Перейти к содержанию

Примеры конфигурации L2TP и PPTP#

Пример построения VPN на базе протокола PPTP#

На первом этапе настройки удаленного доступа клиента под управлением ОС Windows 10 на базе протокола PPTP необходимо настроить систему Numa Edge в качестве сервера PPTP. В примере VPN удаленного доступа на базе протокола PPTP настраиваемая система имеет имя edge1. Предполагается, что на устройстве edge1 настроен внешний IP-адрес 203.0.113.1 и внутренний IP-адрес 192.168.10.254. За данным устройством располагается внутренняя сеть с адресом 192.168.10.0/24, к которой необходимо обеспечить доступ для удаленного пользователя. На рисунке ниже представлена схема данной сети.

pptp3

Схема подключения клиента PPTP

Для того чтобы настроить сервер PPTP, необходимо выполнить следующие действия на устройстве edge1 в режиме настройки:

Пример - VPN удаленного доступа на базе протокола PPTP#
  1. Привязка сервера PPTP ко внешнему адресу: 
    1
2
    [edit]
admin@edge1# set vpn pptp listen-on address 203.0.113.1
  2. Установка пула IP-адресов, которые будут присваиваться удаленным клиентам. В этом случае доступными будут 10 адресов в диапазоне от .101 до .110: 
    1
2
3
4
    [edit]
admin@edge1# set vpn pptp client-ip-pool start 192.168.10.101
[edit]
admin@edge1# set vpn pptp client-ip-pool stop 192.168.10.110
  3. Установка режима аутентификации - в данном случае режима локальной аутентификации (local): 
    1
2
    [edit]
admin@edge1# set vpn pptp authentication mode local
  4. Установка имени пользователя (testuser) и пароля (testpassword): 
    1
2
    [edit]
admin@edge1# set vpn pptp authentication local-users username testuser password testpassword
  5. Фиксация изменений: 
    1
2
    [edit]
admin@edge1# commit
  6. Вывод настройки: 
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
    [edit] 
admin@edge1# show vpn pptp 
   authentication { 
      local-users { 
          username testuser { 
              password testpassword 
          } 
      } 
      mode local 
  } 
  client-ip-pool { 
      start 192.168.10.101 
      stop 192.168.10.110 
  } 
  listen-on { 
      address 203.0.113.1 
  }

Следующим шагом является настройка клиента PPTP VPN в ОС Windows 10.

  1. Нажмите на значок уведомлений в правом нижнем углу экрана
  2. Выберите "Виртуальная сеть (VPN)".
  3. В новом окне "Параметры" выберите "Добавить VPN-подключение".
  4. Укажите следующие данные:
    1. Поставщик услуг VPN - Windows (встроенные).
    2. Имя подключения - удобное для вас имя подключения, например, PPTP.
    3. Имя или адрес сервера - 203.0.113.1.
    4. Тип VPN - Автоматически или PPTP.
    5. Тип данных для входа - Имя пользователя и пароль.
    6. Имя пользователя - testuser
    7. Пароль - testpassword
    8. Поставьте галочку напротив "Запомнить мои данные для входа".
    9. Нажмите "Сохранить".
  5. Выберите "Подключиться".
  6. Дождитесь окончания подключения и закройте окно "Параметры".

Примечание

Следует убедиться в том, что между удаленным клиентом и сервером не блокируются пакеты протокола GRE или пакеты TCP, имеющие порт назначения с номером 1723. (Необходимо проверить настройки межсетевого экрана, шлюз, модем DSL, ISP, и т.д.)

Пример построения VPN на базе L2TP/IPSec с использованием аутентификации на основе предварительных ключей#

На первом этапе настройки удаленного доступа необходимо настроить систему.

Numa Edge в качестве сервера VPN на основе L2TP/IPSec. В данном примере настраиваемая система имеет имя edge1. Предполагается, что на устройстве edge1 настроен внешний IP-адрес 203.0.113.1 и внутренний IP-адрес 192.168.10.254. За данным устройством располагается внутренняя сеть с адресом 192.168.10.0/24, к которой необходимо обеспечить доступ для удаленного пользователя. Схема сети в данном случае полностью соответствует схеме на рисунке за исключением того, что используется другой протокол для настройки VPN соединения.

