L2tp что это такое в роутере
Обновлено: 21.11.2024
Ручная настройка ExpressVPN предназначена для устройств, на которых нельзя запускать приложения ExpressVPN. Хотя поддерживается несколько протоколов, протоколы без шифрования, такие как L2TP и PPTP, не поддерживаются.
Если вы попытаетесь настроить подключение L2TP или PPTP на своем маршрутизаторе, используя учетные данные ExpressVPN, установка либо завершится ошибкой, либо соединение будет незашифрованным.
Перейти к:
Какие протоколы VPN поддерживает ExpressVPN для ручной настройки?
ExpressVPN поддерживает следующие протоколы для ручной настройки:
- OpenVPN: с открытым исходным кодом и чрезвычайно безопасным. Не поддерживается на некоторых устройствах.
- L2TP/IPsec: безопасный, но более медленный, чем OpenVPN. Иногда может блокироваться брандмауэрами.
Рекомендуемое решение: используйте конфигурацию OpenVPN
Если ваш маршрутизатор поддерживает ручную настройку как OpenVPN, так и L2TP, настоятельно рекомендуется использовать настройку OpenVPN. Это включает в себя загрузку файлов конфигурации ExpressVPN вручную и применение их к вашему маршрутизатору.
Вы можете найти инструкции для своего конкретного маршрутизатора или обратиться за помощью в службу поддержки ExpressVPN, если ваша конкретная модель маршрутизатора отсутствует в списке. Прежде чем обращаться в службу поддержки, проверьте документацию вашего маршрутизатора, чтобы убедиться, что он поддерживает настроенные вручную подключения OpenVPN.
Рекомендуемое решение: используйте ExpressVPN для роутеров
ExpressVPN для маршрутизаторов шифрует интернет-соединение вашего маршрутизатора и применяет одинаковую защиту ко всем подключенным к нему устройствам. Чтобы использовать ExpressVPN для маршрутизаторов, вам необходимо загрузить и «прошить» прошивку маршрутизатора ExpressVPN на поддерживаемой модели маршрутизатора.
ExpressVPN для маршрутизаторов в настоящее время доступен для некоторых маршрутизаторов Asus, Linksys, Netgear. Если вашей конкретной модели маршрутизатора нет в списке, вы можете отправить запрос в службу поддержки ExpressVPN.
Альтернативное решение: используйте маршрутизатор, поддерживающий конфигурации OpenVPN
Если ваш текущий маршрутизатор не поддерживает конфигурации OpenVPN, рекомендуется переключиться на маршрутизатор, который их поддерживает.
OpenVPN имеет открытый исходный код и использует SSL/TLS для обмена ключами, что делает его широко надежным протоколом, обеспечивающим идеальное сочетание скорости и безопасности. OpenVPN поддерживает большое количество современных маршрутизаторов в различных ценовых категориях.
В компьютерных сетях протокол туннелирования уровня 2 (L2TP) — это протокол туннелирования, используемый для поддержки виртуальных частных сетей (VPN). Сам по себе он не обеспечивает никакого шифрования или конфиденциальности; он использует протокол шифрования, который передается в туннеле для обеспечения конфиденциальности.
В этом документе объясняется процедура настройки L2TP на беспроводном VPN-маршрутизаторе WRVS4400N.
Применимые устройства
• Беспроводной VPN-маршрутизатор WRVS4400N
Применимые устройства
Пошаговая процедура
Конфигурация L2TP
Шаг 1. С помощью утилиты настройки маршрутизатора выберите «Настройка» > «WAN». Откроется страница WAN:
Шаг 2. Выберите L2TP в раскрывающемся списке Тип подключения к Интернету, чтобы использовать службу протокола туннелирования уровня 2 (L2TP), которая туннелирует протокол точка-точка (PPP) через Интернет.
Откроется страница Настройки L2TP:
Шаг 3. Введите нужный IP-адрес в поле IP-адрес. IP-адрес определяет место, куда могут быть отправлены дейтаграммы IP.
Шаг 4. Введите соответствующую маску подсети в поле Маска подсети. Маска подсети — это 32-битная комбинация, используемая для описания того, какая часть адреса относится к подсети, а какая к хосту.
Шаг 5. Введите IP-адрес шлюза в поле Шлюз. IP-адрес шлюза — это адрес, назначенный вашим интернет-провайдером.
Шаг 6. Введите IP-адрес нужного сервера L2TP в поле Сервер L2TP. Адрес сервера L2TP — это адрес, назначенный вашим интернет-провайдером.
