Trang Chủ-Từ-L2tp kết nối. Định cấu hình kết nối L2TP (Beeline)

L2tp kết nối. Định cấu hình kết nối L2TP (Beeline)

Ngày nay, kết nối Internet qua mạng cục bộ hoặc mạng ảo dựa trên công nghệ không dây đã trở nên rất phổ biến đối với cả người dùng thông thường và khách hàng doanh nghiệp. Không có gì đáng ngạc nhiên, bởi vì khi thiết lập một kết nối an toàn như vậy, việc bảo vệ tốt nhất cho dữ liệu được truyền và nhận, hay đơn giản hơn là lưu lượng đi và đến sẽ được cung cấp. Một trong những kiểu phổ biến nhất là sử dụng giao thức kết nối L2TP. Nó là gì và làm thế nào để tự thiết lập một kết nối dựa trên nó, sau đó đề xuất để tìm ra nó. Về cơ bản, không có gì khác với việc tạo kết nối thông thường dựa trên công nghệ không dây, nhưng nhiều chuyên gia khuyên bạn nên tuân thủ một số điều kiện và lưu ý một số khuyến nghị để tránh những lỗi thường gặp.

Kết nối L2TP: nó là gì?

Để bắt đầu, chúng ta hãy xem xét một mạng cụ thể là gì hoặc qua mạng chỉ sử dụng kiểu truy cập này. Trên thực tế, giao thức L2TP là một trong những kiểu thiết lập truy cập Internet dựa trên VPN bằng cách sử dụng cái gọi là đường hầm.

Bằng cách kết nối máy tính với Internet theo cách này, tính bảo mật cao nhất có thể được đảm bảo. Và điều này đạt được không chỉ vì quyền truy cập vào đường hầm bị chặn, mà còn vì tất cả dữ liệu ra vào đều được mã hóa. Thêm vào đó, có các khóa xác minh ở cả hai bên. Nói cách khác, không ai có thể lấy cắp hoặc xem thông tin mà không biết các khóa được tạo tự động. Ngoài ra, như đã rõ, nó được mã hóa.

Các điều kiện bắt buộc để kết nối hoạt động

Nhưng đây chỉ là một thông tin lý thuyết ngắn gọn, có thể nói, để phát triển chung. Bây giờ chúng ta hãy chuyển sang các bước thực tế và xem xét việc sử dụng kết nối L2TP. Tôi nghĩ nó là loại công nghệ nào, tôi nghĩ rõ ràng một chút, vì vậy các bước cơ bản để tạo ra một kết nối như vậy so với tiêu chuẩn trên thực tế sẽ không khác nhau theo bất kỳ cách nào.

Tuy nhiên, trước khi thực hiện những hành động như vậy, hãy chú ý đến một số điểm bắt buộc, nếu không kết nối được tạo sẽ không những không hoạt động mà thậm chí còn không thể tạo được. Các tiêu chí chính như sau:

  • hệ điều hành không thấp hơn Windows Vista (được khuyến nghị), mặc dù trong XP, cài đặt này cũng có thể;
  • tính khả dụng của địa chỉ của máy chủ công ty mà kết nối được cho là sẽ được thực hiện;
  • sự hiện diện của tên người dùng và mật khẩu để vào mạng.

Giai đoạn đầu tiên của việc tạo kết nối

Vì vậy, trước tiên bạn cần vào "Network and Sharing Center" (bạn có thể gọi phần này từ "Control Panel" tiêu chuẩn hoặc thông qua menu PCM trên biểu tượng mạng trong khay hệ thống (ở bên trái của đồng hồ và ngày).

Chọn cái đầu tiên, vì việc sử dụng cái thứ hai chỉ có ý nghĩa nếu việc liên lạc được thực hiện thông qua nhà khai thác di động bằng modem.

Hơn nữa, câu hỏi về cách thiết lập kết nối L2TP giả định lựa chọn kết nối bị trì hoãn chứ không phải thiết lập kết nối ngay lập tức (hành động này được khuyến nghị, nhưng không bắt buộc và không có giải pháp duy nhất cho vấn đề này).

Trong bước tiếp theo, hãy đặc biệt cẩn thận, vì độ chính xác của việc nhập địa chỉ máy chủ là điều tối quan trọng ở đây. Nhập địa chỉ, nhập tên tùy ý cho kết nối mới (loại đích), sau đó trong hộp kiểm, chọn hộp để ghi nhớ dữ liệu đã nhập (điều này sẽ giúp bạn không phải liên tục nhập thông tin ở những lần đăng nhập tiếp theo). Sau đó chỉ cần nhấn nút để tạo kết nối, sau đó nó sẽ xuất hiện trong phần cài đặt mạng và trên khay hệ thống.

Loại VPN

Bây giờ đến điều quan trọng nhất. Kết nối mới dường như đã được tạo, nhưng nó có thể không hoạt động chính xác nếu không có cài đặt bổ sung.

Sử dụng các thuộc tính kết nối thông qua menu RMB, sau đó trên tab bảo mật cho kiểu kết nối L2TP, chọn giao thức cùng tên với IPsec (cấp độ bảo mật). Đây cũng là một tham số bắt buộc. Tất cả các cài đặt khác được cung cấp để sử dụng theo mặc định, về nguyên tắc, có thể được giữ nguyên.

Đôi khi, trên một số kiểu bộ định tuyến không chuẩn, sẽ cần phải chỉ định kiểu kết nối PPTP L2TP trong thông số của giao diện web, tuy nhiên, khi sử dụng bộ định tuyến thông thường và modem ADSL, không cần thực hiện các hành động này.

Các lỗi và hỏng hóc có thể xảy ra

Đối với sự xuất hiện của các lỗi và lỗi khi thiết lập kết nối Internet thông qua kết nối đã tạo, có thể có bất kỳ vấn đề nào. Điều quan trọng nhất là sự bất cẩn thường thấy của người dùng, người chỉ nhập sai địa chỉ máy chủ hoặc nhập tên người dùng và mật khẩu không hợp lệ.

Điểm thứ hai cần chú ý là các thuộc tính của giao thức IPv4. Trong các thông số và cài đặt của nó, bắt buộc phải chỉ ra việc nhận tự động tất cả các địa chỉ, bao gồm cả IP và DNS. Ngoài ra, phải tắt sử dụng proxy đối với các địa chỉ cục bộ. Hãy nhớ rằng công nghệ không dây không muốn hoạt động với IP tĩnh. Tùy chọn duy nhất là kết nối một số thiết bị đầu cuối được kết nối với mạng cục bộ hoặc mạng ảo thông qua một máy chủ L2TP (trong trường hợp này, thông tin đăng nhập và mật khẩu được gán cho mỗi máy).

Cuối cùng, nếu bạn vẫn gặp lỗi khi đặt câu hỏi, hãy thử sử dụng các địa chỉ DNS miễn phí cho các máy chủ thay thế và ưu tiên của bạn, chẳng hạn như các máy chủ do Google cung cấp (kết hợp giữa bốn và tám).

Thay cho lời bạt

Đó là tất cả những gì liên quan đến kết nối L2TP. Công nghệ này là gì và làm thế nào để thiết lập kết nối thích hợp, tôi nghĩ, đã rõ ràng. Nếu bạn xem xét kỹ các bước thực tế, tất cả chúng đều đại diện cho một quy trình chuẩn để tạo kết nối VPN. Sự khác biệt duy nhất là bạn phải chỉ định địa chỉ của máy chủ tương ứng và chọn giao thức với mức độ bảo vệ ưu tiên. Về nguyên tắc, cài đặt của các bộ định tuyến trong tài liệu này không được xem xét, vì trong hầu hết các trường hợp, có thể thực hiện mà không cần thay đổi chúng.

Hướng dẫn kỹ thuật này sẽ giúp bạn kết nối bộ định tuyến của mình với Internet bằng kiểu kết nối L2TP wan (ví dụ: Beeline). Mô hình bộ định tuyến không quan trọng. Sự khác biệt chỉ là ở các nhà sản xuất bộ định tuyến khác nhau, trong cách sắp xếp các chức năng cài đặt và tên của các mục menu trong chế độ quản trị của thiết bị. Hướng dẫn này phù hợp với tất cả các nhà cung cấp sử dụng kết nối L2TP!

