Подключение к серверу L2TP / IPSec VPN из Windows

ПРИМЕЧАНИЕ. Важно! Если вы хотите настроить интернет-центр Keenetic в качестве сервера VPN, убедитесь, что у него есть общедоступный IP-адрес, а при использовании службы KeenDNS — что он работает в режиме «Прямой доступ». Если какое-либо из этих условий не выполняется, подключение к такому серверу из Интернета будет невозможно. Исключение из этого правила описано в разделе примечаний ниже.

VPN-сервер L2TP/IPSec в Keenetic можно настроить в соответствии с инструкциями: L2TP/IPSec VPN-сервер.

Ниже приведен пример создания L2TP/IPSec VPN-соединения на компьютере с Windows 10.

Щелкните правой кнопкой мыши кнопку «Пуск», выберите «Сетевые подключения» и на экране, который появится «VPN».

Выберите «Добавить VPN-соединение».

В настройках подключения выберите« Windows (встроенный) »в качестве поставщика услуг VPN. Введите имя для подключения, например «Домашний сегмент». Введите доменное имя или IP-адрес вашего интернет-центра, в нашем примере — myworknow.keenetic.link. Выберите тип VPN — «L2TP/IPSec с предварительным общим ключом». Введите общий ключ для IPSec, который вы создали и записали во время настройки сервера Keenetic VPN. Затем введите имя пользователя (которому разрешено подключаться к VPN) и его пароль. Нажмите кнопку «Сохранить».

Чтобы установить соединение , нажмите кнопку «Подключиться».

Соединение установлено.

Примечание

Можно подключиться к VPN-серверу с частным IP-адресом из Интернета, если у родительского маршрутизатора есть общедоступный IP-адрес и правило переадресации портов, настроенное для частного адреса вашего интернет-центра. L2TP/IPSec требует пересылки UDP 500 и UDP 4500. Другой вариант — перенаправить все порты и протоколы, что на некоторых маршрутизаторах называется DMZ.

Типичным примером такого маршрутизатора является модем CDCEthernet. Он может получать публичный адрес от мобильного оператора и назначать частный адрес роутеру Keenetic. Конфигурация переадресации портов зависит от модема. Некоторые модемы перенаправляют все порты без дополнительной настройки, другие должны быть настроены в их веб-интерфейсе. А есть такие, в которых переадресация портов вообще не предусмотрена.

Если переадресация настроена правильно, вы можете попытаться установить VPN-соединение с внешним публичным IP-адресом маршрутизатора. Он будет перенаправлять его на частный адрес интернет-центра.

Однако в случае L2TP/IPSec также есть исключение из этого правила. Это соединение можно быстро установить со смартфона или планшета, но невозможно из клиента Windows.

Это известное ограничение Windows. В файле журнала Keenetic в этом случае попытка подключения заканчивается ошибками:

 ipsec11 [IKE] получил повторную передачу запроса с ID 0, повторно отправил ответ ipsec16 [IKE] получил повторную передачу запроса с ID 0,  повторная передача responseipsec15 [IKE] получил повторную передачу запроса с ID 0, повторно передал responseipsec15 [JOB], удалив полуоткрытый IKE_SA с 193.0.174.212 после тайм-аута 

Да, L2TP/IPSec из Windows может может быть установлен только в том случае, если у самого интернет-центра Keenetic есть публичный адрес. Проброс портов не помогает. Однако есть и другие, менее привередливые типы VPN: PPTP, SSTP или OpenVPN. Вы можете использовать их для подключения из Windows к серверу за NAT после пересылки. Для PPTP вам необходимо перенаправить TCP-порт 1723 и протокол GRE, для SSTP — TCP 443, а для OpenVPN UDP-порт 1194 по умолчанию. Однако в последнем случае и протокол, и порт могут быть изменены по вашему желанию в конфигурации OpenVPN.

Оцените статью
Botgadget.ru
Добавить комментарий