Как настроить IPSec в Windows

Существует множество приложений, которые будут реализовывать аутентификацию и шифрование сетевого трафика через отдельную стороннюю программу.

Тем не менее, операционная система Microsoft может также реализовать это через конфигурацию IPSEC. В этой статье мы рассмотрим, что такое IPSEC, и простой пример реализации.

Что такое IPSEC?

Internet Protocol Security или IPSEC — это протокол, используемый для аутентификации и шифрования IP-коммуникаций. Это достигается путем взаимной аутентификации между агентами, а также обмена криптографическими ключами в начале сеанса.

IPSEC также позволит добавлять ограничения IP и шифрование на уровне TCP / UDP к приложениям, которые иначе не могут его поддерживать. IPSEC использует IP-протокол 50 (ESP), IP-протокол 51 (AH) и UDP-порт 500.

Внедрение IPSEC

В этом примере мы настроим IPSEC для шифрования связи между двумя компьютерами Windows. Первый компьютер, сервер Windows 2012 будет выступать в качестве сервера VPN.

Второй компьютер, клиент Windows 10, будет действовать как клиент VPN. LT2P IPSEC VPN может обмениваться либо предварительным общим ключом, либо сертификатом. В этом примере мы будем обмениваться предварительным общим ключом.

Настройка VPN-сервера

На компьютере с Windows 2012 нам потребуется установить функции маршрутизации и удаленного доступа. Для этого перейдите в диспетчер серверов и добавьте роли и компоненты . Выберите установку на основе ролей или функций . Выберите локальный сервер. Выберите для установки следующие роли сервера.

Сетевая политика и службы доступа

Сервер сетевой политики

Удаленный доступ

Прямой доступ и VPN (RAS)

После установки этих новых функций вам потребуется оснастка для управления ими. Откройте mmc.exe с правами администратора. Перейти к файлу | Добавить / удалить оснастку. Добавьте оснастку маршрутизации и удаленного доступа .

Эта оснастка позволяет настраивать многопротокольные службы маршрутизации LAN-to-LAN, LAN-to-WAN, виртуальная частная сеть (VPN) и трансляция сетевых адресов (NAT).

В консоли MMC щелкните правой кнопкой мыши на маршрутизации и удаленного доступа и выберите, чтобы добавить сервер. Выберите локальную машину. Затем щелкните правой кнопкой мыши на только что созданном компьютере и выберите «Настроить и включить маршрутизацию и удаленный доступ» . Выберите Удаленный доступ (Dial Up или VPN).

Затем проверьте параметр VPN . У вас должно быть как минимум две сетевые карты, чтобы это работало. Одним из них может быть петля. Укажите диапазон адресов, которые будут предоставлены для входящего соединения. Убедитесь, что они не конфликтуют с другими адресами, выделенными в вашей существующей сети. В этом примере мы не будем использовать радиус-сервер.

Далее попытайтесь запустить службу маршрутизации и удаленного доступа. Следующий ключ реестра может потребоваться удалить, чтобы запустить службу.

В консоли mmc.exe щелкните правой кнопкой мыши на имени компьютера и перейдите в Свойства. Измените эти свойства на вкладке безопасности.

Выберите методы аутентификации, как показано ниже.

Установите флажок, чтобы разрешить настраиваемую политику IPSEC для соединения L2TP / IKEv2. Добавьте предварительный общий ключ.

Наконец, вам нужно будет изменить пользователя, чтобы получить доступ к VPN. Откройте compmgmt.msc, перейдите в раздел «Локальные пользователи и группы» и выберите свойства пользователя, которого вы хотите использовать для VPN.

Перейдите на вкладку Dial Up. Выберите Разрешить доступ и нажмите Применить . На вашем компьютере потребуется перезагрузка. После перезагрузки вы будете готовы протестировать свой первый клиент.

Настройка машины с Windows 10

На компьютере с Windows 10 откройте «Настройки сети и Интернета». Выберите VPN на левой панели и добавьте VPN-соединение. Отредактируйте дополнительные параметры.

