(!) Пример настройки VPN-туннеля L2TP over IPSec в аппаратном шлюзе ZyWALL 1050

Пример создания VPN-туннеля с использованием протокола L2TP over IPSec в аппаратном шлюзе ZyWALL 1050.

В данной статье рассмотрим пример создания VPN-туннеля с использованием протокола L2TP over IPSec в аппаратном шлюзе ZyWALL 1050.

1.1. Пример VPN-туннеля L2TP между ZyWALL 1050 и удаленным компьютером

В нашем примере используются следующие параметры при настройке VPN-туннеля L2TP:

  • ZyWALL имеет статический IP-адрес 172.16.1.2 на интерфейсе ge2.
  • Удаленный пользователь имеет подключение к Интернету и динамический публичный (глобальный) IP-адрес.
  • Настраивается IP Address Pool (объект диапазона IP-адресов) с именем L2TP_POOL. IP-адреса из диапазона 192.168.10.10 ~ 192.168.10.20 будут присваиваться удаленным пользователям для работы в VPN-туннеле L2TP.
  • Создается VPN-правило, которое разрешает удаленному пользователю доступ к ресурсам локальной сети LAN_SUBNET (192.168.1.x) за ZyWALL.


1.2. Настройка Default L2TP VPN Gateway (шлюза по умолчанию для VPN-туннеля L2TP) в ZyWALL

1. Подключитесь к веб-конфигуратору ZyWALL и зайдите в меню Configuration > VPN > Network > IPSec VPN > VPN Gateway. Вы увидите экран, который содержит список VPN-шлюзов. Выполните двойной щелчок мышью по записи Default_L2TP_VPN_GW.
Настройте раздел My Address. В нашем примере в поле Interface указан интерфейс ge2, на котором установлен статический IP-адрес 172.16.1.2.

Примечание: Если это возможно, то публичные IP-адреса удаленных пользователей должны быть из той же подсети, что и IP-адрес указанный в разделе My Address. Нажмите Configure > Network > Routing > Policy Route > Show Advanced Settings и укажите Use Policy Route to Override Direct Route.

Выберите Pre-Shared Key и укажите ключ (пароль). В нашем примере используется ключ top-secret. Нажмите OK.

2. Выберите правило Default_L2TP_VPN_GW, нажмите Activate и затем кнопку Apply для включения правила.

1.3. Пример настройки Default L2TP VPN Connection (подключение по умолчанию для VPN-туннеля L2TP)

1. Нажмите Configuration > VPN > Network > IPSec VPN для открытия экрана со списком VPN-подключений. Выполните двойной щелчок мышью по записи Default_L2TP_VPN_Connection.

2. Нажмите кнопку Show Advanced Settings. Настройте и установите локальную и удаленную политики.

Создайте такой объект Address Object, чтобы использовать тип хоста и содержать My Address IP-адрес, который был установлен ранее в Default_L2TP_VPN_GW. В нашем примере Address Object использует интерфейс ge2 с IP-адресом 172.16.1.2 и локальную политику L2TP_IFACE.

  • Установите в разделе Application Scenario значение Remote Access (Server Role).
  • Установите в Local Policy использовать L2TP_IFACE.
  • Нажмите OK.

3. Выберите запись Default_L2TP_VPN_Connection, нажмите Activate и затем кнопку Apply для включения правила.

1.4. Пример настройки параметров VPN-туннеля L2TP over IPSec.

Зайдите в меню Configuration > VPN > L2TP VPN и выполните следующие настройки:

Настройте IP Address Pool для диапазона 192.168.10.10 ~ 192.168.10.20. В нашем примере этот диапазон IP-адресов называется L2TP_POOL.

  • Активируйте подключение. Установите галочку в поле Enable L2TP Over IPSec.
  • Установите в поле VPN Connection значение Default_L2TP_VPN_Connection.
  • Установите в поле IP Address Pool значение L2TP_POOL.
  • В нашем примере используется метод аутентификации по умолчанию (локальная база данных пользователей ZyWALL). В поле Authentication Method установлено значение default.
  • В поле Allowed User укажите пользователя или группу пользователей, которые имеют права на использование туннеля. В нашем примере в ZyWALL было создано имя учетной записи L2TP-test с указанными правами.
  • Значения других полей оставьте по умолчанию, как указано в нашем примере. Нажмите кнопку Apply для сохранения информации.

По следующим ссылкам, вы можете получить дополнительную информацию по настройке подключения L2TP over IPSec:

KB-2079

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0