Главная » Linux

Keenetic l2tp ipsec windows

Содержание
  1. Настройка L2TP VPN-сервера на роутерах Keenetic
  2. Настройка L2TP-сервера на роутерах Keenetic
  3. Настройка соединения L2TP/IPsec на Windows и маке
  4. Комментариев: 3
  5. Настройка L2TP / IPSec VPN в роутере Zyxel Keenetic – Инструкция
  6. Настройка VPN в роутерах Zyxel Keenetic. Шаг 1.
  7. Настройка VPN в роутерах Zyxel Keenetic. Шаг 2.
  8. Настройка VPN в роутерах Zyxel Keenetic. Шаг 3.
  9. Пример настройки туннеля IPSec VPN с компьютера из ОС Windows

Настройка L2TP VPN-сервера на роутерах Keenetic

Не редко, требуется иметь полноценный доступ к внутренним ресурсам сети из любой точки, где имеется выход в Интернет. И тут на первое место выходит вопрос безопасности и защиты передаваемых данных по открытым каналам связи.

Для организации защищенных каналов я предпочитаю использовать OpenVPN, о настройке которого уже не раз рассказывал на страницах блога. Но что делать, если у вас нет возможности, желания или навыков поднимать OpenVPN-сервер? Для небольшого офиса, а уж тем более домашнего использования, подобное решение не всегда оправдано. Гораздо проще организовать безопасное подключение к ресурсам вашей сети используя готовый L2TP VPN-сервер на базе роутера Keenetic и сегодня я наглядно покажу как это делается.

Перед тем как начать, хотелось бы отметить, что PPTP VPN-сервер на Keenetic настраивается аналогичным образом, но в виду того, что соединения по протоколу PPTP не обеспечивают требуемого уровня безопасности, его настройку рассматривать не будем. В свежих версиях macOS поддержку PPTP вообще выпилили из системы.

Настройка L2TP-сервера на роутерах Keenetic

Со времени появления первых «кинетиков», проделана большая работа и теперь эти роутеры обладают весьма не плохим функционалом, оставаясь простыми в настройке (тут засылаю огромный булыжник в огород MikroTik). Для примера, взял роутер Keenetic Extra II с прошивкой версии 2.14.C.0.0-4.

Итак, расширение функциональности Keenetic OS, на которой работает роутер, достигается за счёт установки дополнительных компонентов. Как вы уже поняли, нам потребуется установить компонент L2TP/IPsec VPN-сервера:

    Заходим в панель управления и в боковом меню переходим Управление -> Общие настройки, где кликаем по кнопке «Изменить набор компонентов».

В появившемся окне в разделе «Сетевые функции» отмечаем «L2TP/IPsec VPN-сервер» для установки.

  • Далее создаём пользователей, которым будет предоставлен удалённый доступ к сети. Делается это в соответствующем разделе Управление -> Пользователи.
  • Осталось настроить сам L2TP-сервер. Переходим в Управление -> Приложения -> VPN-сервер L2TP/IPsec.
    Читайте также:  Disable windows error reporting

    В поле Общий ключ IPsec пишем любой набор символов или секретную фразу, которая будет использоваться в качестве ключа шифрования (чем сложнее, тем лучше).

    Ставим галочку, напротив поля Множественный вход, если планируется использовать одну учётную запись пользователя для нескольких соединений одновременно. Здесь же можно указать количество выдаваемых IP-адресов клиентам и задать начальный IP-адрес, с которого роутер будет их отсчитывать.

    Нас избавили от решения вопросов маршрутизации, получаемой виртуальной сети, все необходимые правила роутер добавляет автоматически. Не забудьте только поставить галочку напротив пункта NAT для клиентов.

    Остаётся только отметить галочками пользователей (мы их создали в третьем пункте) и активировать L2TP VPN-сервер.

    Настройка соединения L2TP/IPsec на Windows и маке

    Настройка VPN L2TP соединений под macOS или Windows делается штатными средствами. Если требуется подробная инструкция по их настройке, пишите в комментариях. А не сегодня это всё. Не забывайте ставить лайки и подписываться.

    Если считаете статью полезной,
    не ленитесь ставить лайки и делиться с друзьями.

    Комментариев: 3

    Кинетик Гига 2, это гавно. Мучался я с ним два года. Ничего не настроить! Потом пропал вай-фай, не понятно почему. Может в настройках что то, а может просто сдох. Взял TP-Link двухдиапазонный — доволен как слон, с дерьмовым Кинетик Гига 2 даже и сравнивать не стоит.

    Уахаха, видимо просто руки не из того места растут!

    Константин, сравнивать Кинетик с ТП-линк, это как Мерседес с Жигулями.

    Настройка L2TP / IPSec VPN в роутере Zyxel Keenetic – Инструкция

    Возможность подключения к VPN-серверу по протоколу L2TP/IPSec доступна в роутерах Zyxel Keenetic, начиная с операционной системы NDMS v2.08.B0.
    Поддержка реализована для Zyxel Keenetic Giga III, Ultra II, Omni II, Lite III, 4G III, Start II, Air, Extra II, Viva, Extra, LTE и Keenetic III.

    Настройка VPN в роутерах Zyxel Keenetic.
    Шаг 1.

    Проверьте версию прошивки своего роутера Zyxel Keenetic и при необходимости обновите ее.

    Настройка VPN в роутерах Zyxel Keenetic.
    Шаг 2.

    Нажмите кнопку “Показать компоненты” и проверьте, что пункт “IPsec VPN” в разделе “Applications” отмечен.
    Нажмите кнопку “Установить”.