Пример - VPN удаленного доступа с использованием L2TP/IPSec#
  1. Привязка сервера L2TP ко внешнему адресу: 
    1
2
    [edit]
admin@edge1# set vpn l2tp  listen-on address 203.0.113.1
  2. Установка пула IP-адресов, которые будут присваиваться удаленным клиентам VPN. В данном случае доступными будут 10 адресов - от .101 до .110: 
    1
2
3
4
    [edit]
admin@edge1# set vpn l2tp client-ip-pool start 192.168.10.101
[edit]
admin@edge1# set vpn l2tp client-ip-pool stop 192.168.10.110
  3. Установка использования предварительных ключей в качестве режима аутентификации IPSec: 
    1
2
    [edit]
admin@edge1# set vpn l2tp ipsec-settings authentication method pre-shared-key
  4. Установка предварительно распределяемого ключа: 
    1
2
    [edit]
admin@edge1# set vpn l2tp ipsec-settings authentication pre-shared-key !secrettext!
  5. Установка режима аутентификации L2TP в «local»: 
    1
2
    [edit]
admin@edge1# set vpn l2tp authentication mode local
  6. Указание имени пользователя и пароля для удаленного доступа L2TP: 
    1
2
    [edit]
admin@edge1# set vpn l2tp authentication local-users username testuser password testpassword
  7. Фиксация изменений: 
    1
2
    [edit]
admin@edge1# commit
  8. Вывод настройки удаленного доступа l2tp: 
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
    [edit] 
admin@edge-no-dm# show vpn l2tp  
  authentication { 
      local-users { 
          username testuser { 
              password testpassword 
          } 
      } 
      mode local 
  } 
  client-ip-pool { 
      start 192.168.10.101 
      stop 192.168.10.110 
  } 
  ipsec-settings { 
      authentication { 
          method pre-shared-key 
          pre-shared-key !secrettext! 
      } 
  } 
  listen-on { 
      address 203.0.113.1 
  }

Следующим шагом является настройка клиента L2TP/IPSec в ОС Windows 10.

  1. Нажмите на значок уведомлений в правом нижнем углу экрана.
  2. Выберите "Виртуальная сеть (VPN)".
  3. В новом окне "Параметры" выберите "Добавить VPN-подключение".
  4. Укажите следующие данные:
    1. Поставщик услуг VPN - Windows (встроенные).
    2. Имя подключения - удобное для вас имя подключения, например, L2TP.
    3. Имя или адрес сервера - 203.0.113.1.
    4. Тип VPN - L2TP/IPsec с предварительным ключом.
    5. Общий ключ - !secrettext!.
    6. Тип данных для входа - Имя пользователя и пароль.
    7. Имя пользователя - testuser.
    8. Пароль - testpassword.
    9. Поставьте галочку напротив "Запомнить мои данные для входа".
    10. Нажмите "Сохранить".
  5. Выберите "Подключиться".

Примечание

Следует убедиться в том, что между удаленным клиентом и сервером нет ничего, что могло бы блокировать пакеты протокола L2TP или порт UDP с номером 500. (Необходимо проверить настройки межсетевого экрана, шлюз, модем DSL, ISP, и т.д.)

Настройка трафика Интернет при использовании VPN#

На компьютерах с установленной ОС Windows по умолчанию после создания настройки VPN устанавливается маршрут по умолчанию через туннель VPN. Это означает, что, например, Интернет-трафик будет маршрутизироваться через VPN. В том случае, если требуется сохранить текущий маршрут для Интернет-трафика, необходимо настроить VPN следующим образом:

  1. Следует выбрать Start (Пуск) → Control Panel (Панель управления) → Network and Sharing Center (Центр управления сетями и общим доступом).
  2. Нажать правой кнопкой мыши на значке подключения VPN («PPTP» в первом примере). Выбрать Properties (Свойства).
  3. Выбрать вкладку Networking (Сеть). Выбрать «IP версии 4 (TCP/IPv4)», затем нажать на кнопку Properties (Свойства).
  4. Нажать на кнопку Advanced (Дополнительно). Снять флажок «Use default gateway on remote network» (Использовать основной шлюз в удаленной сети).
  5. Нажать на кнопку OK три раза.