Định cấu hình bộ định tuyến

1. Trên bộ định tuyến, chúng tôi tìm thấy cổng WAN (thường cổng có màu xanh lam). Chúng tôi chèn một cặp cáp xoắn từ nhà cung cấp Internet vào đó, cáp này trước đó có thể được kết nối trực tiếp với máy tính nếu trước đó bạn chưa sử dụng bộ định tuyến. Sau đó, chúng tôi cũng tìm thấy một số cổng LAN màu vàng ở đó. Trong bất kỳ thiết bị nào, chúng tôi cắm cáp mạng đi kèm với bộ định tuyến và đầu còn lại vào card mạng trên máy tính.

2. Trên PC hoặc máy tính xách tay chạy HĐH Windows 7, mở phần cài đặt mạng: Khởi động - Bảng Điều khiển - Mạng và Internet - Trung tâm Mạng và Chia sẻ - Quản lý kết nối mạng - Thay đổi cài đặt bộ điều hợp.

Nhấp chuột phải vào mục "Local Area Connection" đến "Properties", sau đó đến phần Internet Protocol "TCP / IPv4" và chọn các mục sau "IP tự động" và "Máy chủ DNS tự động"

Nhấp vào "OK".

3. Trên bộ định tuyến, chúng tôi đang tìm kiếm địa chỉ IP được sử dụng để nhập cài đặt của bộ định tuyến (theo mặc định - 192.168.0.1) và đăng nhập bằng mật khẩu (thường đăng nhập: admin, mật khẩu: admin)

4. Sau đó, trong trình duyệt, chúng tôi viết 192.168.0.1 trên thanh địa chỉ (nếu nó giống nhau trên bộ định tuyến), và chúng tôi gõ thông tin đăng nhập và mật khẩu mà chúng tôi thấy trên bộ định tuyến.

6. Trong cột "WAN Connection Type" (loại kết nối Internet) chọn "L2TP / Russia L2TP" / Đăng nhập và mật khẩu được chỉ định từ thỏa thuận với nhà cung cấp. Chúng tôi cho biết tên của máy chủ: tp.internet.beeline.ru (hoặc tên khác, chúng tôi cũng xem xét trong hợp đồng). Chúng tôi lưu cài đặt.

7. Mở phần "Mạng không dây" trong menu và viết các giá trị của chúng tôi cho các mục:

  • SSID là tên của mạng wifi.
  • Bảo mật mạng - WPA2-Personal
  • Mã hóa - AES hoặc TKIP
  • Khóa bí mật - mật khẩu cho Wi-Fi, ít nhất 8 ký tự.

8. Áp dụng các cài đặt. Chúng tôi đi với một thiết bị phải nhận Internet (nó phải có một mô-đun Wi-Fi). Nhấp vào biểu tượng kết nối không dây (ở góc dưới bên phải của các biểu tượng Windows, bên cạnh đồng hồ). Chúng tôi tìm mạng của mình trong danh sách và kết nối, nhập mật khẩu (mật khẩu có ít nhất 8 ký tự).

Các dịch vụ của bạn bằng giao thức L2TP. Đây chính xác là giao thức mà các dịch vụ mạng VPN thương mại cần. Ưu điểm chính của giao thức đường hầm như vậy là chúng có khả năng đào đường hầm qua nhiều mạng khác nhau, bao gồm IP, ATM, X.25 và Frame Relay.

Cách thiết lập kết nối L2TP trong Windows.

QUAN TRỌNG. Cấu hình L2TP liên quan đến một số bước tuần tự không được sắp xếp lại để tránh lỗi. Nếu không, tất cả các thao tác được thực hiện sẽ vô ích, vì sẽ không thể đảm bảo kết nối thành công với Internet.

Các quy tắc thiết lập cơ bản

Nếu bạn đã quyết định tìm ra cách cung cấp kết nối mạng bằng giao thức L2TP, sẽ hữu ích cho bạn khi đọc các đề xuất của chúng tôi. Chúng sẽ cho phép bạn tránh những sai lầm nghiêm trọng gây thất vọng và kết quả cuối cùng tiêu cực. Chỉ bằng cách tuân thủ nghiêm ngặt thuật toán hành động được chỉ định, thì mới có thể tạo kết nối thành công.

Tuy nhiên, điều quan trọng cần lưu ý là mong muốn duy nhất của bạn để cấu hình L2TP rõ ràng là không đủ. Vì lý do này, trước tiên hãy đảm bảo rằng trên máy tính của bạn và bạn có những gì là điều kiện tiên quyết để thiết lập kết nối như vậy.