    Читайте также:  Как выдать права пользователю линукс

    Настройка VPN в роутерах Zyxel Keenetic.
    Шаг 3.

    Зайдите в пункт меню “Интернет” и выберите вкладку “PPPoE/VPN”.
    Нажмите кнопку “Добавить соединение”.

    В окне “Настройка соединения” укажите:

    • “Включить” – поставить галочку;
    • “Использовать для выхода в Интернет” – поставить галочку;
    • “Описание” – любое удобное вам имя подключения;
    • “Подключаться через” – выберите интерфейс, через который вы подключены к Интернету;
    • “Имя пользователя” – Имя пользователя, заданное вами при первоначальной настройке VPNext-сервера;
    • “Пароль” – Пароль, заданный вами при первоначальной настройке VPNext-сервера;
      (Не путать с логином/паролем от Личного Кабинета).
    • “Секретный ключ” – vpnext;
    • “Метод проверки подлинности” – CHAP;
    • “Адрес сервера” – IP-адрес VPNext-сервера, полученный в письме;
    • “Настройка параметров IP” – Автоматическая;
    • “Автоподстройка TCP-MSS” – поставить галочку.

    Пример настройки туннеля IPSec VPN с компьютера из ОС Windows

    NOTE: Важно! Если вы планируете настроить Keenetic в качестве VPN-сервера, начать необходимо с проверки того, что он имеет публичный «белый» IP-адрес, а при использовании доменного имени KeenDNS, что оно настроено в режиме «Прямой доступ». При несоблюдении любого из этих условий подключение к такому серверу из Интернета будет невозможно.

    В нашем примере для VPN IPSec-подключения мы будем использовать бесплатное ПО Shrew VPN Client, скачать его можно с сайта производителя: https://www.shrew.net/download
    Установите VPN-клиент и проверьте, что установился специальный драйвер для работы Shrew (в Свойствах сетевого подключения должна стоять галочка напротив Shrew Soft Lightweight Filter).

    Запустите VPN Access Manager.

    9. После запуска откроется окно программы.

    10. Нажмите кнопку Add для создания VPN-подключения.

    11. На вкладке General нужно указать настройки:

    • Host Name or IP address — внешний/публичный IP-адрес Keenetic (в нашем случае 46.72.181.99);
    • Auto Configuration: disabled;
    • Adapter Mode: Use an existing adapter and current address.

    12. На вкладке Client оставьте значения по умолчанию.

    13. На вкладке Name Resolution снимите галочки Enable DNS и Enable WINS.

    14. На вкладке Authentication укажите следующие параметры:

    • Authentification Method: Mutual PSK;
    • Local Identifity > Identification Type: IP AddressAddress String: 192.168.221.33 и снимите галочку Use a discovered local host address;
    • Remote Identifity> Identification Type: IP AddressAddress String: 192.168.222.1 и снимите галочку Use a discovered local host address;
    • Credentials> Pre Shared Key: 12345678.
    Читайте также:  Cryptopro плагин firefox linux

    15. На вкладке Phase1 укажите:

    • Exchange Type: main;
    • DH Exchange: group 1;
    • Cipher Algorithm: des;
    • Hash Algorithm: md5;
    • Key Life Time limit: 3600.

    16. На вкладке Phase 2 укажите:

    • Transform Algorithm: esp-des;
    • HMAC Algorithm: md5.

    Внимание! Настройки фаз 1 и 2 должны совпадать с аналогичными параметрами, установленными на устройстве, с которым будет устанавливаться VPN-туннель.

    17. На вкладке Policy снимите галочку Obtain Topology Automatically or Tunnel All, нажмите Add и укажите локальную подсеть за Keenetic.

    Нажмите OK и Save для сохранения настроек.

    18. В списке подключений появится созданное VPN-соединение.

    19. Дважды щелкните по ярлыку VPN-подключения и нажмите в открывшемся окне Connect для запуска VPN-соединения.
    В итоге вы должны увидеть последнюю запись: tunnel enabled (данное сообщение означает, что успешно установлена фаза 1 туннеля).

    20. Для завершения установки VPN-туннеля нужно с компьютера (из командной строки Windows) запустить трафик в направлении удаленной подсети, находящейся за роутером Keenetic.
    Например, сделать это можно командой ping (в нашем примере выполняется пинг IP-адреса роутера 192.168.222.1).

    21. Для отключения туннеля в VPN Access Manager нажмите кнопку Disconnect.

    Пример настройки IPSec-подключения на ответной стороне VPN-сервера:

    Примечание

    • Если наблюдаются разрывы VPN-подключения, попробуйте на Keenetic отключить опции Nailed-up и Обнаружение неработающего пира (DPD).
      Nailed-up (данная настройка предназначена поддерживать работу туннеля в простое, т.е. когда нет передачи трафика, и восстанавливать его при разрыве).
      Обнаружение неработающего пира DPD (данная функция проверяет работоспособность туннеля, посылая Hello-пакеты, на которые удаленная сторона должна прислать ответ).
    • На компьютере с ОС Linux также можно воспользоваться бесплатным программным VPN-клиентом Shrew Soft VPN Client. Загрузить программу можно с сайта разработчика https://www.shrew.net/download или найти её и установить через Центр приложений операционной системы.
      Shrew Soft VPN Client успешно работает в операционных системах FreeBSD, NetBSD, Fedora Core и в различных дистрибутивах Ubuntu Linux (Mint, Xubuntu и др.) на платформах x86 и amd64.

    Пользователи, считающие этот материал полезным: 21 из 28

    • Оцените статью
    © 2024 Советы по настройке компьютера