В данной статье рассмотрим пример создания VPN-туннеля с использованием протокола L2TP over IPSec в аппаратном шлюзе ZyWALL 1050.
1.1. Пример VPN-туннеля L2TP между ZyWALL 1050 и удаленным компьютером
В нашем примере используются следующие параметры при настройке VPN-туннеля L2TP:
- ZyWALL имеет статический IP-адрес 172.16.1.2 на интерфейсе ge2.
- Удаленный пользователь имеет подключение к Интернету и динамический публичный (глобальный) IP-адрес.
- Настраивается IP Address Pool (объект диапазона IP-адресов) с именем L2TP_POOL. IP-адреса из диапазона 192.168.10.10 ~ 192.168.10.20 будут присваиваться удаленным пользователям для работы в VPN-туннеле L2TP.
- Создается VPN-правило, которое разрешает удаленному пользователю доступ к ресурсам локальной сети LAN_SUBNET (192.168.1.x) за ZyWALL.
1.2. Настройка Default L2TP VPN Gateway (шлюза по умолчанию для VPN-туннеля L2TP) в ZyWALL
1. Подключитесь к веб-конфигуратору ZyWALL и зайдите в меню Configuration > VPN > Network > IPSec VPN > VPN Gateway. Вы увидите экран, который содержит список VPN-шлюзов. Выполните двойной щелчок мышью по записи Default_L2TP_VPN_GW.
Настройте раздел My Address. В нашем примере в поле Interface указан интерфейс ge2, на котором установлен статический IP-адрес 172.16.1.2.
Примечание: Если это возможно, то публичные IP-адреса удаленных пользователей должны быть из той же подсети, что и IP-адрес указанный в разделе My Address. Нажмите Configure > Network > Routing > Policy Route > Show Advanced Settings и укажите Use Policy Route to Override Direct Route.
Выберите Pre-Shared Key и укажите ключ (пароль). В нашем примере используется ключ top-secret. Нажмите OK.
2. Выберите правило Default_L2TP_VPN_GW, нажмите Activate и затем кнопку Apply для включения правила.
1.3. Пример настройки Default L2TP VPN Connection (подключение по умолчанию для VPN-туннеля L2TP)
1. Нажмите Configuration > VPN > Network > IPSec VPN для открытия экрана со списком VPN-подключений. Выполните двойной щелчок мышью по записи Default_L2TP_VPN_Connection.
2. Нажмите кнопку Show Advanced Settings. Настройте и установите локальную и удаленную политики.
Создайте такой объект Address Object, чтобы использовать тип хоста и содержать My Address IP-адрес, который был установлен ранее в Default_L2TP_VPN_GW. В нашем примере Address Object использует интерфейс ge2 с IP-адресом 172.16.1.2 и локальную политику L2TP_IFACE.
- Установите в разделе Application Scenario значение Remote Access (Server Role).
- Установите в Local Policy использовать L2TP_IFACE.
- Нажмите OK.
3. Выберите запись Default_L2TP_VPN_Connection, нажмите Activate и затем кнопку Apply для включения правила.
1.4. Пример настройки параметров VPN-туннеля L2TP over IPSec.
Зайдите в меню Configuration > VPN > L2TP VPN и выполните следующие настройки:
Настройте IP Address Pool для диапазона 192.168.10.10 ~ 192.168.10.20. В нашем примере этот диапазон IP-адресов называется L2TP_POOL.
- Активируйте подключение. Установите галочку в поле Enable L2TP Over IPSec.
- Установите в поле VPN Connection значение Default_L2TP_VPN_Connection.
- Установите в поле IP Address Pool значение L2TP_POOL.
- В нашем примере используется метод аутентификации по умолчанию (локальная база данных пользователей ZyWALL). В поле Authentication Method установлено значение default.
- В поле Allowed User укажите пользователя или группу пользователей, которые имеют права на использование туннеля. В нашем примере в ZyWALL было создано имя учетной записи L2TP-test с указанными правами.
- Значения других полей оставьте по умолчанию, как указано в нашем примере. Нажмите кнопку Apply для сохранения информации.
По следующим ссылкам, вы можете получить дополнительную информацию по настройке подключения L2TP over IPSec:
- Пример создания подключения L2TP over IPSec в операционной системе Windows 7
- Пример создания подключения L2TP over IPSec в операционной системе Windows Vista/XP
- Настройка подключения L2TP over IPSec в аппаратных шлюзах серии ZyWALL USG
- Пример настройки подключения L2TP over IPSec между аппаратным шлюзом ZyWALL USG и смартфоном iPhone (iOS)
- Пример настройки смартфонов с ОС Android для создания подключения L2TP over IPSec к аппаратному шлюзу ZyWALL USG
KB-2079
Комментарии
0 комментариев
Войдите в службу, чтобы оставить комментарий.