Đặc biệt, điều quan trọng là:

  • rằng bạn có một hệ điều hành như Windows được cài đặt trên máy tính của bạn;
  • bạn đã có địa chỉ mạng VPN công ty mà bạn định kết nối;
  • tên người dùng và mật khẩu có sẵn để đảm bảo kết nối tuyệt đối với mạng riêng này hoặc với nhà cung cấp dịch vụ sử dụng giao thức như vậy.

QUAN TRỌNG. Nếu tất cả các điều kiện được chỉ định được đáp ứng, bạn có thể nghiên cứu thêm các khuyến nghị và sau đó, trong thực tế, củng cố kiến ​​thức thu được, phát triển kỹ năng kỹ thuật của bạn.

Hướng dẫn từng bước

Ban đầu, hãy tự định hướng vị trí của biểu tượng, hướng người dùng đến những gì kết nối Internet được thực hiện. Không khó để tìm thấy một biểu tượng như vậy, nó nằm ở cuối màn hình, bên phải, bên cạnh đồng hồ. Di chuyển con trỏ chuột qua biểu tượng này và nhấp chuột trái. Một cửa sổ nhỏ sẽ ngay lập tức xuất hiện nhắc bạn mở "Trung tâm mạng và chia sẻ". Tận dụng ưu đãi này, nhấp vào dòng này.

Bạn sẽ không phải đợi lâu, vì ngay lập tức màn hình sẽ xuất hiện một cửa sổ mới, trong đó bạn có thể dễ dàng tìm thấy một câu như “Tạo và cấu hình một kết nối hoặc mạng mới”.

Bạn không phải suy nghĩ trong một thời gian dài về những gì phải làm tiếp theo. Chúng tôi khuyên bạn nên tận dụng ngay ưu đãi này, vì chính bước này sẽ định hướng bạn đi đúng hướng, dẫn đến việc thực hiện thành công các mục tiêu đã đề ra.

Sau đó, trình hướng dẫn sẽ đề nghị bạn chọn một tùy chọn kết nối có thể chấp nhận được đối với bạn từ danh sách được cung cấp. Vì bạn đang nhắm mục tiêu L2TP, hãy chọn dòng cuối cùng, “Kết nối với Nơi làm việc”.

Trình hướng dẫn sẽ tiếp tục tự động thực hiện các tác vụ, thỉnh thoảng sẽ nhắc bạn thực hiện một số lựa chọn nhất định, nhưng được chỉ dẫn rõ ràng bằng các tùy chọn hành động. Tất nhiên, kết quả cuối cùng trực tiếp phụ thuộc vào sự lựa chọn của bạn. Đặc biệt, sau khi trình hướng dẫn đề nghị sử dụng kết nối hiện có, bạn từ chối đề nghị này và đồng ý với một tùy chọn kết nối mới.

Khi danh sách các hành động được đề xuất tiếp theo xuất hiện trong cửa sổ trình hướng dẫn, hãy dừng lựa chọn của bạn trên một tùy chọn chẳng hạn như "Sử dụng kết nối Internet của tôi (VPN)".

Nhưng trước khi thực hiện các bước sau, bạn sẽ phải tính đến các chi tiết cụ thể của kết nối Internet cụ thể của bạn. Thường xuyên hơn không, bạn chỉ cần sử dụng ưu đãi như "Thiết lập kết nối Internet" là đủ, nhưng đôi khi bạn phải dừng lựa chọn của mình ở mục "Hoãn thiết lập kết nối Internet". Rất tiếc, ở đây chúng tôi không thể cung cấp cho bạn một “công thức” chung duy nhất cho mọi trường hợp, vì mọi thứ phụ thuộc vào nhà cung cấp sẽ cung cấp kết nối mạng.

Tiếp theo, bạn sẽ cần nhập địa chỉ VPN riêng tư hoặc ISP của mình. Trong trường bên dưới, hãy ghi lại tên của điểm đến. Tại đây, bạn có thể thể hiện trí tưởng tượng của mình, vì tên có thể là bất kỳ thứ gì nên không có hạn chế nào áp dụng cho các hành động này.

Trong hộp kiểm bên cạnh dòng "Ghi thông tin đăng nhập", đừng quên chọn hộp này để sau đó loại trừ nhu cầu nhập liên tục thông tin cần thiết.

