В поле Общий ключ IPsec пишем любой набор символов или секретную фразу, которая будет использоваться в качестве ключа шифрования (чем сложнее, тем лучше).

Ставим галочку, напротив поля Множественный вход, если планируется использовать одну учётную запись пользователя для нескольких соединений одновременно. Здесь же можно указать количество выдаваемых IP-адресов клиентам и задать начальный IP-адрес, с которого роутер будет их отсчитывать.

Нас избавили от решения вопросов маршрутизации, получаемой виртуальной сети, все необходимые правила роутер добавляет автоматически. Не забудьте только поставить галочку напротив пункта NAT для клиентов.

Остаётся только отметить галочками пользователей (мы их создали в третьем пункте) и активировать L2TP VPN-сервер.

Настройка соединения L2TP/IPsec на Windows и маке

Настройка VPN L2TP соединений под macOS или Windows делается штатными средствами. Если требуется подробная инструкция по их настройке, пишите в комментариях. А не сегодня это всё. Не забывайте ставить лайки и подписываться.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 3

Кинетик Гига 2, это гавно. Мучался я с ним два года. Ничего не настроить! Потом пропал вай-фай, не понятно почему. Может в настройках что то, а может просто сдох. Взял TP-Link двухдиапазонный — доволен как слон, с дерьмовым Кинетик Гига 2 даже и сравнивать не стоит.

Уахаха, видимо просто руки не из того места растут!

Константин, сравнивать Кинетик с ТП-линк, это как Мерседес с Жигулями.

Пример подключения L2TP/IPsec в Windows 7

NOTE: Важно! Если вы планируете настроить Keenetic в качестве VPN-сервера, начать необходимо с проверки того, что он имеет публичный «белый» IP-адрес, а при использовании доменного имени KeenDNS, что оно настроено в режиме «Прямой доступ». При несоблюдении любого из этих условий подключение к такому серверу из Интернета будет невозможно.

В данной статье приведена пошаговая инструкция по созданию подключения VPN-туннеля L2TP/IPsec (L2TP-подключение происходит внутри VPN-туннеля IPsec) в операционной системе Windows 7.

Шаг 1. Выберите «Настройка нового подключения или сети».

Шаг 2. Выберите «Подключение к рабочему месту».

Шаг 3. Выберите «Нет, создать новое подключение».

Шаг 4. Выберите «Использовать мое подключение к Интернету».

Шаг 5. Введите WAN IP-адрес VPN-сервера L2TP/IPSec (если это интернет-центр Keenetic, укажите его внешний публичный IP-адрес; в нашем примере это 77.77.77.77) и выберите «Не подключаться сейчас».

Шаг 6. Введите имя пользователя и пароль учетной записи для L2TP.

Шаг 7. Нажмите «Закрыть».

Шаг 8. Нажмите «Изменение параметров адаптера».

Шаг 9. Выполните двойной щелчок мышкой по созданному подключению.

Шаг 10. Нажмите «Свойства».

Шаг 11. Выберите опции как на скриншоте.

Шаг 12. Нажмите «Дополнительные параметры».

Шаг 13. Введите ключ проверки подлинности (pre-shared key).

Шаг 14. Введите пароль и нажмите кнопку «Подключение».

Шаг 15. На этом настройка будет завершена. Проверьте, что на компьютере запущена служба «Модули ключей IPSec для обмена ключами в интернете и протокола IP с проверкой подлинности» (Пуск — Панель управления — Администрирование — Службы).

Пользователи, считающие этот материал полезным: 11 из 16

Настройка L2TP / IPSec VPN в роутере Zyxel Keenetic – Инструкция

Возможность подключения к VPN-серверу по протоколу L2TP/IPSec доступна в роутерах Zyxel Keenetic, начиная с операционной системы NDMS v2.08.B0.
Поддержка реализована для Zyxel Keenetic Giga III, Ultra II, Omni II, Lite III, 4G III, Start II, Air, Extra II, Viva, Extra, LTE и Keenetic III.

Настройка VPN в роутерах Zyxel Keenetic.
Шаг 1.

Проверьте версию прошивки своего роутера Zyxel Keenetic и при необходимости обновите ее.

Настройка VPN в роутерах Zyxel Keenetic.
Шаг 2.

Нажмите кнопку “Показать компоненты” и проверьте, что пункт “IPsec VPN” в разделе “Applications” отмечен.
Нажмите кнопку “Установить”.

Настройка VPN в роутерах Zyxel Keenetic.
Шаг 3.

Зайдите в пункт меню “Интернет” и выберите вкладку “PPPoE/VPN”.
Нажмите кнопку “Добавить соединение”.

В окне “Настройка соединения” укажите:

• “Включить” – поставить галочку;
• “Использовать для выхода в Интернет” – поставить галочку;
• “Описание” – любое удобное вам имя подключения;
• “Подключаться через” – выберите интерфейс, через который вы подключены к Интернету;
• “Имя пользователя” – Имя пользователя, заданное вами при первоначальной настройке VPNext-сервера;
• “Пароль” – Пароль, заданный вами при первоначальной настройке VPNext-сервера;
  (Не путать с логином/паролем от Личного Кабинета).
• “Секретный ключ” – vpnext;
• “Метод проверки подлинности” – CHAP;
• “Адрес сервера” – IP-адрес VPNext-сервера, полученный в письме;
• “Настройка параметров IP” – Автоматическая;
• “Автоподстройка TCP-MSS” – поставить галочку.

Пример настройки подключения L2TP over IPSec в интернет-центре Keenetic (для версий NDMS 2.11 и более ранних)

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье «Клиент L2TP/IPsec (L2TP over IPsec)».

Возможность подключения к VPN-серверу по протоколу L2TP over IPSec (L2TP/IPSec) доступна в интернет-центрах Keenetic, начиная с операционной системы NDMS v2.08.B0. Поддержка реализована для Keenetic Giga III, Ultra II, Omni II, Lite III, 4G III, Start II, Air, Extra II, Viva, Extra, LTE и Keenetic III.

В интернет-центре Keenetic необходимо произвести следующие настройки:

1. Зайдите в меню Интернет > PPPoE/VPN, нажмите Добавить соединение и в поле Тип (протокол) выберите значение L2TP/IPsec.

2. Укажите следующие параметры:

• Установите галочку в поле Включить;
• Если через данное подключение будет осуществляться выход в Интернет, а не только доступ к удаленной сети, то установите галочку в поле Использовать для выхода в Интернет;
• Если данное подключение должно работать в определенные дни и часы, воспользуйтесь настройкой Рабочее расписание. Подробнее о настройке расписаний можно прочитать в статье: «Настройка расписаний в интернет-центре»;
• В поле Описание нужно указать название подключения;
• В поле Подключаться через укажите внешний интерфейс или оставьте значение по умолчанию;
• В полях Имя пользователя и Пароль необходимо указать параметры учетной записи, которая настроена на сервере для подключения;
• В поле Секретный ключ необходимо указать Pre-Shared Key, указанный в настройках IPSec-соединения аппаратного шлюза;
• В поле Метод проверки подлинности укажите PAP;
• В поле Адрес сервера укажите внешний IP-адрес или доменное имя удаленного аппаратного шлюза.

3. После ввода необходимых параметров нажмите кнопку Применить и дождитесь подключения к серверу.

4. Если созданный интерфейс используется для выхода в Интернет и имеет наивысший приоритет, то весь трафик будет отправляться в туннель.

Если туннель используется для доступа к удаленной подсети, то в интернет-центре Keenetic необходимо создать статический маршрут в меню Интернет > Прочее > Добавить маршрут, указав адресацию удаленной подсети и интерфейс VPN-подключения.

5. После этого удаленная подсеть будет доступна из локальной сети интернет-центра Keenetic.

Пользователи, считающие этот материал полезным: 17 из 23

Подключение к VPN-серверу L2TP/IPSec из Windows

NOTE: Важно! Если вы планируете настроить Keenetic в качестве VPN-сервера, начать необходимо с проверки того, что он имеет публичный «белый» IP-адрес, а при использовании доменного имени KeenDNS, что оно настроено в режиме «Прямой доступ». При несоблюдении любого из этих условий подключение к такому серверу из Интернета будет невозможно. Исключение из этого правила описано ниже в разделе Примечание.

Встроенный VPN-сервер L2TP/IPSec можно настроить по инструкции «VPN-сервер L2TP/IPsec».

Рассмотрим пример создания VPN-подключения L2TP/IPSec на компьютере с ОС Windows 10.

Нажмите правой кнопкой мыши на значок «Пуск», выберите раздел «Сетевые подключения» и на появившемся экране VPN.

Выберите пункт «Добавить VPN-подключение».

В настройках подключения в качестве поставщика услуг VPN выберите «Windows (встроенные)». Задайте имя подключения, например «Домашняя сеть». Введите доменное имя или IP-адрес Keenetic, в нашем примере myhomerouter.keenetic.link. Выберите тип VPN — «L2TP/IPSec с предварительным ключом». Введите общий ключ для IPSec, который вы придумали и записали во время настройки VPN-сервера Keenetic, потом имя пользователя (которому разрешено подключение по VPN) и его пароль. Нажмите кнопку «Сохранить».

Для установления соединения нажмите кнопку «Подключиться».

NOTE: Важно! В операционной системе Windows существует проблема, когда невозможно установить одновременно более одного соединения к внешнему VPN-серверу L2TP/IPSec с компьютеров под управлением Windows, использующих один выход в Интернет (один внешний IP-адрес). Подробную информацию вы найдете в инструкции «Установка нескольких одновременных L2TP/IPSec-подключений».

Примечание

Возможность подключиться из Интернет к имеющему частный «серый» IP-адрес VPN-серверу появится лишь в том случае, когда на вышестоящем маршрутизаторе с «белым» IP настроен проброс портов на «серый» адрес Keenetic’а. Для L2TP/IPSec требуется проброс UDP 500 и UDP 4500. Другой вариант — проброс всех портов и протоколов, который на некоторых маршрутизаторах имеет название DMZ.

Типовым примером подобного маршрутизатора является CDCEthernet-модем. Он может получать от провайдера «белый» адрес и выдавать Keenetic’у «серый». Настройка проброса портов зависит от модема. Существуют те, что пробрасывают все порты без дополнительной настройки. В других эта настройка производится в их собственном веб-интерфейсе. А есть и такие, где она вообще не предусмотрена.

Другой пример такого маршрутизатора это оптический GPON-роутер или терминал от Ростелеком или МГТС, установленный на входе в квартиру. В таких устройствах проброс настраивается в их веб-интерфейсе.

Если проброс настроен правильно, можно пробовать установить VPN-соединение с внешним «белым» IP-адресом такого маршрутизатора. Он пробросит его на «серый» адрес Keenetic’а.

Правда в случае L2TP/IPSec есть исключение и из этого правила. Такое подключение легко установится со смартфона или планшета, но не установится с Windows-клиента.

Это известное ограничение Windows. В журнале Keenetic в таком случае попытка соединения заканчивается ошибками:

ipsec11[IKE] received retransmit of request with ID 0, retransmitting response
ipsec16[IKE] received retransmit of request with ID 0, retransmitting response
ipsec15[IKE] received retransmit of request with ID 0, retransmitting response
ipsec15[JOB] deleting half open IKE_SA with 193.0.174.212 after timeout

Да, L2TP/IPSec из Windows можно установить только если сам Keenetic имеет «белый» адрес. Проброс не поможет. Существуют однако другие, не столь привередливые виды VPN: PPTP, SSTP или OpenVPN. Их можно использовать для подключения Windows к серверу за NAT-ом после проброса. Для PPTP нужно пробросить TCP порт 1723 и GRE-протокол, для SSTP — TCP 443, а для OpenVPN UDP порт 1194 по умолчанию. Впрочем в последнем случае как протокол так и порт могут быть изменены по вашему желанию в конфигурации OpenVPN.

Пользователи, считающие этот материал полезным: 21 из 25