Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Teltonika

Teltonika RUT955 L2TP over IPsec (Windows 10)

Информация на этой странице обновляется в соответствии с версией прошивки RUT9XX_R_00.06.06.1.

Из-за отсутствия конфиденциальности, присущей протоколу сетевого протокола 2-го уровня (L2TP), безопасность протокола Интернета (IPsec) часто используется для защиты пакетов L2TP путем обеспечения конфиденциальности, аутентификации и целостности. Комбинация этих двух протоколов обычно известна как L2TP через IPsec (или просто L2TP / IPsec).

В этой статье рассказывается, как настроить L2TP / IPsec на маршрутизаторах RUTxxx и как подключить их к клиенту Windows 10.

Следует также отметить, что это руководство предназначено для более продвинутых пользователей и, следовательно, пропускает некоторые из более понятных шагов, чтобы сохранить общую согласованность статьи. Например, вместо того, чтобы показывать, как добавлять новые экземпляры шаг за шагом, это упоминается только в коротком предложении. Если вы чувствуете, что недостаток информации мешает вам настроить конфигурацию, мы рекомендуем вам ознакомиться с нашими отдельными руководствами по настройке IPsec и L2TP для справки.

Обзор конфигурации и предварительные условия

Прежде чем мы начнем, давайте рассмотрим конфигурацию, которую мы пытаемся достичь, и предварительные условия, которые делают это возможным.

Требования

  • Один маршрутизатор RUTxxx любого типа (кроме RUT850)
  • Публичный статический или публичный динамический IP-адрес
  • Как минимум одно конечное устройство с Windows 10

Схема конфигурации:

mceclip0.png

На рисунке выше изображена схема L2TP / IPsec. - Маршрутизатор с публичным IP-адресом (RUT1) действует как сервер L2TP / IPsec, а устройство Windows 10 выступает в качестве клиента. L2TP соединяет сети клиента RUT1 и Windows 10, а IPsec обеспечивает шифрование для туннеля L2TP.

Когда схема реализована, пакеты L2TP между конечными точками инкапсулируются IPsec. Поскольку сам пакет L2TP упакован и скрыт в пакете IPsec, исходный IP-адрес источника и получателя зашифрован внутри пакета.

Конфигурация маршрутизатора
Если вы ознакомились со схемой конфигурации и у вас все устройства в порядке, мы можем начать настройку маршрутизаторов, следуя инструкциям, приведенным в этом разделе. Подводя итог, мы будем настраивать сервер L2TP и транспортный экземпляр (сервер) IPsec на RUT1; VPN-соединение Windows 10 (клиент).

L2TP-сервер
Сначала вам необходимо настроить экземпляр сервера L2TP на вашем маршрутизаторе. Следуйте инструкциям ниже для руководства.

Войдите в WebUI маршрутизатора и перейдите на страницу Services → VPN → L2TP и выполните следующие действия:
1.Выберите Role: Server.
2.Введите имя пользовательской конфигурации.
3.Нажмите кнопку Add New
4.Нажмите кнопку «Edit » рядом с вновь созданным экземпляром L2TP.

mceclip1.png

Настройте сервер L2TP:

  • Включите L2TP.
  • Введите имя пользователя и пароль для аутентификации клиента.
  • При желании установите фиксированный IP-адрес для этого клиента (если оставить его пустым, клиент получит первый бесплатный IP-адрес из диапазона IP-адресов).
  • Не забудьте сохранить изменения.

mceclip2.png

IPsec
Далее необходимо настроить работающее транспортное соединение IPsec. Этот подраздел содержит инструкции о том, как это сделать. Другие используемые параметры будут значениями по умолчанию;

Перейдите на страницу Services→ VPN → IPsec и выполните следующие действия:
Введите пользовательское имя для экземпляра IPsec.
Нажмите кнопку Add.
Нажмите кнопку Edit рядом с вновь созданным экземпляром.

mceclip3.png

На странице конфигурации IPsec выполните следующие действия (и оставьте остальные значения по умолчанию, если ваша конкретная конфигурация не требует иного):
1. Включитe экземпляр.
2. Выберите Тип: Transport и сохраните изменения.

mceclip4.png

После сохранения изменений вы будете перенаправлены обратно на главную страницу IPsec. Находясь там, найдите раздел Pre-shared Keys и сделайте следующее:

  • Нажмите кнопку Add.
  • Введите свой Pre-shared key.
  • Введите % any под Secret's ID selector..
  • Нажмите кнопку Save.

mceclip5.png

Конфигурация клиента Windows 10
Наконец, настройте клиент L2TP / IPsec на компьютере с Windows 10.

Введите настройки VPN в строке поиска Windows:

mceclip6.png

Нажмите кнопку Добавить VPN-подключение:

mceclip7.png

Настройте следующие параметры:
1.Выберите провайдера VPN: окна (встроенные).
2.Введите пользовательское имя подключения.
3.Введите WAN IP-адрес маршрутизатора в поле Имя сервера или адрес.
4.Выберите тип VPN: L2TP / IPsec с предварительным общим ключом.
5.Введите Pre-shared ключ точно так, как он был указан на маршрутизаторе.
6.Выберите тип информации для входа: имя пользователя и пароль.
7.Введите имя пользователя и пароль в точности так, как они были указаны на маршрутизаторе.
8.Нажмите Сохранить

mceclip8.png

После того как вы будете перенаправлены обратно на страницу настроек VPN, найдите новое подключение и нажмите кнопку «Подключиться». Если соединение прошло успешно, под именем соединения должно появиться слово «подключено»:

mceclip9.png

Тестирование конфигурации
Откройте командную строку Windows и попытайтесь пропинговать L2TP-адрес маршрутизатора:mceclip10.png

Если ваш компьютер получает ответы, значит, соединение L2TP / IPsec прошло успешно.


Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы