VPN Host-LAN L2TP over IPsec na Windows

Zapoznaj się z przykładem Rozwiązywanie problemów z VPN.

Spis treści:
Serwer VPN – router Vigor
Klient VPN – Windows(wbudowany)
Klient VPN – Smart VPN Client

Główne założenia przykładu:
– typ tunelu: Host-LAN (użytkownik zdalny)
– protokół VPN: L2TP over IPsec
– autentykacja: L2TP (nazwa użytkownika i hasło), IPsec (klucz IKE)
– adres WAN serwera VPN: stały (IP – 1.1.1.1) lub zmienny (domenowy – vigor.drayddns.com)
– adres klienta VPN: zmienny lub stały (IP – 2.2.2.2)

Jeśli serwer VPN posiada zmienny publiczny IP to skorzystaj z dynamicznego DNS, aby komunikować się z routerem poprzez adres domenowy.
Zapoznaj się z przykładem Dynamiczny DNS (DrayDDNS).

L2TP z polisą IPsec umożliwia szyfrowanie danych AES/3DES/DES.
W przypadku L2TP bez IPsec dane przesyłane są jawnym tekstem.

Zapoznaj się z przykładem L2TP over IPsec na Windows.

Serwer VPN – router Vigor

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu IPsec i L2TP.

Przejdź do zakładki VPN and Remote Access >> IPsec General Setup.
Wpisz wspólny klucz IKE (w omawianym przykładzie klucz ‘test’).

Nie wybieraj High w IPsec Security Method, gdyż Windows domyślnie nie używa SHA256 dla L2TP/IPsec.

Przejdź do zakładki VPN and Remote Access >> Remote Dial-in User.
Kliknij dowolny indeks np. 1, aby stworzyć lokalne konto użytkownika VPN.
Wybierz/wypełnij następujące pola:
– Zaznacz Enable.
– W polu Idle Timeout wpisz 0 jeśli Vigor ma pozostawić połączenie pomimo braku ruchu. L2TP posiada wbudowane mechanizmy detekcji połączenia.
– Jako akceptowany protokół zaznacz L2TP with IPsec Policy. Dla polisy IPsec wybierz Must (ewentualnie Nice to Have jeśli chcesz zezwolić również na L2TP bez szyfrowania)
– Wpisz nazwę użytkownika w polu Username oraz hasło w polu Password (w omawianym przykładzie użytkownik ‘test’ i hasło ‘test’).
Oprócz określenia podsieci LAN z której klient otrzyma adresację, możesz przypisać klientowi stały IP np. 192.168.1.100, który będzie dla niego zarezerwowany.
Dzięki temu możesz również w łatwy sposób zastosować Filtrowanie ruchu VPN Host-LAN.

Po zestawieniu połączenia przez klienta VPN przejdź do zakładki VPN and Remote Access >> Connection Management.

Klient VPN – Windows(wbudowany)

Klient wbudowany Windows po zestawieniu połączenia kieruje przez tunel ruch do sieci zdalnej oraz ruch do Internetu.
Zapoznaj się z przykładem Jak w kliencie wbudowanym Windows wyłączyć kierowanie ruchu do Internetu przez tunel.

Przejdź do Centrum sieci i udostępniania w Panelu sterowania Windows.
Wybierz Skonfiguruj nowe połączenie lub nową sieć.
Wybierz Połącz z miejscem pracy, a następnie kliknij przycisk Dalej.
Wybierz Użyj mojego połączenia internetowego (VPN).
Wpisz adres IP lub adres domenowy serwera VPN, a następnie kliknij przycisk Utwórz.
Przejdź do Centrum sieci i udostępniania w Panelu sterowania Windows.
Wybierz Zmień ustawienia karty sieciowej.
Przejdź do Właściwości utworzonego połączenia.
We właściwościach przejdź do zakładki Zabezpieczenia.
Wybierz Protokół L2TP/IPsec, Wymagaj szyfrowania(rozłącz, jeśli serwer odmawia) oraz protokoły PAP, CHAP i MS-CHAPv2.
Kliknij przycisk Ustawienia zaawansowane, aby wpisać klucz.

Kliknij dwukrotnie na połączeniu.

Kliknij Połącz.
Wpisz nazwę użytkownika oraz hasło.

Przejdź do ikony sieci w obszarze powiadomień paska narzędzi Windows.Przejdź do Centrum sieci i udostępniania w Panelu sterowania Windows.
Połączenie znajduje się na liście aktywnych sieci.
Po kliknięciu na połączenie możesz sprawdzić szczegóły.

Klient VPN – Smart VPN Client

Smart VPN Client w zakresie PPTP, L2TP, L2TP over IPSec, IKEv2 EAP, IPsec stanowi graficzny interfejs mechanizmów wbudowanych w system Windows.

DrayTek Smart VPN Client możesz pobrać m.in. ze strony www.draytek.pl (Wsparcie>>Narzędzia).
Zainstaluj a następnie uruchom oprogramowanie.
Przejdź do zakładki Profile.
Kliknij przycisk Wstaw, aby dodać nowy profil.
Wypełnij informacje dotyczące serwera oraz logowania:
– W polu Nazwa profilu wpisz dowolną nazwę połączenia.
– W polu Typ wybierz L2TP over IPsec
– W polu IP lub nazwa hosta wpisz adres IP routera (w przykładzie 1.1.1.1), do którego zestawiasz tunel VPN, albo jego adres domenowy (w przykładzie vigor.drayddns.com).
– W polu Użytkownik wpisz odpowiednią nazwę zgodną ze stworzonym profilem. W omawianym przykładzie użytkownik ‘test’.
– W polu Hasło wpisz odpowiednie hasło zgodne ze stworzonym profilem. W omawianym przykładzie hasło ‘test’.
– W polu Klucz PSK, wpisz klucz IPsec. W omawianym przykładzie klucz ‚test’.
– Kliknij przycisk OK, aby kontynuować.
Przejdź do zakładki Połączenie.
Wybierz utworzony profil i kliknij Połącz.
Potwierdź użytkownika, hasło oraz klucz.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję