VPN:Настройка VPN-клиентов для подключения L2TP/IPSec

Материал из MikroTik Wiki

В статье разбирается настройка L2TP/IPSec-подключения с ОС Windows 7, Android, macOS и iOS к маршрутизатору MikroTik с целью подключения рабочего места сотрудника (client-to-site VPN). После создания VPN-канала между сетями будет работать маршрутизация.

Windows 7

Настройка l2tp-клиента на Windows, шаг-1


  • В верху справа в меню «Просмотр» должно стоять «Крупные значки». Если стоит «Категория» или что-то другое, то надо кликнуть и выбрать «Крупные значки».
Настройка l2tp-клиента на Windows, шаг-2


  • Выбрать «Центр управления сетями и общим доступом».

Полезные материалы по MikroTik

Углубленный курс "Администрирование сетевых устройств MikroTik"
Онлайн-курс по MikroTik с дипломом государственного образца РФ. Много лабораторных работ с проверкой официальным тренером MikroTik. С нуля и до уровня MTCNA. 
На Telegram-канале Mikrotik сэнсей можно получить доступ к закрытой информации от официального тренера MikroTik. Подписывайтесь

Настройка l2tp-клиента на Windows, шаг-3


  • Выбрать «Настройка нового подключения или сети».
Настройка l2tp-клиента на Windows, шаг-4


  • Выбрать «Подключение к рабочему месту»
Настройка l2tp-клиента на Windows, шаг-5


  • Выбрать «Использовать мое подключение к Интернету (VPN).
Настройка l2tp-клиента на Windows, шаг-6


  • В строке «Интернет-адрес» ввести адрес VPN-сервера. В строке «Имя местоназначения» ввести понятное имя для подключения может быть любым. Поставить галочку «Не подключаться сейчас, только выполнить установку для подключения в будущем».
Настройка l2tp-клиента на Windows, шаг-7


  • На следующем экране нажать «Создать».
Настройка l2tp-клиента на Windows, шаг-8


  • На следующем экране нажать «Закрыть».
Настройка l2tp-клиента на Windows, шаг-9


  • В «Центр управления сетями и общим доступом» выбрать «Изменение параметров адаптера».
Настройка l2tp-клиента на Windows, шаг-10


  • Выбрать созданное ранее подключение, кликнуть по нему правой клавишей мыши и выбрать свойства.
Настройка l2tp-клиента на Windows, шаг-11


L2TP с IPSec

Если IPSec не будет использоваться, то переходите сразу к следующему блоку "L2TP без IPSec".

  • Выбрать «Тип VPN» тип используемого VPN. Можно узнать у системного администратора. На приведенном скриншоте это L2TP, но также это может быть PPTP и другие типы. В опциях внизу оставить галку только на «Протокол Microsoft CHAP версии 2». Нажать «OK».
Настройка l2tp-клиента на Windows (с IPSec), шаг-12


  • Нажать кнопку «Дополнительные параметры» и ввести пароль IPSec.
Настройка l2tp-клиента на Windows (с IPSec), шаг-12а


  • Ввести имя пользователя, пароль и нажать «Подключение».
Настройка l2tp-клиента на Windows, шаг-13


  • Начать пользоваться ресурсами удаленной сети.

L2TP без IPSec

  • Выбрать «Тип VPN» тип используемого VPN. Можно узнать у системного администратора. На приведенном скриншоте это L2TP, но также это может быть PPTP и другие типы. «Шифрование данных» выбрать «необязательное (подключиться даже без шифрования)». В опциях внизу оставить галку только на «Протокол Microsoft CHAP версии 2». Нажать «OK».
Настройка l2tp-клиента на Windows (без IPSec), шаг-12


  • Ввести имя пользователя, пароль и нажать «Подключение».
Настройка l2tp-клиента на Windows, шаг-13


  • Если на маршрутизаторе используется сеть L2TP без IPSec, то на ПК надо перейти в ветку реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters и создать ключ REG_DWORD с именем ProhibitIpSec и значением 1.
  • Перезагрузить компьютер.

Полезные материалы по MikroTik

Углубленный курс "Администрирование сетевых устройств MikroTik"
Онлайн-курс по MikroTik с дипломом государственного образца РФ. Много лабораторных работ с проверкой официальным тренером MikroTik. С нуля и до уровня MTCNA. 
На Telegram-канале Mikrotik сэнсей можно получить доступ к закрытой информации от официального тренера MikroTik. Подписывайтесь

Android

Пример для Android версии 4.2.2

  • Откройте настройки и выберите "Еще"(в разных переводах он может называться по-разному – расположение одинаковое (в конце раздела основных настроек сети).
Настройка l2tp-клиента на Android, шаг-1


  • Выберите пункт "VPN".
Настройка l2tp-клиента на Android, шаг-2


  • Если у вас не заданы параметры блокировки экрана, то будет такое сообщение – необходимо задать один из вариантов.
Настройка l2tp-клиента на Android, шаг-3


  • Нажмите "Добавить профиль VPN".
Настройка l2tp-клиента на Android, шаг-4


  • Настроить, как показано ниже, подставляя предоставленные настройки. Имя подключения может быть любым. Для отображения настроек показанных на 2-ом скриншоте, нужно прокрутить вверх экран.
Настройка l2tp-клиента на Android, шаг-5


  • Далее нажмите на созданное подключение "Test"(или ваше имя), отметьте пункт "Сохранить учетные данные", и введите ваш логин и пароль. После этого нажмите "Подключиться".
Настройка l2tp-клиента на Android, шаг-6


  • При единичном нажатии пальцем на имени подключения должно отобразиться такое окно (при успешном подключении).
Настройка l2tp-клиента на Android, шаг-7


MacOS

Работа L2TP/IPSec на устройствах Apple может не заработать в виду разной трактовки протоколов.
  • Первое, что Вам необходимо сделать, это открыть меню «Apple», затем перейти в меню «System Preferences» («Системные настройки»), где выбрать пункт «Network» («Сеть»). Если вдруг окажется, что у Вас нет прав настраивать сеть, то в этом случае нужно кликнуть по иконке замка и ввести имя и пароль администратора компьютера. Затем в меню «Network» («Сеть») слева внизу следует нажать знак плюса, после чего на экране откроется диалоговое окно для создания подключения, где Вы должны выбрать пункт «VPN».
Настройка l2tp-клиента на Mac OS, шаг-1


  • В следующем окне выбираете следующие параметры:
  • в строке «Interface» выбираете «VPN»;
  • в строке «VPN Type» («Тип VPN») выбираете «L2TP over IPSec» («L2TP через IPSec»);
  • строке «Service Name» («Имя службы») присваиваете имя создаваемому подключению.

После того, как параметры выбраны, нажимаете кнопку «Create» («Создать»).

Настройка l2tp-клиента на Mac OS, шаг-2


  • Теперь, когда подключение VPN Вы создали, Вам необходимо его правильно настроить, для чего слева выбираете только что созданное VPN- подключение и в меню справа кликаете по параметру «Configuration» («Конфигурация»). В появившемся списке Вы должны выбрать «Add Configuration» («Добавить конфигурацию»).
Настройка l2tp-клиента на Mac OS, шаг-3


  • После того, как Вы выбрали строку «Add Configuration» («Добавить конфигурацию»), Вам нужно ввести имя конфигурации, которое можно выбрать произвольное. В строке «Server Address» («Адрес сервера») вводите адрес сервера, к которому будет осуществляться подключение, в строке «Account Name» («Имя учетной записи») вводите свой логин на сервере L2TP. Все эти данные вы можете получить у своего VPN провайдера.
Настройка l2tp-клиента на Mac OS, шаг-4


  • Затем нужно нажать кнопку «Authentication Settings» («Настройки аутентификации») и в новом окне задать пароль, а также при необходимости группу и шифрование трафика. Password – пароль L2TP. Shared Secret – пароль ipsec.
Настройка l2tp-клиента на Mac OS, шаг-5


  • После того, как ввод параметров завершен, проверьте закладку «Advanced» («Параметры»).
Настройка l2tp-клиента на Mac OS, шаг-6


На этом настройка VPN-соединения завершена, Вам осталось нажать применить изменения, нажав «Apply («Применить»)», после чего можно нажимать кнопку «Connection» («Подключиться»).
Внимание! При включении галочки в поле Send all traffic over VPN connection весь сетевой трафик, включая трафик в Интернет, будет направляться (маршрутизироваться) в VPN-подключение. Включайте только в случае необходимости.

iOS

Работа L2TP/IPSec на устройствах Apple может не заработать в виду разной трактовки протоколов.
  • В самом начале настройки вам необходимо в главном меню выбрать подпункт "Settings", где перейти в меню "General", а затем выбрать меню "Network".
Настройка l2tp-клиента на iOS, шаг-1


  • В меню "Network" необходимо перейти на закладку "VPN", где выбрать меню "Add VPN Configuration".
Настройка l2tp-клиента на iOS, шаг-2


  • Во вновь открывшейся вкладке необходимо выбрать нужный протокол, в нашем случае это " L2TP", где затем прописать следующие параметры:
    • в поле "Description" вводите название своего соединения, имя можно выбрать любое;
    • в поле "Server" вводите название своего VPN-сервера;
    • в поле "Account" прописываете свой логин L2TP;
    • в поле "RSA SecurID" оставляете "Off";
    • в поле "Password" вводите свой пароль L2TP;
    • в поле "Secret" вводите свой пароль ipsec;
    • в поле "Send All traffic" выставляете "On".

После выставления всех параметров нажимаете справа вверху кнопку "Save"

Настройка l2tp-клиента на iOS, шаг-3


  • Если Вы сделали все согласно инструкции, то у Вас на экране должна быть такая же картинка, как на приведенном скриншоте.
Настройка l2tp-клиента на iOS, шаг-4


На этом настройку VPN-соединение по протоколу L2TP для iPad можно считать завершенной. Теперь Вы сможете самостоятельно без посторонней помощи подключиться со своего устройства к удаленному VPN-серверу.

Подключение производится с помощью встроенного клиента операционной системы.

  • Нажать «Пуск» и выбрать «Панель управления».
Настройка l2tp-клиента на Windows, шаг-1


Полезные материалы по MikroTik

Углубленный курс "Администрирование сетевых устройств MikroTik"
Онлайн-курс по MikroTik с дипломом государственного образца РФ. Много лабораторных работ с проверкой официальным тренером MikroTik. С нуля и до уровня MTCNA. 
На Telegram-канале Mikrotik сэнсей можно получить доступ к закрытой информации от официального тренера MikroTik. Подписывайтесь