Vui lòng nhấp vào nút "Tạo" để hoàn tất việc tạo kết nối mạng mới. Bây giờ bạn sẽ được tự động chuyển hướng bởi trình hướng dẫn thiết lập đến Trung tâm điều khiển kênh mạng. Trong cửa sổ này, bạn sẽ thấy một lối tắt đến kết nối Internet mới của mình, hoạt động nhờ vào giao thức L2TP.

Chúng tôi khuyên bạn nhấp chuột phải vào nó và chuyển đến tham số cuối cùng "Thuộc tính". Trong cửa sổ ngay lập tức xuất hiện sau yêu cầu như vậy của bạn, hãy chuyển đến tab thứ ba "Bảo mật", đây là nơi chúng tôi sẽ thực hiện một số thay đổi nhỏ hơn.

Đặc biệt, trong dòng đầu tiên "Loại VPN" hãy ghi lại cụm từ "L2TP với IPSec" mà chúng tôi đang đề xuất. Giữ nguyên phần còn lại của các thông số vì trình hướng dẫn thiết lập sẽ tự động thực hiện tất cả các thay đổi quan trọng. Tuy nhiên, nếu sự tham gia của bạn là cần thiết, thì nhà cung cấp phải thông báo cho bạn về điều này, cung cấp thông tin quan trọng cần nhập cho cá nhân bạn trong cửa sổ cài đặt. Đừng quên bấm vào nút Ok để mọi thay đổi của bạn sẽ được lưu thành công.

Sau những thao tác này của bạn, bạn sẽ dễ dàng kết nối với một mạng như vậy. Chỉ cần nhấp vào biểu tượng thông báo kết nối Internet và chọn tên mạng thích hợp mà bạn đã nghĩ ra trong quá trình cài đặt mạng là đủ.

Nếu bạn quên định hướng trình hướng dẫn cài đặt mạng tự động lưu mật khẩu, bạn sẽ phải nhập cả thông tin đăng nhập và mật khẩu của mình sau khi chọn kết nối Internet. Tất nhiên, bạn có thể loại bỏ sai lầm này của mình và sau khi nhập thông tin đăng nhập và mật khẩu, hãy đánh dấu vào hộp kiểm bên cạnh đề xuất để lưu phù hợp.

Vì vậy, nếu bạn làm theo hướng dẫn từng bước rõ ràng, bạn có thể nhanh chóng và dễ dàng thiết lập kết nối VPN. Qua kinh nghiệm thực tế, bạn sẽ thấy rằng mọi vấn đề đều có thể dễ dàng loại bỏ hoặc tránh được, vì đơn giản là không có tình huống nào không thể giải quyết được.

L2TP thích hợp hơn để xây dựng mạng VPN so với PPTP, chủ yếu là để bảo mật và tính sẵn sàng cao hơn, do thực tế là một phiên UDP được sử dụng cho dữ liệu và kênh điều khiển. Hôm nay chúng ta sẽ xem xét cách thiết lập máy chủ L2TP VPN trên nền tảng Windows.

Mặc dù đơn giản trong việc triển khai và kết nối nhiều loại máy khách, PPTP có một số nhược điểm đáng kể. Điều quan trọng nhất là xác thực một yếu tố sử dụng cặp đăng nhập / mật khẩu và vì thông tin đăng nhập của người dùng thường được biết đến nhiều nhất (hoặc không khó để tìm ra), trên thực tế, chỉ có mật khẩu được sử dụng để xác thực, việc bị xâm phạm nó cho phép các bên thứ ba để có quyền truy cập đầy đủ vào các mạng công ty.

Hạn chế thứ hai phát sinh từ nhược điểm đầu tiên là không thể xác minh tính xác thực của máy chủ kết nối, tức là quản trị viên không thể nói chắc chắn rằng kết nối này được thực hiện bởi người dùng Ivanov từ máy tính xách tay văn phòng, chứ không phải bởi kẻ tấn công đã giành được quyền truy cập vào thông tin đăng nhập.

Và cuối cùng, nhược điểm thứ ba liên quan đến việc PPTP sử dụng hai kết nối để hoạt động: một kênh dữ liệu và một kênh điều khiển. Điều này gây khó khăn cho việc kết nối, vì không phải tất cả các nhà cung cấp, đặc biệt là với quyền truy cập di động hoặc khách, đều đảm bảo việc truyền các gói GRE bình thường, khiến không thể kết nối với máy chủ VPN.

