Меню

Настройка l2tp подключения компьютера



Anykey blog Evgesha.net

Советы от системного администратора

Как подключиться удаленно по VPN —Настройка L2TP

Рассмотрев подробно в предыдущей статье, как поднять серверную часть VPN-соединения на платформе Windows, мы переходим к настройке клиентского подключения L2TP. Для начала хотелось бы вспомнить на всякий случай такое L2TP.

L2TP — протокол туннелирования второго уровня, более совершенный протокол, созданный на базе PPTP и L2F (протокол эстафетной передачи второго уровня от Cisco). К его достоинствам относится гораздо более высокая безопасность за счет шифрования средствами протокола IPSec и объединения канала данных и канала управления в одну UDP сессию. Для работы данного протокола необходимо иметь 2 открытых порта во вне. Это правила для порта 1701 (TCP) и 500 (UDP). Как создать такие правила в штатном фаерволе, если вы напрямую подключены к интернету, можно почитать тут. Если вы находитесь за маршрутизатором, то можно почитать тут.

Но мы же все это уже читали-знаем. Поэтому примемся за настройку клиентского VPN соединения под L2TP.

Для начала необходимо зайти в Панель управления, в Win7 для этого стоит всего лишь нажать Пуск. и перейти в Панель управления. Далее в зависимости от настроек отображения мы либо нажимаем Сеть и Интернет -> Центр управления сетями и общим доступом -> Настройка нового подключения или сети. Либо же переходим сразу в Центр управления сетями и общим доступом -> Настройка нового подключения или сети.

Появится мастер Установка и подключения и сети. Выбираем Подключение к рабочему месту

Далее выбираем Использовать мое подключение к интернету (VPN)

Далее вводим Интернет-адрес (адрес сервера) и название создаваемого подключения, лучше всего Разрешить использование этого подключение другими пользователями. Также на всякий случай советую поставить галочку на Не подключаться сейчас. Т.к мы будем настраивать параметры VPN вручную.

Подключение у нас успешно создалось. Теперь необходим его настроить. Переходим в раздел Изменение параметров адаптеров с окна Центр управления сетями и общим доступом.

Там ищем наше VPN подключение и с помощью ПКМ переходим в пункт меню Свойства. На вкладке Безопасность в тип VPN выбираем L2TP.

Так как технология работы протокола L2TP является технологией с повышенной безопасностью за счет работы шифрования через протокол IPSec, мы можем выставить на сервере сами, либо столкнуться с тем, что там уже выставлен Предварительный ключ для проверки подлинности. Его вводить следует в разделе Безопасность -> Дополнительные параметры -> Ввести ключ в поле Для проверки подлинности использовать предварительный ключ

Далее переходим во вкладку Сеть. Двойным кликом открываем параметры Протокол Интернета версии 4 -> Дополнительно -> Вкладка Параметры IP -> Убираем галочку Использовать основной шлюз в удаленной сети, дабы наш интернет после установки vpn-соединения не стал работать через удаленный маршрутизатор, либо вообще не пропал.

По сути это и все. На стороне клиента по протоколу L2TP больше настраивать и нечего. Если у Вас вдруг приключится при соединении ошибка 789, не расстраивайтесь, это ребята с офиса мелкомягких опять немного забыли доделать, то что делали. Но решение Ошибка 789 l2tp вы можете прочитать тут.

Источник

Настройка L2TP через IPsec на Windows 7

пошаговая инструкция с картинками

Приветствуем Вас на нашем портале! Данную инструкцию мы создали для того, что бы помочь нашим читателям настроить VPN-подключение по протоколу L2TP через IPsec для операционной системы Windows 7. Благодаря организации VPN-канала можно защитить надежно информацию, передаваемую через общедоступную сеть, зашифровав ее. Даже если злоумышленникам удастся получить доступ к передаваемым посредством VPN-сессии пакетам, он не сможет воспользоваться информацией, которая в них содержится.

Для настройки VPN-соединения посредством протокола L2TP в ОС Windows 7 Вам понадобится:

  • Операционная система Windows 7;
  • Интернет-адрес VPN-сервера, к которому необходимо подключиться;
  • Логин и пароль.
Ищите VPN провайдера? Мы поможем с выбором!

Посмотрите наш рейтинг VPN сервисов с 5-ю лучшими предложениями на рынке.

Если все перечисленное выше у Вас имеется, можем приступать к настройке VPN-соединения по протоколу L2TP.

