe acest ecran, trebuie să introduceți fie numele gazdei, fie adresele IP ale serverului din pool-ul VPN Gate al serverelor publice.

Deschideți lista de servere releu publice http://www.vpngate.net/en/ și selectați serverul VPN la care doriți să vă conectați.

Informații importante

Pentru coloana L2TP/IPsec Windows, Mac, iPhone, Android Niciun client necesar, lista de servere trebuie să aibă o bifă care indică suportul pentru protocolul personalizat L2TP/IPsec.

Copiați numele de gazdă DDNS (un ID care se termină cu „.opengw.net”) sau adresa IP (valoarea numerică xxx.xxx.xxx.xxx) și introduceți-o în câmpul Adresă server de pe ecranul de configurare.

Nota: Se recomandă utilizarea numelui DDNS - îl puteți folosi în continuare chiar dacă adresa IP DDNS corespunzătoare se modifică în viitor. Cu toate acestea, în unele țări este posibil să nu puteți utiliza un nume de gazdă DDNS, caz în care trebuie să utilizați o adresă IP.

După ce ați specificat „Adresa serverului”, introduceți vpnîn câmpul „Numele contului”.

Apoi faceți clic pe butonul „Setări de autentificare”.

Apare ecranul Setări de autentificare. Intră vpnîn câmpul „Parolă” și în câmpul „Secret partajat”. După aceea, faceți clic pe butonul „OK”.

Apoi reveniți la ecranul anterior, bifați „Afișați Starea VPNîn bara de meniu” și faceți clic pe butonul „Avansat...”.

Se va deschide ecranul cu setări avansate. Bifați caseta de lângă „Trimiteți tot traficul prin VPN” și faceți clic pe OK.

Pe ecranul de setări de conexiune VPN, faceți clic pe butonul „Aplicați” pentru a salva setările de conexiune.

2. Pornirea unei conexiuni VPN

Puteți stabili o nouă conexiune la serverul VPN în orice moment făcând clic pe butonul „Conectați”. De asemenea, puteți începe o conexiune VPN făcând clic pe pictograma VPN din bara de instrumente de sus a MacOS.

Odată ce conexiunea VPN este stabilită, ecranul de setări VPN vă va afișa starea „Conectat”, împreună cu noua adresă IP și durata conexiunii.

Odată ce conexiunea este stabilită, tot traficul de rețea va trece prin serverul VPN. De asemenea, puteți accesa pagina principală VPN Gate pentru a vedea adresa IP globală. Veți putea vedea locația vizibilă din rețea, care va diferi de locația dvs. reală.

Când vă conectați la un VPN, veți putea să vizitați site-uri web blocate și să jucați jocuri blocate.

Ați găsit o greșeală de scriere? Evidențiați și apăsați Ctrl + Enter

Protocolul L2TP este mai preferabil pentru construirea de rețele VPN decât PPTP, în principal pentru securitate și disponibilitate mai mare, datorită faptului că o singură sesiune UDP este folosită pentru canalele de date și control. Astăzi ne vom uita la configurarea unui server VPN L2TP pe platforma Windows.

În ciuda ușurinței de implementare și conectare a unei game largi de clienți, protocolul PPTP are o serie de dezavantaje semnificative. Cea mai semnificativă este autentificarea cu un singur factor folosind o pereche de autentificare/parolă și, deoarece autentificarea utilizatorului este cel mai adesea cunoscută (sau este ușor de aflat), de fapt doar parola este folosită pentru autentificare dacă este compromisă; terții să obțină acces complet către rețeaua corporativă.

Al doilea dezavantaj, care decurge din primul, este incapacitatea de a verifica autenticitatea gazdei de conectare, i.e. administratorul nu poate spune cu certitudine că această conexiune a fost făcută de utilizatorul Ivanov de pe un laptop de serviciu, și nu de un atacator care a obținut acces la acreditările.

Și, în sfârșit, al treilea dezavantaj este legat de faptul că PPTP utilizează două conexiuni pentru a funcționa: un canal de date și un canal de control. Acest lucru creează dificultăți de conectare, deoarece nu toți furnizorii, în special cu acces mobil sau oaspeți, asigură transmisia normală a pachetelor GRE, ceea ce face imposibilă conectarea la serverul VPN.