L2TP không có nhược điểm này, vì nó chỉ sử dụng một phiên UDP để truyền và kiểm soát dữ liệu, giúp các máy khách kết nối và quản trị cơ sở hạ tầng mạng dễ dàng hơn.

Ưu điểm thứ hai của L2TP là xác thực hai yếu tố. Trước khi thiết lập kết nối, các nút xác minh tính xác thực của nhau trên cơ sở chứng chỉ hoặc khóa chia sẻ trước và chỉ sau đó mới tiến hành kết nối. Xác thực bằng chứng chỉ yêu cầu cơ sở hạ tầng PKI được triển khai trên mạng; nếu điều này không khả dụng, có thể sử dụng xác thực khóa chia sẻ trước. Chúng tôi sẽ xem xét tùy chọn cụ thể này.

Xác thực khóa chia sẻ trước kém tin cậy hơn xác thực chứng chỉ, nhưng nó cho phép bạn tổ chức mức độ bảo mật mạng VPN cao hơn PPTP. Khóa chia sẻ trước được chỉ định một lần, khi tạo kết nối VPN trên máy khách và người dùng có thể không biết (quản trị viên thực hiện cài đặt), trong trường hợp này, bạn có thể chắc chắn về tính xác thực của máy chủ kết nối và xâm phạm mật khẩu trong trường hợp này sẽ không cho phép bạn kết nối với mạng doanh nghiệp, vì khóa sơ bộ là không xác định.

Chúng tôi sẽ sử dụng Windows Server 2008 R2 SP1 để triển khai máy chủ VPN L2TP, nhưng mọi thứ đã nói, với những sửa đổi nhỏ, cũng sẽ đúng với các phiên bản Windows Server khác.

Chúng tôi cần một vai trò được thiết lập Chính sách Mạng và Dịch vụ Truy cập cái nào nên chứa Dịch vụ định tuyến và truy cập từ xa.

Cấu hình thêm được thực hiện thông qua snap-in, có sẵn trong menu Bắt đầu - Quản trị... Lần đầu tiên bạn truy cập nó, một trình hướng dẫn sẽ được khởi chạy để giúp bạn nhanh chóng cấu hình các dịch vụ cần thiết. Nếu bạn định sử dụng máy chủ này làm bộ định tuyến để cung cấp truy cập Internet cho các máy tính trong mạng nội bộ của mình, thì bạn nên chọn Mạng riêng ảo (VPN) và truy cập NAT nếu bạn chỉ cần một máy chủ VPN thì Truy cập từ xa (VPN hoặc modem).

Chúng tôi sẽ không xem xét cấu hình của các dịch vụ NAT; nếu cần, hãy tham khảo. Cũng khá phổ biến khi gặp trường hợp dịch vụ NAT đã được triển khai, trong trường hợp này bạn cần kích hoạt dịch vụ VPN theo cách thủ công. Đối với điều này trong tích tắc Định tuyến và truy cập từ xa nhấp chuột phải vào tên máy chủ và chọn Tính chất... Trong cửa sổ mở ra, trên tab Là phổ biếnđặt công tắc Bộ định tuyến IPv4 vào vị trí LAN và quay số theo yêu cầu và cũng đánh dấu vào ô Máy chủ truy cập từ xa IPv4.

Trong tab Sự an toàn nhập khóa chia sẻ trước.

Chúng tôi sẽ không xem xét chi tiết phần còn lại của các thông số, vì chúng tôi đã xem xét chúng chi tiết trong cấu hình máy chủ PPTP chuyên dụng. Áp dụng các thay đổi, khởi động lại dịch vụ.

Sau đó vào phần Các cổng và đặt cả hai hộp kiểm trong thuộc tính L2TP Kết nối truy cập từ xaKết nối nhu cầu, số lượng cổng tối đa phải đáp ứng hoặc vượt quá số lượng khách hàng dự kiến. Tốt hơn là vô hiệu hóa các giao thức không sử dụng bằng cách bỏ chọn cả hai hộp kiểm khỏi các thuộc tính.

Do đó, chỉ có các cổng L2TP với số lượng bạn đã chỉ định mới được duy trì trong danh sách các cổng.