1. Заходите в меню «Пуск» и выбираете в нем «Панель управления»

Читайте также:  Настройка чтобы компьютер не погасал

2. В правом верхнем углу находите пункт «Просмотр: Мелкие значки» и выбираете его, после чего выбираем меню «Центр управления сетями и общим доступом»

3. Далее в блоке «Изменение сетевых параметров» необходимо выбрать «Настройка нового подключения или сети»

4. Во вновь открывшемся окне «Установка подключения или сети» выбираем пункт «Подключение к рабочему месту», после чего нажимаем кнопку «Далее»

5. В случае, если на Вашем компьютере уже настраивалось ранее VPN-соединение, на экране высветится окно, в котором следует выбрать пункт «Нет, создать новое подключение» и снова нажать кнопку «Далее». В случае, если это первая попытка создать VPN-соединение, следует просто перейти к пункту 6

6. В открывшемся окне «Подключение к рабочему месту» следует выбрать пункт «Использовать мое подключение к Интернету (VPN)»

7. В строку «Интернет-адрес» необходимо ввести адрес вашего VPN-сервера, в строку «Имя местоназначения» вводим имя сервера. Здесь же следует поставить «Галочку» напротив пункта Не подключаться сейчас, только выполнить установку для подключения в будущем», после чего нажимаем кнопку «Далее»

8. В следующем окне необходимо ввести логин пользователя и пароль, зарегистрированные на VPN-сервере. При необходимости, можно отметить пункты «Отображать вводимые значки» и «Запомнить этот пароль» (если Вы не хотите вводить пароль при каждом подключении). Затем нажимаем кнопку «Создать»

9. В новом окне следует выбрать «Подключиться сейчас» и нажать кнопку «Закрыть»

10. Теперь возвращаемся снова в окно «Центр управления сетями и общим доступом», где слева вверху выбираем пункт «Изменение параметров адаптера»

11. В открывшемся окне выбираем созданное подключение и кликаем по нему правой кнопкой мыши, после чего выбираем пункт «Свойства»

12. Далее переходим во вкладку «Безопасность», где в меню «Тип VPN» выбираем «L2TP IPsec VPN», а в меню «Шифрование данных» выбираем пункт «необязательное (подключиться даже без шифрования)», после чего нажимаем кнопку «ОК»

13. Теперь правой кнопкой мыши щелкаем по созданному VPN-соединению и нажимаем «Подключить». Если все сделано верно и операционная система не выдает ошибки, VPN-канал должен заработать.

Выполнив пошагово эту небольшую инструкцию, теперь Вы сможете самостоятельно создать VPN-подключение по протоколу L2TP в операционной системе Windows 7.

Источник

Настройка L2TP соединения в Windows 10, 8 и Windows 7

Ниже — пошаговая инструкция, как настроить VPN L2TP подключение в Windows 10 и предыдущих версиях ОС, включая Windows 7 и 8. Показывать я буду на примере ручной настройки домашнего Интернета Билайн, но шаги из инструкции подойдут и для других провайдеров, предоставляющих услуги по этому протоколу, а также для коммерческих сервисов VPN, работающих по L2TP.

Создание VPN подключения L2TP

Шаги по настройке Интернета L2TP или подключения к VPN в Windows 10 (также как и в 8 и 7) будут следующими:

  1. Кликните правой кнопкой мыши по значку подключения в области уведомлений Windows и выберите пункт «Центр управления сетями и общим доступом».
  2. Нажмите «Создание и настройка нового подключения или сети».
  3. Выберите «Подключение к рабочему месту» и нажмите «Далее».
  4. Если вам будет предложено выбрать имеющееся подключение, выберите «Нет, создать новое подключение».
  5. Выберите пункт «Использовать мое подключение к Интернету (VPN)»
  6. На следующем экране либо выберите интернет-подключение (подключение по локальной сети в случае с Билайн), либо, для некоторых провайдеров, выберите «Отложить настройку подключения к Интернету».
  7. В следующем окне в поле «Адрес в Интернете» введите адрес VPN-сервера L2TP. Для домашнего Интернета Билайн это l2tp.internet.beeline.ru а поле «Имя объекта назначения» заполните на свое усмотрение (это будет имя подключения).
  8. После нажатия кнопки «Создать» вы вернетесь в центр управления сетями и общим доступом. Нажмите в левой его части «Изменение параметров адаптера».
  9. Кликните правой кнопкой мыши по вновь созданному L2TP соединению и нажмите «Свойства», а затем перейдите на вкладку «Безопасность».
  10. В поле «Тип VPN» укажите «Протокол L2TP с IPSec», остальные параметры обычно можно не менять (такую информацию должен предоставить провайдер Интернета или VPN, но обычно все работает автоматически).
  11. Сохраните сделанные настройки.
Читайте также:  Настройка велосипедного компьютера as 820

Вот и все, теперь можно подключаться.