L2TP nu are acest dezavantaj, deoarece utilizează o singură sesiune UDP pentru transferul și controlul datelor, ceea ce facilitează conectarea clienților și administrarea infrastructurii de rețea.

Al doilea avantaj al L2TP este autentificarea cu doi factori. Înainte de a stabili o conexiune, nodurile își verifică reciproc identitatea pe baza unui certificat sau a unei chei pre-partajate și abia apoi continuă cu conexiunea. Autentificarea folosind certificate necesită o infrastructură PKI implementată în rețea, în absența acesteia, puteți utiliza autentificarea cu cheie pre-partajată. Vom lua în considerare această opțiune.

Autentificarea folosind o cheie pre-partajată este mai puțin fiabilă decât utilizarea unui certificat, dar vă permite totuși să organizați mai multe nivel înalt securitatea unei rețele VPN, mai degrabă decât utilizarea protocolului PPTP. Cheia pre-partajată este specificată o singură dată, la crearea unei conexiuni VPN pe client, și poate fi necunoscută utilizatorului (configurarea se face de către administrator, în acest caz, puteți fi sigur de autenticitatea gazdei care se conectează). , iar compromiterea parolei în acest caz nu vă va permite să vă conectați la rețeaua întreprinderii, deoarece cheia pre-partajată este necunoscută.

Pentru a implementa un server VPN L2TP vom folosi Windows Server 2008 R2 SP1, cu toate acestea, tot ceea ce s-a spus, cu modificări minore, va fi adevărat pentru altele versiuni Windows Server.

Vom avea nevoie de un rol stabilit Politică de rețea și servicii de acces, care ar trebui să conțină Servicii de rutare și acces la distanță .

Configurarea ulterioară se face prin echipamentul disponibil în meniu Start - Administrare. Prima dată când contactați, va fi lansat un expert care vă va ajuta să configurați rapid serviciile necesare. Dacă intenționați să utilizați acest server ca router pentru a oferi acces la Internet computerelor retea locala, atunci ar trebui să alegi Acces la rețeaua privată virtuală (VPN) și NAT, dacă aveți nevoie doar de un server VPN, atunci Acces de la distanță (VPN sau modem).

Nu vom lua în considerare configurarea serviciilor NAT dacă este necesar, consultați. De asemenea, este destul de comun să găsiți o situație în care serviciile NAT sunt deja implementate, caz în care trebuie să activați manual serviciile VPN. Pentru a face acest lucru, într-o clipă Rutare și acces la distanță faceți clic dreapta pe numele serverului și selectați Proprietăți. În fereastra care se deschide, pe fila General pune comutatorul Router IPv4 a poziționa rețea locală și apel la cerere, și, de asemenea, bifați caseta Server de acces la distanță IPv4.

Pe fila Siguranţă introduceți cheia predistribuită.

Nu vom lua în considerare parametrii rămași în detaliu, întrucât i-am discutat în detaliu în secțiunea dedicată configurarii unui server PPTP. Aplicăm modificările și repornim serviciul.

Apoi mergeți la secțiune Porturi iar în proprietățile L2TP setați ambele casete de selectare Conexiuni dial-upŞi Conexiuni la cerere, numărul maxim de porturi ar trebui să se potrivească sau să depășească numărul așteptat de clienți. Este mai bine să dezactivați protocoalele neutilizate eliminând ambele casete de selectare din proprietăți.

Ca urmare, numai porturile L2TP din numărul specificat de dvs. ar trebui să rămână în lista de porturi.

Conexiunea L2TP pe client este configurată metode standard, pe fila Siguranţă selectați tipul VPN ca L2TP cu IPsecși apăsați butonul Proprietăți suplimentare, în fereastra care se deschide, specificați utilizarea unei chei pre-partajate și introduceți cheia în sine.

De asemenea, nu uitați să activați utilizarea Protocolul de autentificare extensibil (EAP).

În caz contrar, nu există diferențe față de crearea unei conexiuni PPTP, utilizatorii se pot conecta la serverul nostru folosind acreditările lor.