Teltonika RUT955 L2TP over IPsec (Windows 10)
ООО «Цифровой Ангел»
Информация на этой странице обновляется в соответствии с версией прошивки RUT9XX_R_00.06.06.1.
Из-за отсутствия конфиденциальности, присущей протоколу сетевого протокола 2-го уровня (L2TP), безопасность протокола Интернета (IPsec) часто используется для защиты пакетов L2TP путем обеспечения конфиденциальности, аутентификации и целостности. Комбинация этих двух протоколов обычно известна как L2TP через IPsec (или просто L2TP / IPsec).
В этой статье рассказывается, как настроить L2TP / IPsec на маршрутизаторах RUTxxx и как подключить их к клиенту Windows 10.
Следует также отметить, что это руководство предназначено для более продвинутых пользователей и, следовательно, пропускает некоторые из более понятных шагов, чтобы сохранить общую согласованность статьи. Например, вместо того, чтобы показывать, как добавлять новые экземпляры шаг за шагом, это упоминается только в коротком предложении. Если вы чувствуете, что недостаток информации мешает вам настроить конфигурацию, мы рекомендуем вам ознакомиться с нашими отдельными руководствами по настройке IPsec и L2TP для справки.
Обзор конфигурации и предварительные условия
Прежде чем мы начнем, давайте рассмотрим конфигурацию, которую мы пытаемся достичь, и предварительные условия, которые делают это возможным.
Требования
- Один маршрутизатор RUTxxx любого типа (кроме RUT850)
- Публичный статический или публичный динамический IP-адрес
- Как минимум одно конечное устройство с Windows 10
Схема конфигурации:
На рисунке выше изображена схема L2TP / IPsec. - Маршрутизатор с публичным IP-адресом (RUT1) действует как сервер L2TP / IPsec, а устройство Windows 10 выступает в качестве клиента. L2TP соединяет сети клиента RUT1 и Windows 10, а IPsec обеспечивает шифрование для туннеля L2TP.
Когда схема реализована, пакеты L2TP между конечными точками инкапсулируются IPsec. Поскольку сам пакет L2TP упакован и скрыт в пакете IPsec, исходный IP-адрес источника и получателя зашифрован внутри пакета.
Конфигурация маршрутизатора
Если вы ознакомились со схемой конфигурации и у вас все устройства в порядке, мы можем начать настройку маршрутизаторов, следуя инструкциям, приведенным в этом разделе. Подводя итог, мы будем настраивать сервер L2TP и транспортный экземпляр (сервер) IPsec на RUT1; VPN-соединение Windows 10 (клиент).
L2TP-сервер
Сначала вам необходимо настроить экземпляр сервера L2TP на вашем маршрутизаторе. Следуйте инструкциям ниже для руководства.
Войдите в WebUI маршрутизатора и перейдите на страницу Services → VPN → L2TP и выполните следующие действия:
1.Выберите Role: Server.
2.Введите имя пользовательской конфигурации.
3.Нажмите кнопку Add New
4.Нажмите кнопку «Edit » рядом с вновь созданным экземпляром L2TP.
Настройте сервер L2TP:
- Включите L2TP.
- Введите имя пользователя и пароль для аутентификации клиента.
- При желании установите фиксированный IP-адрес для этого клиента (если оставить его пустым, клиент получит первый бесплатный IP-адрес из диапазона IP-адресов).
- Не забудьте сохранить изменения.
IPsec
Далее необходимо настроить работающее транспортное соединение IPsec. Этот подраздел содержит инструкции о том, как это сделать. Другие используемые параметры будут значениями по умолчанию;
Перейдите на страницу Services→ VPN → IPsec и выполните следующие действия:
Введите пользовательское имя для экземпляра IPsec.
Нажмите кнопку Add.
Нажмите кнопку Edit рядом с вновь созданным экземпляром.
На странице конфигурации IPsec выполните следующие действия (и оставьте остальные значения по умолчанию, если ваша конкретная конфигурация не требует иного):
1. Включитe экземпляр.
2. Выберите Тип: Transport и сохраните изменения.
После сохранения изменений вы будете перенаправлены обратно на главную страницу IPsec. Находясь там, найдите раздел Pre-shared Keys и сделайте следующее:
- Нажмите кнопку Add.
- Введите свой Pre-shared key.
- Введите % any под Secret's ID selector..
- Нажмите кнопку Save.
Конфигурация клиента Windows 10
Наконец, настройте клиент L2TP / IPsec на компьютере с Windows 10.
Введите настройки VPN в строке поиска Windows:
Нажмите кнопку Добавить VPN-подключение:
Настройте следующие параметры:
1.Выберите провайдера VPN: окна (встроенные).
2.Введите пользовательское имя подключения.
3.Введите WAN IP-адрес маршрутизатора в поле Имя сервера или адрес.
4.Выберите тип VPN: L2TP / IPsec с предварительным общим ключом.
5.Введите Pre-shared ключ точно так, как он был указан на маршрутизаторе.
6.Выберите тип информации для входа: имя пользователя и пароль.
7.Введите имя пользователя и пароль в точности так, как они были указаны на маршрутизаторе.
8.Нажмите Сохранить
После того как вы будете перенаправлены обратно на страницу настроек VPN, найдите новое подключение и нажмите кнопку «Подключиться». Если соединение прошло успешно, под именем соединения должно появиться слово «подключено»:
Тестирование конфигурации
Откройте командную строку Windows и попытайтесь пропинговать L2TP-адрес маршрутизатора:
Если ваш компьютер получает ответы, значит, соединение L2TP / IPsec прошло успешно.
На ваш e-mail было отправлено письмо с регистрационной информацией.
Пожалуйста, дождитесь письма, так как контрольная строка изменяется при каждом запросе.