Разместите IP-адрес вашего VPN-сервера под именем или адресом сервера. Выберите L2TP/IPSEC с параметром предварительного общего ключа в разделе Тип VPN. Добавьте предварительно общий ключ и имя пользователя и пароль.

Свойства безопасности для VPN должны быть изменены под сетевым адаптером. На адаптере VPN выберите «Свойства» и перейдите на вкладку «Безопасность». Установите переключатель EAP и выберите Microsoft: защищенный пароль (EAP-MSCHAPv2) (шифрование включено).

Наконец, снова щелкните правой кнопкой на адаптере для подключения. Поздравляем! Вы создали VPN-туннель IPSEC.

VPN не работает в Windows 10 – устранение проблем и проблем с VPN

Многие используют VPN, чтобы удостовериться, что они не прослеживаются по всему Интернету, или иногда для ее работы необходимо, чтобы они подключались к VPN, чтобы быть в защищенной сети. Иногда проблемы с сетью приводят к ошибке, и вы не можете подключиться. Либо веб-сайт не загружается, либо вы не можете войти в сеть с помощью VPN. В этом посте мы делимся некоторыми советами, чтобы исправить неработающие проблемы Windows 10 VPN.

Если у вас возникли проблемы с подключением к VPN, в этом руководстве показано, как исправить неработающие проблемы Windows 10 VPN. В этом посте предлагаются решения для – VPN-клиент не работает или не подключается, подключается, но нет доступа, подключается, но веб-страница не загружается, не удалось инициализировать подключение и т. Д. Решение может быть простой очисткой DNS или такой сложной, как редактирование реестра. запись. Давайте посмотрим на детали.

Непосредственно перед тем, как мы начнем, вот несколько основных советов по устранению неполадок, которые необходимо предпринять для устранения проблем VPN в Windows 10. Сначала убедитесь, что ваша Windows 10 обновлена ​​ до последней версии. Некоторые обновления исправляют известные проблемы, связанные с VPN, что помогает мгновенно. Во-вторых, переустановите сетевые драйверы до последней версии или попробуйте несколько старых драйверов, чтобы убедиться, что это исправлено. Наконец, проблема может быть такой простой, как Кэшированный DNS . Даже если вы изменили его, компьютер использует старый адрес. Поэтому вы можете очистить кэш DNS. Вы также можете проверить, нуждается ли ваш маршрутизатор в обновлении. Информация будет доступна через веб-интерфейс маршрутизатора.

VPN не работает в Windows 10

Теперь давайте взглянем на некоторые из расширенных советов по устранению проблем, связанных с VPN. Эти советы понадобятся тем, кто хорошо знает Windows 10. Наряду с этим вам нужна учетная запись администратора.

1] Переустановите программное обеспечение VPN

Если вы используете программное обеспечение VPN , а не встроенную функцию VPN в Windows 10, рекомендуется переустановить ее. Много раз конфигурация программного обеспечения является основной причиной проблемы, и простая переустановка исправляет. Кроме того, сделайте перекрестную проверку, если ваша подписка на программное обеспечение VPN истекла.

2] Переустановите мини-порты WAN

Минипорты WAN являются драйверами для различных типов сетевых подключений. WAN Miniport (IP), WAN Miniport (IPv6) и WAN Miniport (PPTP) используются для VPN-подключений, то есть подключения к PPTP-VPN-серверу. Вы можете легко переустановить драйверы снова с помощью Windows.

• Открыть диспетчер устройств
• Найти сетевые адаптеры
• Удалите минипорт WAN (IP), минипорт WAN (IPv6) и минипорт WAN (PPTP).
  
• Нажмите «Действие», затем «Сканирование на наличие изменений оборудования»
• Адаптеры, которые вы только что удалили, должны вернуться

Попробуйте подключиться снова. Надеюсь, тебе следует идти.

3] Устранение неполадок адаптера TAP-Windows

Это устройства ядра виртуальной сети, то есть программные, и предлагают функциональные возможности виртуального устройства TAP в ОС Windows. Много раз это требуется программное обеспечение VPN для правильной работы. Мы настоятельно рекомендуем вам ознакомиться с нашим руководством по Адаптерам TAP-Windows.