Для подключения к L2TP достаточно кликнуть левой (стандартной) кнопкой мыши по значку соединения и выбрать нужное подключение в списке доступных. При первом подключении у вас также будет запрошен логин и пароль (в случае Билайна — логин и пароль для Интернета) для авторизации.

Дополнительно: в Windows 10 и Windows 8 некоторых случаях при подключении L2TP могут возникать различного рода ошибки, причем не всегда связанные с объективными факторами, такими как неверные данные авторизации или недоступность VPN-сервера.

Часть из них может быть вызвано включенным протоколом IPv6 в свойствах L2TP соединения на вкладке «Сеть», некоторые другие ошибки могут быть также вызваны неправильными настройками подключения по локальной сети (как правило, следует выставить получение IP и DNS автоматически, подробнее — Настройка подключения Ethernet при настройке роутера.

Источник

Интернет от Beeline: радость не для всех.

Apple Time Capsule, как и роутеры AirPort Express/Extreme не умеют устанавливать соединение по протоколу L2TP, по этой причине они не подходят для работы с домашним интернетом от Beeline. Что мешало Apple, имея такие колоссальные бюджеты и огромный штат программистов, добавить поддержку данного протокола в прошивку своих, весьма не дешёвых, устройств для меня вообще не понятно.

Причём никаких аппаратных ограничений в Apple Time Capsule или AirPort Express для реализации подобной функции нет, это чисто программная составляющая и даже самые бюджетные роутеры умеют поднимать такие соединения. К сожалению, альтернативных прошивок для яблочных роутеров не существует в силу закрытости архитектуры. Печаль.

Новый формат домашнего интернета от Beeline или радость не для всех.

ВымпелКом (он же Beeline) — единственный провайдер в нашем регионе, кто использует для подключения абонентов протокол L2TP. Уж не знаю, в чью светлую голову изначально пришла такая идея строить сети на данном протоколе.

На самом деле, всё могло быть по другому и домашний интернет от Билайна прекрасно работает с абсолютно любыми роутерами, но не у всех. ещё четыре года назад выходила статья на Хабре , где рассказывалось, в том числе, и о переходе Beeline на протокол IPoE.

Насколько мне известно, Москва и московская область были переведены на новую технологию ещё в 2016 году, а вместе с ними Архангельск, Астрахань, Волгоград. странно что в этом списке до сих пор не появился Нижний Новгород, а уж про всякие Мухосрански можно и вовсе забыть. Такими темпами, мы можем и вовсе не дождаться этого счастливого времени и место проводного интернета уже займёт мобильный.

Вчера обратился в техподдержку Билайна с просьбой прояснить судьбу IPoE в моём городе, получив не утешительный ответ:

Уважаемый Клиент! В Вашем городе нет возможности подключения по протоколу ipoe. О сроках внедрения данного протокола в сеть, информации, к сожалению, тоже нет. В случае, если Вам понадобится дополнительная информация, Вы всегда можете обратиться в круглосуточный Центр поддержки клиентов по телефону 8-800-700-8000. Звонок бесплатный. Желаю хорошего настроения вместе с Билайн.

К сожалению, сроки переводов конкретных городов не озвучивают и мне так и не удалось получить такую информацию.

Почему я так топлю за IPoE?

У IPoE масса преимуществ по сравнению с L2TP, во всяком случае для обычных пользователей уж точно:

  • Во-первых, при переходе на данную технологию, не требуется настройка соединения. Подключиться к сети сможет любой человек, способный воткнуть сетевой кабель к разъём роутера или компьютера.
  • Во-вторых снижается нагрузка на сам роутер, так как нет необходимости поднимать VPN-канал при подключении. Отсюда и более высокая скорость доступа в Интернет, плюс сокращается вероятность подвисаний сетевого оборудования (слабые роутеры могут существенно терять в производительности при использовании L2TP).
  • И самое замечательное, что нет ограничений в используемом сетевом оборудовании и необходимости в отдельных инструкциях под каждую операционную систему Windows, macOS X или Linux. Всё становится предельно просто.

Для конечного пользователя IPoE подключение выглядит примерно следующим образом: вы подключаете кабель в роутер или компьютер, переходите на сайт провайдера и вводите выданные вам id и пароль от домашнего интернета.