Việc định cấu hình kết nối L2TP trên máy khách được thực hiện bằng các phương pháp tiêu chuẩn, trên tab Sự an toàn chọn loại VPN là L2TP với IPsec và nhấn nút Thuộc tính bổ sung, trong cửa sổ mở ra, hãy chỉ định việc sử dụng khóa chia sẻ trước và nhập chính khóa đó.

Cũng đừng quên cho phép sử dụng Giao thức xác thực mở rộng EAP.

Nếu không, không có gì khác biệt so với việc tạo kết nối PPTP, người dùng có thể kết nối với máy chủ của chúng tôi bằng thông tin đăng nhập của họ.

Đã xem xét chi tiết trong bài viết trước về cách nâng cao phía máy chủ của kết nối VPN trên nền tảng Windows, chúng ta chuyển sang cấu hình kết nối máy khách L2TP. Để bắt đầu, tôi muốn nhắc lại L2TP như vậy, đề phòng.

L2TP là Giao thức đường hầm lớp 2, một giao thức tiên tiến dựa trên PPTP và L2F (Giao thức chuyển giao lớp 2 của Cisco). Ưu điểm của nó bao gồm bảo mật cao hơn nhiều do mã hóa bằng giao thức IPSec và kết hợp kênh dữ liệu và kênh điều khiển thành một phiên UDP. Để giao thức này hoạt động, bạn phải có 2 cổng mở bên ngoài. Đây là các quy tắc cho cổng 1701 (TCP) và 500 (UDP). Bạn có thể đọc cách tạo các quy tắc như vậy trong tường lửa tiêu chuẩn nếu bạn được kết nối trực tiếp với Internet. Nếu bạn đang sử dụng một bộ định tuyến, bạn có thể đọc ở đây.

Nhưng chúng tôi đã đọc tất cả những điều này, chúng tôi biết. Do đó, hãy bắt đầu thiết lập kết nối VPN máy khách cho L2TP.

Trước tiên, bạn cần phải đi đến Bảng điều khiển, trong Win7 bạn chỉ cần nhấn Khởi đầu... và đi đến Bảng điều khiển... Hơn nữa, tùy thuộc vào cài đặt hiển thị, chúng tôi nhấn Mạng và Internet-> ->. Hoặc đến trực tiếp Trung tâm kết nối và chia sẻ -> Thiết lập kết nối hoặc mạng mới.

Trình hướng dẫn sẽ xuất hiện Cài đặt và kết nối và mạng... Chúng tôi chọn Kết nối nơi làm việc

Tiếp theo, nhập địa chỉ Internet (địa chỉ máy chủ) và tên của kết nối đang được tạo, tốt nhất là Cho phép người dùng khác sử dụng kết nối này... Ngoài ra, để đề phòng, tôi khuyên bạn nên đánh dấu chọn Không kết nối ngay bây giờ. Vì chúng tôi sẽ định cấu hình cài đặt VPN theo cách thủ công.

Chúng tôi đã tạo kết nối thành công. Bây giờ bạn cần phải cấu hình nó. Chuyển đến phần Thay đổi thông số của bộ điều hợp từ cửa sổ Trung tâm kết nối và chia sẻ.

Ở đó, chúng tôi đang tìm kiếm kết nối VPN của mình và sử dụng PKM, hãy chuyển đến mục menu Tính chất... Trong tab Sự an toàn chọn L2TP làm loại VPN.

Vì công nghệ của giao thức L2TP là một công nghệ được tăng cường bảo mật do hoạt động mã hóa thông qua giao thức IPSec, chúng ta có thể tự thiết lập nó trên máy chủ hoặc đối mặt với sự thật là đã có một khóa đặt trước để xác thực ở đó. Nó nên được nhập vào phần Sự an toàn -> Tùy chọn bổ sung-> Nhập khóa vào trường Sử dụng khóa chia sẻ trước để xác thực Trên thực tế, đó là tất cả. Về phía máy khách qua L2TP, không có gì thêm để cấu hình và không có gì cả. Nếu bạn đột nhiên gặp lỗi 789 khi kết nối, đừng lo lắng, đây là những kẻ từ văn phòng của những người có quy mô nhỏ lại quên hoàn thành một chút, những gì họ đang làm. Nhưng bạn có thể đọc giải pháp cho Lỗi 789 l2tp.

Các ấn phẩm tương tự: