(!) Настройка VPN-туннеля L2TP over IPSec в ОС Windows Vista и Windows XP

В данной статье приведена пошаговая инструкция по созданию подключения VPN-туннеля L2TP over IPSec (L2TP-подключение происходит внутри VPN-туннеля IPSec) на компьютерах удаленных пользователей с операционными системами Windows Vista и XP. VPN-туннель L2TP over IPSec может использоваться при подключении к аппаратному шлюзу серии ZyWALL USG.

В данной статье приведена пошаговая инструкция по созданию подключения VPN-туннеля L2TP over IPSec (L2TP-подключение происходит внутри VPN-туннеля IPSec) на компьютерах удаленных пользователей с операционными системами Windows Vista и XP. VPN-туннель L2TP over IPSec может использоваться при подключении к аппаратному шлюзу серии ZyWALL USG.

Перед тем как приступить к настройке туннеля, выполните на компьютере одну из следующих команд в командной строке Windows, чтобы убедиться, что на компьютере запущена служба IPSec. 
В Windows XP выполните команду net start "ipsec services" (в русскоязычной версии net start "Службы IPSEC"). Кавычки нужно использовать обязательно.

Настройка L2TP over IPSec в ОС Windows Vista 

В Windows Vista создайте VPN-подключение L2TP.

1. Нажмите Start > Network > Network and Sharing Center > Set up a connection or network.
2. Выберите Connect to a workplace и нажмите Next.

3. Выберите Use my Internet connection (VPN).

4. Укажите доменное имя или WAN IP-адрес, который указан в разделе My Address при настройке VPN Gateway Configuration и который в ZyWALL используется для VPN-туннеля L2TP (в нашем примере это IP-адрес 172.16.1.2).
В поле Destination Name введите название L2TP to ZyWALL.
Установите галочку в поле Don’t connect now, just set it up so I can connect later и нажмите Next.

5. Введите имя пользователя (User name) и пароль (Password) пользовательской учетной записи, с которой можно использовать VPN-подключение L2TP (в нашем примере это учетная запись L2TP-test), и нажмите Next.

6. Затем нажмите Close.

7. На экране Network and Sharing Center нажмите Connect to a network
Щелкните правой кнопкой мыши по VPN-подключению L2TP (в нашем примере L2TP to ZyWALL) и выберите Properties.

8. Зайдите в раздел Security, установите значение Advanced (custom settings) и нажмите кнопку Settings.

9. В поле Data encryption установите значение Optional encryption (connect even if no encryption). Укажите Allow these protocols, выберите Unencrypted password (PAP) и снимите галочки в других полях этого раздела. Нажмите OK.

10. Нажмите кнопку Yes. Когда вы используете VPN-туннель L2TP для подключения к аппаратному шлюзу ZyWALL, ZyWALL установит сначала безопасный IPSec VPN-туннель и затем построит L2TP-туннель внутри него. L2TP-туннелю не нужно использовать дополнительные протоколы безопасности, поскольку он находится уже внутри безопасного VPN-туннеля IPSec.

11. Нажмите Networking. Установите в поле Type of VPN значение L2TP IPSec VPN и нажмите кнопку IPSec Settings.

12. Укажите Use preshared key for authentication и в поле Key введите ключ (пароль), который был указан ранее в VPN Gateway Configuration в ZyWALL для VPN-туннеля L2TP в поле Pre-shared Key (в нашем примере это top-secret). Нажмите OK для закрытия окна IPSec Settings и затем нажмите еще раз OK для закрытия окна Properties.

13. Выберите VPN-подключение L2TP (в нашем примере L2TP to ZyWALL) и нажмите кнопку Connect.

14. Введите имя пользователя (User name) и пароль (Password) пользовательской учетной записи ZyWALL (в нашем примере L2TP-test). Нажмите Connect.

15. Появится окно во время проверки имени пользователя и пароля и затем уведомление об успешном установлении соединения.

16. Если появится окно с предложением выбрать Network Location (расположение сети), вы можете выбрать значение Work, если хотите, чтобы ваш компьютер был виден другим компьютерам локальной сети за ZyWALL.

17. После указания Network Location нажмите Close.

18. После успешной установки VPN-подключения появится значок в правом нижнем углу экрана (в области пиктограмм панели задач). Щелкните по нему и затем выберите L2TP-подключение для открытия экрана статуса.

19. Нажмите View status в разделе L2TP-подключения для открытия окна статуса.

20. Нажмите Details для просмотра IP-адреса, который был получен по L2TP из диапазона, указанного в ZyWALL (192.168.10.10 ~ 192.168.10.20).

21. Обратитесь к серверу или другим сетевым ресурсам, находящимся за ZyWALL, чтобы убедиться, что VPN-доступ работает.


Настройка L2TP over IPSec в ОС Windows XP 

В Windows XP выполните следующие действия для создания VPN-подключения L2TP:

1. Нажмите Start > Control Panel > Network Connections > New Connection Wizard.

2. Нажмите Next на первом экране.

3. Выберите Connect to the network at my workplace и нажмите Next.

4. Выберите Virtual Private Network connection и нажмите Next.

5. Введите L2TP to ZyWALL в поле Company Name.


6. Укажите Do not dial the initial connection и нажмите Next.

7. Введите доменное имя или WAN IP-адрес, который был указан в разделе My Address при настройке VPN Gateway Configuration в ZyWALL, использующийся для VPN-туннеля L2TP (в нашем примере это IP-адрес 172.16.1.2).

8. Нажмите Finish.
9. Появится экран Connect L2TP to ZyWALL. Нажмите кнопку Properties.


10. Зайдите в раздел Security, выберите Advanced (custom settings) и нажмите кнопку Settings.

11. В поле Data encryption укажите Optional encryption (connect even if no encryption). Выберите Allow these protocols, установите галочку в поле Unencrypted password (PAP) и снимите галочки с других полей этого раздела. Нажмите OK.

12. Нажмите кнопку IPSec Settings.

13. Укажите Use pre-shared key for authentication и введите в поле Key ключ (пароль), который был указан ранее в VPN Gateway Configuration в ZyWALL для VPN-туннеля L2TP в поле Pre-shared Key (в нашем примере это top-secret). Нажмите OK.

14. Нажмите Networking. Укажите в поле Type of VPN значение L2TP IPSec VPN. Нажмите OK.

15. Введите имя пользователя (User name) и пароль (Password) пользовательской учетной записи ZyWALL. Нажмите Connect.

16. Появится окно с проверкой имени пользователя и пароля.
17. После установки VPN-подключения появится значок ZyWALL-L2TP в правом нижнем углу экрана (в области пиктограмм панели задач). Выполните двойной щелчок мышью для открытия экрана статуса.

18. Нажмите Details для просмотра IP-адреса, который был получен по L2TP из диапазона, указанного в ZyWALL (192.168.10.10 ~ 192.168.10.20).

19. Обратитесь к серверу или другим сетевым ресурсам, находящимся за ZyWALL, чтобы убедиться, что VPN-доступ работает.

По следующим ссылкам вы можете получить дополнительную информацию по настройке подключения L2TP over IPSec:

KB-2165

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0