Читайте также:  Настройка смс мтс с компьютера

С технической стороны, вы просто получаете сетевые настройки по DHCP-протоколу и после регистрации на сайте провайдера, на порту коммутатора за вами автоматически закрепляется связка IP и MAC-адреса вашего роутера или компьютера (или только MAC-адрес). В дальнейшем вам уже не нужно авторизоваться, а при смене оборудования, скорее всего, потребуется обратиться в техподдержку для смены MAC-адреса. Конечно, может быть и более сложная схема, но скорее всего именно так это и реализовано у Билайна.

Настройка Apple Time Capsule и L2TP интернет от Beeline

Как было упомянуто в начале поста, заставить Time Capsule поднимать VPN (L2TP) соединение не получится, однако ранее я рассказывал , что Time Capsule позволяет делать транзитную пересылку VPN (IPSec, PPTP и L2TP).

Таким образом мы можем подключаться к сети Интернет по протоколу L2TP непосредственно с макбука. На самой Time Capsule или AirPort Express нужно выбрать подключение через DHCP и выключить режим маршрутизатора (перевести в режим моста).

Источник

Проблема при работе с L2TP/IPSec под Windows которая не решается годами

Изначально, не планировал выделять для данного материала отдельный пост, но так как проблема не решается годами, решил рассказать о ней чуть подробнее. Проблема заключается в том, что из локальной сети, имеющей единственный выход в Интернет, невозможно установить одновременно более одного соединения к внешнему L2TP/IPSec VPN серверу с компов под управлением Windows.

Допустим, у вас заведено несколько пользователей на внешнем VPN L2TP сервере. По отдельности, каждый из них спокойно устанавливает соединение с сервером и работает стабильно, без сбоев. Любые попытки одновременной работы с VPN сервером других пользователей сети, использующих один внешний IP, прерывают работу друг друга, возвращая в журнал Windows код ошибки 809 .

Наблюдается такой эффект исключительно на компьютерах под управлением ОС Windows, начиная с XP и заканчивая «десяткой». Причём на Linux и MacOS всё прекрасно работает вне зависимости от того, сколько одновременно клиентов подключается к удалённому L2TP/IPSec серверу. Так что это проблема не в настройках VPN сервера или роутера, как пишут на многих форумах (да и сами мелкомягкие), а именно в некорректной работе встроенного L2TP/IPSec клиента на Windows.

Честно говоря, ранее эта проблема обходила меня стороной. Всегда использовал OpenVPN и столкнулся с ней впервые только сейчас, после поднятия L2TP VPN-сервера на роутере Keenetic . После чего и было принято решение объединять сети офисов между собой, а не давать доступ отдельным клиентам, но об этом расскажу в следующей статье.

Есть ли решение проблемы при работе с L2TP/IPSec в Windows?

Но неужели Microsoft не знает о проблеме? Знает. Как оказалось, проблема давно известна и описана в статье https://support.microsoft.com/en-us/kb/926179 . Но вот с решением беда.

Если совсем кратко, то там говорится что в случае, когда VPN сервер L2TP/IPsec находится за NAT, для корректного подключения внешних клиентов через NAT необходимо на стороне сервера и клиента внести изменение в реестр, разрешавшее UDP инкапсуляцию пакетов для L2TP и поддержку (NAT-T) для IPsec.

К сожалению, добавление в реестр параметра UDPEncapsulationContextOnSendRule 2 , о котором также написано в статье, проблемы не решает. В сети можно найти упоминание пары дополнительных ключей реестра и отключении одной службы, связанной с играми, но вся эта неведомая магия не работает. Как только появляется другой клиент под виндой, твоё соединение отваливается.

Чтобы получить хоть какую-то пользу (кроме моего негативного опыта) от моего поста, собрал несколько ссылок по теме L2TP/IPsec и NAT-T в Windows:

  • Настройка сервера L2TP/IPsec за устройством NAT-T в Windows: https://support.microsoft.com/ru-ru/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows
  • Реализация L2TP/IPsec VPN сервера стандартными средствами Windows 7/8 для подключения Windows/iOS/Android систем к внутренней сети: https://habr.com/ru/post/210410/
  • IPSec — протокол защиты сетевого трафика на IP-уровне: https://www.ixbt.com/comm/ipsecure.shtml

Подписывайтесь на канал и узнавайте первыми о новых материалах, опубликованных на сайте.

ЕСЛИ СЧИТАЕТЕ СТАТЬЮ ПОЛЕЗНОЙ,
НЕ ЛЕНИТЕСЬ СТАВИТЬ ЛАЙКИ И ДЕЛИТЬСЯ С ДРУЗЬЯМИ.

Источник

Adblock
detector