4] Вставьте исключение для UDP, отредактировав реестр .

UDP или User Datagram Protocol – это еще один способ передачи данных, такой же, как TCP. Однако UDP используется главным образом для установления соединений с малой задержкой и потерями между приложениями в Интернете. Многие VPN-программы и даже Windows используют его. Если возникает проблема безопасности, то происходит сбой, т. Е. UDP должен устанавливать ассоциации безопасности как на сервере, так и на ПК с Windows.

Выполните следующие действия для доступа к редактору реестра. Возможно, вам придется создать или обновить новый вход.

1. 1. Сделайте резервную копию вашего реестра.
   2. В строке поиска Cortana введите regedit и откройте редактор реестра из списка результатов.
   3. Перейдите в HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ PolicyAgent
   4. Щелкните правой кнопкой мыши и создайте новое значение DWORD (32-разрядное).
   5. Введите AssumeUDPEncapsulationContextOnSendRule и нажмите клавишу ВВОД.
   6. Щелкните правой кнопкой мыши AssumeUDPEncapsulationContextOnSendRule и выберите Изменить .
   7. В поле «Значение» введите 2. Значение 2 настраивает Windows таким образом, чтобы она могла устанавливать ассоциации безопасности, когда сервер и клиентский компьютер VPN на базе Windows находятся за устройствами NAT.
   8. Перезагрузитесь и попробуйте снова.

5] Настройте брандмауэр

Брандмауэр Windows гарантирует, что ни одно незащищенное или несанкционированное соединение не получит доступ к вашему ПК. Брандмауэр Windows может отключить или заблокировать этот запрос от программного обеспечения VPN, считая его угрозой.

1. На панели поиска Cortana введите Брандмауэр и выберите « Разрешить приложение через брандмауэр Windows ».
2. Нажмите кнопку Изменить настройки.
3. В огромном списке найдите свое программное обеспечение VPN. Убедитесь, что включены обе общедоступные и частные сети.
4. Если вашего программного обеспечения нет в списке, вы можете найти его вручную с помощью Разрешить другое приложение .
5. Подтвердите изменения и попробуйте снова подключиться через VPN.

6] Отключить IPv6

Много раз IPv6 может вызвать проблемы с подключением к сети. Хотя по умолчанию все еще установлено IPv4, вы можете перепроверить, отключив IPv6 и запустить все на IPv4. Каждый VPN создает программный сетевой адаптер. Вам просто нужно изменить настройки адаптера для этого VPN на IPv4.

1. Откройте Сеть и Интернет , а затем Центр управления сетями и общим доступом .
2. Выберите Изменить настройки адаптера на левой панели.
3. Нажмите правой кнопкой мыши Сетевой адаптер VPN и откройте Свойства .
4. Снимите флажок рядом с IPv6 и подтвердите изменения.

Перезагрузите компьютер, если необходимо, и попробуйте снова.

Смотрите этот пост, если вы хотите отключить IPv6 на вашем компьютере.

У вас есть код ошибки VPN для вашей проблемы?

Если у вас есть код ошибки для вашей проблемы с VPN, у нас есть специальный пост и возможное решение для их устранения. Ознакомьтесь с нашим сообщением об устранении неполадок с общими кодами ошибок VPN и решениях для Windows 10

Надеюсь, что хотя бы один из этих советов по исправлению неработающей Windows 10 VPN, вероятно, решил вашу проблему.

Устранение неполадок с подключением виртуальных частных сетевых клиентов Microsoft L2TP/IPSec

В этой статье описывается устранение неполадок с подключением виртуальной частной сети (VPN) L2TP/IPSec.

Оригинальная версия продукта: Windows 10 — все выпуски
Исходный номер КБ: 325034

Аннотация

Прежде чем сделать VPN-подключение L2TP/IPSec, необходимо иметь подключение к Интернету. Если вы попробуете сделать VPN-подключение перед подключением к Интернету, у вас может возникнуть длинная задержка, обычно 60 секунд, а затем вы можете получить сообщение об ошибке, в результате чего не было ответа или что-то не так с модемом или другим устройством связи.

При устранении неполадок подключения L2TP/IPSec полезно понять, как происходит подключение L2TP/IPSec. При запуске подключения на сервер отправляется начальный пакет L2TP с запросом подключения. Этот пакет заставляет уровень IPSec на компьютере договариваться с VPN-сервером о том, чтобы настроить защищенный сеанс IPSec (ассоциация безопасности). В зависимости от многих факторов, включая скорость ссылок, переговоры по IPSec могут занять от нескольких секунд до двух минут. Когда создана ассоциация безопасности IPSec (SA), начинается сеанс L2TP. Когда она начинается, вы получаете запрос на имя и пароль (если подключение не настроено для автоматического подключения в Windows Millennium Edition.) Если VPN-сервер принимает ваше имя и пароль, настройка сеанса завершается.

Распространенный сбой конфигурации в соединении L2TP/IPSec — это неправильно сконфигурованный или отсутствующий сертификат или неправильно сконфигурованный или отсутствующий предустанавленный ключ. Если на уровне IPSec не удастся установить зашифрованный сеанс с VPN-сервером, он будет работать безмолвно. В результате уровень L2TP не видит ответа на запрос подключения. Задержка будет долгой, обычно 60 секунд, и тогда вы можете получить сообщение об ошибке, в результате чего на сервере не было ответа или не было ответа от модема или устройства связи. Если вы получили это сообщение об ошибке перед получением запроса на имя и пароль, IPSec не устанавливал сеанс. Если это произойдет, проверьте конфигурацию сертификата или предварительно предварительного ключа или отправьте журнал isakmp администратору сети.

Вторая распространенная проблема, которая препятствует успешному сеансу IPSec, — это использование сетевого перевода адресов (NAT). Во многих небольших сетях маршрутизатор с функциональными возможностями NAT используется для обмена одним интернет-адресом между всеми компьютерами в сети. Оригинальная версия IPSec сбрасывает подключение, которое проходит через NAT, так как обнаруживает адресное сопоставление NAT как подделывания пакетов. Домашние сети часто используют NAT. Это блокирует использование L2TP/IPSec, если клиент и шлюз VPN не поддерживают возникающий стандарт IPSec NAT-Traversal (NAT-T). Дополнительные сведения см. в разделе «Nat Traversal».

Если подключение сбой после получения запроса на имя и пароль, сеанс IPSec был создан, и, вероятно, что-то не так с вашим именем и паролем. Другие параметры сервера также могут препятствовать успешному подключению L2TP. В этом случае отправьте журнал PPP администратору.

NAT Traversal

При поддержке IPSec NAT-T в VPN-клиенте Microsoft L2TP/IPSec сеансы IPSec могут проходить через NAT, когда VPN-сервер также поддерживает IPSec NAT-T. IPSec NAT-T поддерживается Windows Server 2003. IPSec NAT-T также поддерживается Windows 2000 Server с обновлением L2TP/IPSec NAT-T для Windows XP и Windows 2000.

Для сторонних VPN-серверов и шлюзов обратитесь к администратору или поставщику шлюзов VPN, чтобы убедиться, что IPSec NAT-T поддерживается.

Дополнительные сведения

Кроме того, в утилите конфигурации предусмотрена проверка, которая включает ведение журнала IPSec. Если вы не можете подключиться, и администратор сети или сотрудники службы поддержки обратились к вам с просьбой предоставить им журнал подключения, вы можете включить ведение журнала IPSec здесь. При этом журнал (Isakmp.log) создается в C:\Program Files\Microsoft IPSec VPN папке. При создании подключения также включить ведение журнала для обработки PPP в L2TP. Для этого:

1. Щелкните правой кнопкой мыши папку сети dialup и нажмите кнопку Свойства.
2. Щелкните вкладку Networking, а затем выберите запись файла журнала для этого окна подключения.

Файл журнала PPP C:\Windows\Ppplog.txt является . Он расположен в C:\Program Files\Microsoft IPSec VPN папке.

Дополнительные сведения см. в дополнительных сведениях о параметрах шифрования по умолчанию для виртуального частного сетевого клиента Microsoft L2TP/IPSec.