Настройка VPN Server L2TP IPsec для «Виндовс 10»

l2tp vpn Обзор VPN

Сервер L2TP VPN может пригодиться как бизнесу, так и рядовым пользователям для доступа к своим файлам везде, где есть интернет. Этот узел можно легко настроить и запустить благодаря функциям системы Windows Server.

Что такое протокол IPsec

Это набор протоколов, обеспечивающих защиту передаваемого через VPN трафика путем шифрования и аутентификации.

IPsec используется в комбинации с механизмом L2TP, создающим виртуальный туннель.

Для подтверждения личности с помощью IPsec могут применяться цифровой сертификат, смарт-карта (при наличии считывателя) либо логин и пароль.VPN Client для L2TP встроен в систему Windows начиная с версии XP.

L2TP – ВПН

Для безопасного подключения к корпоративным или домашним ресурсам, например к файловому хранилищу или системе видеонаблюдения, можно создать свой ВПН-сервер на базе ОС Windows Sever Desktop Experience. С этой целью рекомендуется использовать компьютер с 4-ядерным процессором и как минимум 4 Гб оперативной памяти.

Протокол
Протокол L2TP.

Установка необходимых служб

Прежде всего требуется добавить в систему службы, необходимые для организации виртуального туннеля.

Порядок действий:

  1. Запустить "Мастер добавления ролей и компонентов".

  2. В левом столбце выбрать пункт Server Roles (роли сервера).

    Server Roles

  3. Проставить галочки Remote Access и Network Policy.

  4. Выбрать подкатегорию Remote Access – Role Services.

  5. В ней проставить галочки VPN и Routing.

Подкатегорию

Когда все службы будут инсталлированы, следует перезагрузить ПК.

Настройка RRAS и разрешение правил в брандмауэре

Диспетчер маршрутизации и удаленного доступа позволяет настроить сервер, чтобы к нему могли подключиться другие пользователи.

Порядок конфигурирования:

  1. Запустить оснастку RRAS.

  2. В левом столбце щелкнуть правой кнопкой мыши по запущенному серверу. Выбрать первый пункт из меню.

    RRAS

  3. Пропустить первую страницу. На втором этапе мастера выставить режим своей конфигурации.

  4. Выбрать компоненты VPN и NAT.

    VPN и NAT

  5. Нажать "Далее" в оставшихся окнах.

Затем задать общий ключ IPsec L2TP и установить диапазон IP-адресов для подключаемых клиентов:

  1. Открыть свойства сервера через оснастку RRAS.

  2. Во вкладке "Безопасность" прописать общий ключ IPsec.

  3. Во вкладке IPv4 добавить статический пул адресов.

     IPv4

  4. Сохранить изменения.

После этого открыть брандмауэр, выделить все правила для RRAS и включить их.

Настройка NPS

Для разрешения сетевых политик надо:

  1. Запустить оснастку NPS.

  2. Выбрать раздел Network Policies.

    Network Policies

  3. Активировать оба пункта.

Подключение VPN

Чтобы подключиться к своему VPN Server в Windows 10, потребуется:

  1. Открыть современное приложение "Параметры", нажав на Win+I.

  2. Щелкнуть по карточке "Сеть и интернет", затем по пункту "ВПН".

    ВПН

  3. Кликнуть по кнопке создания нового подключения.

  4. Выбрать встроенного в "Виндовс" поставщика ВПН-услуг.

    Добавить

  5. Ввести заголовок соединения в соответствующее поле. Это имя появится при нажатии на значок интернета в "Панели задач".

  6. Вставить или набрать адрес созданного ранее ВПН-сервера.

  7. Выбрать тип "L2TP с общим ключом".

  8. Вставить в свои поля логин и пароль от сервера, а также общий ключ, указанный в настройках своего ВПН.

  9. Поставить галочку, разрешающую сохранение данных для последующих входов. Применить изменения.

С общи ключом

Для установки соединения с VPN-сервером надо:

  1. Нажать на значок интернета на "Панели задач".

  2. Навести курсор на карточку, которая должна выделиться более ярким цветом.

  3. Нажать на панель, затем на кнопку "Подключиться".

Подключиться

Если все данные введены верно, то соединение установится через несколько секунд. Из-за бага в Windows 10 адрес удаленного сервера отобразится не полностью.

На Windows 7 настройка подключения к L2TP VPN осуществляется через "Панель управления" следующим образом:

  1. Открыть "Центр управления сетями…".

    Центр управления

  2. Нажать на ссылку настройки нового соединения.

  3. В появившемся окне выбрать вариант "К рабочему месту". Нажать на "Далее".

    К рабочему месту

  4. Щелкнуть по подпункту "Использовать VPN".

  5. Ввести в соответствующем поле адрес сервера.

  6. В последнем окне мастера указать сведения для авторизации. Нажать на кнопку "Подключиться".

Подключиться

После этого провести более тонкую настройку протокола L2TP:

  1. В "Центре управления сетями…" нажать на ссылку изменения свойств адаптеров.

  2. Найти соединение Mini port WAN, открыть его свойства.

  3. Нажать на вкладку "Дополнительно".

  4. Выбрать тип IPsec.

    IPsec

  5. Открыть дополнительные параметры протокола.

  6. Указать, что для проверки подлинности используется общий ключ IPsec, и ввести его в нужное поле.

    Общий ключ

  7. Выбрать режим обязательного шифрования.

  8. Сохранить настройки, нажав на "ОК".

Останется ввести логин и пароль от ВПН-сервера и нажать на кнопку подключения.

Обзор

Оцените статью
ВПНЫ.ПРО
Добавить комментарий