Шаг 7. Введите нужное имя пользователя в поле Имя пользователя.
Шаг 8. Введите соответствующий пароль в поле Пароль.
Шаг 9. Выберите переключатель для нужного типа подключения.
Параметры описаны следующим образом:
• Подключаться по запросу: максимальное время простоя — разрывает интернет-соединение после того, как оно неактивно в течение заданного периода времени (макс. время простоя). Если ваше подключение к Интернету было разорвано из-за бездействия, функция «Подключение по запросу» позволяет маршрутизатору автоматически восстановить подключение, как только вы снова попытаетесь получить доступ к Интернету. Если вы хотите активировать «Подключение по запросу», выберите параметр «Подключение по запросу» и введите количество минут, которое должно пройти до разрыва вашего интернет-соединения, в поле Максимальное время простоя. Используйте этот параметр, чтобы свести к минимуму время подключения DSL, если оно оплачивается по времени. Этот параметр отключен по умолчанию.
• Keep Alive Период повторного набора — периодическая проверка подключения к Интернету. Если вы отключились, маршрутизатор автоматически восстановит ваше соединение. Чтобы использовать эту опцию, нажмите «Оставить в живых». В поле Период повторного набора укажите, как часто вы хотите, чтобы маршрутизатор проверял подключение к Интернету. Этот параметр включен по умолчанию, а период повторного набора по умолчанию составляет 30 секунд. Используйте этот параметр, чтобы свести к минимуму время отклика вашего интернет-соединения, поскольку оно всегда будет подключено.
Шаг 10. (Необязательно) Введите нужное имя хоста в поле Имя хоста.
Шаг 11. (Необязательно) Введите нужное имя домена в поле Имя домена.
Шаг 12. (Необязательно) Выберите тип максимальной единицы передачи (MTU) в раскрывающемся меню MTU. MTU определяет максимальный размер пакета, разрешенный для передачи через Интернет.
Параметры описаны следующим образом:
• Вручную — вручную введите максимальный размер пакета для передачи.
• Авто — автоматический выбор оптимального значения MTU для вашего интернет-соединения. Значение по умолчанию — Авто. Если выбрано Авто, перейдите к шагу 14.
Шаг 13. Если на шаге 12 выбран параметр "Вручную", введите нужный размер в поле Размер. Размер MTU по умолчанию – 1 500.
Шаг 14. (Необязательно) Выберите соответствующую службу динамических доменных имен (DDNS) в раскрывающемся меню Служба DDNS. DDNS позволяет назначить фиксированный хост и доменное имя динамическому IP-адресу в Интернете. По умолчанию он отключен. Чтобы настроить параметры DDNS, см. раздел Настройка параметров службы DDNS на маршрутизаторе WRVS4400N Wireless-N Gigabit Security Router.
Поиск подходящего VPN для повышения безопасности в Интернете иногда может показаться сложным процессом. Часто технари разбрасываются причудливыми аббревиатурами, которые трудно расшифровать и понять. FlashRouters разбирает эти распространенные термины VPN, такие как OpenVPN, L2TP, PPTP и IKEv2/IPSec, а также более новые протоколы, такие как Lightway и WireGuard.
В этой статье
Лучшие маршрутизаторы FlashRouter для VPN
Самый простой способ охватить VPN всей сетью — это использовать FlashRouter! Получите один сегодня!
Linksys WRT3200ACM — идеально подходит для больших домов / идеально подходит для 10–15 устройств / процессор 1,8 ГГц / включает приложение FlashRouters Privacy App ЦЕНА ПРОДАЖИ: 349,99 долл. США 399,99 долл. США | КУПИТЬ СЕЙЧАС
Netgear R6400 — отлично подходит для небольших и средних домов / идеально подходит для 2–6 устройств / обновлен DD-WRT / работает со всеми интернет-провайдерами и поддерживаемыми VPN ЦЕНА ПРОДАЖИ: 224,99 долл. США 274,99 долл. США | КУПИТЬ СЕЙЧАС
Добро пожаловать в основы VPN
VPN или виртуальная частная сеть создает зашифрованный туннель, который направляет данные из вашего местоположения на альтернативный сервер. VPN использует этот сервер для подключения вас к онлайн-сервису, например к потоковому сервису. То, как ваше устройство взаимодействует с зашифрованным сервером, определяется протоколом туннелирования VPN.
Как работает VPN-протокол?
Протоколы VPN состоят из двух каналов: канала данных и канала управления. Канал управления проверяет соединение между вашим устройством и сервером, а канал данных передает данные. Вместе эти каналы обеспечивают безопасную передачу ваших данных.
Во-первых, протокол VPN выполняет процесс, называемый инкапсуляцией, когда соединение установлено. Процесс берет пакеты пользовательских данных и помещает их в другой пакет данных. Это делается для того, чтобы избежать несоответствия между конфигурациями протоколов VPN и целевого сервера и убедиться, что ваши данные правильно поступают на целевой сервер.
Различные протоколы включают L2TP, OpenVPN и IKEv2/IPSec, которые являются испытанными и настоящими протоколами виртуальной частной сети, используемыми для установления быстрого, безопасного и надежного соединения между двумя узлами. К более поздним протоколам относятся Lightway и Wireguard, представляющие собой новейшие передовые технологии, которые надеются вывести использование VPN на новый уровень, а PPTP – устаревший протокол, которого лучше избегать.
Что такое L2TP/IPSec?
Туннельный протокол уровня 2 (L2TP) — это популярный метод установления VPN-соединений, который предоставляется в качестве опции большинством интернет-провайдеров (ISP).
- Тип/уровень шифрования: поддерживает до 256-битных ключей сеанса с использованием протокола IPSec, однако ключи сеанса могут различаться в зависимости от используемых алгоритмов.
- Использует двойную инкапсуляцию данных для повышения безопасности.
- Скорость VPN: немного ниже по сравнению с PPTP и OpenVPN.
- Встроенные клиенты и поддержка L2TP/IPSec также доступны на всех современных устройствах и операционных системах.
- Совместим с: Microsoft Windows XP/7/8,10, Linux, Android, Apple iOS и Mac OSX.
- Конфигурация порта: использует UDP 500, протокол 50, UDP 1701 и UDP 4500.
L2TP/IPSec обеспечивает гораздо более безопасное и надежное соединение, чем PPTP. Протокол работает с набором аутентификации IPSec для шифрования и инкапсуляции данных. L2TP предлагает большую безопасность, чем PPTP, один из оригинальных протоколов VPN. Однако в последние годы продвинутые злоумышленники смогли обойти шифрование L2TP. Хотя L2TP более безопасен, чем PPTP, пользователи, которые отдают предпочтение безопасности, должны искать лучшее решение в других протоколах, таких как OpenVPN.
С точки зрения скорости и стабильности L2TP отстает от OpenVPN и IKEv2/IPSec. При использовании одинаковых уровней шифрования и OpenVPN, и IKEv2 предлагают как более высокие скорости, так и меньшее количество разрывов сети. К сожалению, сложность настройки IPSec увеличивает вероятность сбоев.
Что такое OpenVPN?
OpenVPN – это передовое и популярное программное приложение с открытым исходным кодом, используемое для установления VPN-соединений.
- Тип/уровень шифрования: поддерживаются сеансовые ключи длиной до 256 бит; однако сеансовые ключи могут варьироваться.
- Шифрование данных выполняется с помощью библиотеки OpenSSL.
- Скорость VPN: считается одним из самых быстрых протоколов VPN, быстрее, чем PPTP и L2TP/IPSec.
- Сравнение VPN: OpenVPN обеспечивает высокую надежность, простоту установки и стабильное соединение. При нестабильном соединении OpenVPN немного жертвует скоростью ради повышения стабильности.
- Не входит в прошивку маршрутизатора по умолчанию, но может использоваться при обновлении прошивки до версии DD-WRT.
- Конфигурация порта: OpenVPN можно настроить для использования портов TCP или UDP. Он совместим с MS Windows, Linux и Mac. Использование стороннего приложения может обеспечить совместимость с Android.
OpenVPN обеспечивает надежное и безопасное соединение с высокой скоростью. Бесплатная доступность программного приложения в Интернете, а также постоянная поддержка и обновление через сообщество открытого исходного кода делают его идеальным выбором для пользователей со средними и средними навыками работы с компьютером.
Что такое IKEv2/IPSec?
IKEv2/IPSec – это протокол VPN, предлагающий пользователям скорость, безопасность и гибкость.
- Тип/уровень шифрования: поддерживаются сеансовые ключи длиной до 256 бит. Протокол может использовать ряд популярных криптографических алгоритмов.
- Скорость VPN. Считается одним из самых быстрых протоколов VPN. IKEv2 быстрее, чем PPTP, L2TP/IPSec и OpenVPN.
- Сравнение VPN: IKEv2/IPSec считается одним из самых быстрых и безопасных протоколов VPN. Он также основан на стабильности OpenVPN со встроенной функцией автоматического подключения.
- Не входит в прошивку маршрутизатора по умолчанию и поддерживается не на всех устройствах.Однако некоторые провайдеры VPN, такие как ExpressVPN, предлагают поддержку протокола на маршрутизаторах.
- Конфигурация порта: UDP-порт 500 используется для начального обмена ключами, а UDP-порт 4500 — для обхода NAT.
IKEv2/IPSec считается одним из самых безопасных протоколов VPN. Протокол является частью набора аутентификации IPSec и использует его для аутентификации и инкапсуляции. Хотя изначально он был разработан Microsoft и Cisco, сейчас существует множество эквивалентов с открытым исходным кодом.
Что такое WireGuard?
WireGuard — это новый протокол VPN, предлагающий пользователям скорость, безопасность и простоту использования.
- Тип/уровень шифрования: поддерживает алгоритмы ChaCha20, Curve25519, BLAKE2s, SipHash24 и HKDF.
- Скорость VPN: даже выше, чем у IKEv2/IPSec.
- Сравнение VPN: предлагает множество преимуществ по сравнению с IKEv2/IPSec, включая более высокую скорость, лучшую стабильность и эффективность, а также простой дизайн.
- Конфигурация порта: используется только UDP.
WireGuard предлагает несколько преимуществ по сравнению с IKEv2/IPSec и OpenVPN, но также имеет некоторые недостатки, такие как отсутствие поддержки TCP и автоматического обфускации. Однако многие люди считают его одним из лучших доступных вариантов.
Для использования Wireguard вам понадобится поддерживаемый VPN-провайдер, и это один из наших любимых:
StrongVPN. С тех пор, как компания StrongVPN начала предлагать услуги VPN в 2005 году, она превратилась в одного из самых уважаемых провайдеров VPN в мире. Strong VPN стремится предоставлять самые современные решения для обеспечения конфиденциальности для пользователей по всему миру. ЦЕНА В МЕСЯЦ: $3,33 | ЗАРЕГИСТРИРУЙТЕСЬ ЗДЕСЬ
Кроме того, для настройки Wireguard в домашней сети вам потребуется правильно настроенный маршрутизатор. Зарядитесь энергией, выбрав лучший вариант сегодня:
Флэш-маршрутизатор Netgear R6400 WireGuard
ФУНКЦИИ
- Отлично подходит для небольших квартир
- Идеально подходит для 2–7 устройств.
- Использует современные безопасные шифры и алгоритмы WireGuard
- Улучшенная производительность по сравнению с OpenVPN, IPSec.
Что такое Lightway?
Lightway — это новый протокол VPN от ExpressVPN. Он предлагает пользователям более высокую скорость, большую эффективность и большую стабильность.
- Тип/уровень шифрования: поддерживает AES-256-GCM и ChaCha20/Poly1305.
- Скорости VPN: ExpressVPN обещает, что Lightway обеспечит более высокие скорости.
- Сравнение VPN. Несмотря на более компактный дизайн и эффективное подключение, Lightway по-прежнему не является открытым исходным кодом и по умолчанию не запутывает трафик автоматически.
- Работает с любым настроенным маршрутизатором Express-VPN!
- Конфигурация порта: используются UDP и TCP с поддержкой TLS.
Lightway — это то, что вам нужно, если вы используете ExpressVPN!
ExpressVPN. Обширная сеть ExpressVPN дает вам возможность анонимно просматривать веб-страницы и получать неограниченный доступ в Интернет в любом уголке земного шара. Это идеально, если вы хотите поехать в Китай! ЦЕНА В МЕСЯЦ: $6,67 | ЗАРЕГИСТРИРУЙТЕСЬ ЗДЕСЬ
Что такое PPTP?
Протокол двухточечного туннелирования (PPTP) — один из старейших методов создания виртуальных частных сетей (VPN), но в настоящее время он считается устаревшим из-за множества угроз безопасности.
PPTP предлагал быстрое и простое в настройке решение для пользователей, не особо заботящихся о безопасности и надежности. В то время это был самый быстрый/простой метод настройки VPN с прошивкой DD-WRT, совместимый с широким спектром платформ. Однако из-за широко известных недостатков системы безопасности большинство технических экспертов не рекомендуют его.
Какой VPN-протокол лучше?
Итак, у нас получилось. Факты о протоколе VPN лежат на столе. Итак, где мы находимся?
В настоящее время о решении PPTP практически не может быть и речи. Хотя его легко настроить и он обеспечивает быстрое соединение, он предлагает очень мало, когда речь идет о комплексной безопасности. Пользователи с PPTP-подключением могут быть легко атакованы из-за множества легко эксплуатируемых уязвимостей. Кроме того, восстановление соединения PPTP может быть затруднено, особенно в нестабильных сетях.В общем, пользователям следует любой ценой избегать использования PPTP. Однако в местах, где платформы VPN недоступны или запрещены, использование PPTP может быть лучше, чем ничего.
Подключение L2TP/IPSec VPN немного медленнее, но более безопасно и надежно, чем PPTP. Он широко доступен на многих ведущих платформах, и его труднее заблокировать, чем PPTP. Кроме того, использование пакета аутентификации IPSec затрудняет подделку данных злоумышленниками. Однако эффективное внедрение IPSec может быть затруднено, а плохое внедрение может привести к снижению безопасности и частым обрывам сети. Кроме того, многие коммерческие провайдеры VPN постепенно переходят с этого протокола на более новые и продвинутые протоколы, такие как OpenVPN.
OpenVPN обеспечивает скорость и безопасность, но не является стандартной функцией в большинстве операционных систем и немного сложнее в настройке. Приложение должно быть загружено и настроено, а также должна быть обеспечена совместимость.
IKEv2/IPSec предлагает пользователям невероятную скорость, улучшенное шифрование и исключительную надежность. Однако он имеет относительно ограниченную поддержку устройств и его легче заблокировать, чем OpenVPN.
Wireguard и Lightway работают молниеносно и очень безопасно. Однако только несколько провайдеров VPN поддерживают эти протоколы. Тем не менее, если вы пользуетесь услугами одного из этих поставщиков, бесперебойная работа вам практически гарантирована.
Итак, какой протокол выбрать пользователям? По сути, ответ сводится к тому, что вы ищете и какого провайдера хотите использовать. И OpenVPN, и IKEv2/IPSec обеспечивают комплексную безопасность. Если вы ищете простое в использовании универсальное решение с высокой степенью защиты, OpenVPN подходит именно вам. Однако, если вам нужна высокая скорость, вам может подойти IKEv2/IPSec. И если вы хотите использовать правильного провайдера, Lightway или Wireguard — это то, что вам нужно.
Как интегрировать OpenVPN в маршрутизатор
К сожалению, OpenVPN не входит в стандартную комплектацию большинства потребительских маршрутизаторов. Мы думаем, что так и должно быть, поэтому прошиваем все наши роутеры расширенной прошивкой. В результате все наши маршрутизаторы имеют полную реализацию OpenVPN, как для клиентского подключения, так и для создания собственного сервера OpenVPN (да, вы можете сделать это и для PPTP, но… не делайте этого).
К сожалению, у каждого провайдера VPN есть свой способ настройки OpenVPN-подключения и того, как это сделать на маршрутизаторе. И вот тут-то мы и вступаем. Если вы заказываете у нас маршрутизатор, мы можем настроить его с помощью вашей подписки на VPN, так что он будет готов к работе, как только вы его получите! Кроме того, настройка службы VPN на вашем маршрутизаторе означает, что каждое устройство, к которому вы подключаетесь, защищено без необходимости ручной настройки каждого устройства! Точно так же любое устройство, подключенное к маршрутизатору, подключенному к OpenVPN, будет использовать VPN, даже если VPN недоступна на вашем iPhone, планшете, Roku или SmartTV!
Какой провайдер OpenVPN лучше всего подходит для моей сети?
Познакомьтесь с этими замечательными провайдерами OpenVPN!
NordVPN. Отмеченная наградами служба поддержки клиентов NordVPN и 30-дневная гарантия возврата денег — это лишь верхушка айсберга NordVPN. ЦЕНА В МЕСЯЦ: $3,49 | ЗАРЕГИСТРИРУЙТЕСЬ ЗДЕСЬ
CyberGhost. С более чем 6500 серверами в более чем 90 странах CyberGhost обеспечивает молниеносную скорость. Больше никакой буферизации, дросселирования со стороны вашего интернет-провайдера или ошибок прокси-сервера! ЦЕНА В МЕСЯЦ: $2,29 | ЗАРЕГИСТРИРУЙТЕСЬ ЗДЕСЬ
Протокол туннелирования уровня 2 (L2TP) – это клиент-серверный протокол, позволяющий туннелировать протокол "точка-точка" (PPP) в сети. L2TP инкапсулирует пакеты уровня 2, такие как PPP, для передачи по сети. Концентратор доступа L2TP (LAC), настроенный на устройстве доступа, получает пакеты от удаленного клиента и перенаправляет их на сетевой сервер L2TP (LNS) в удаленной сети. LNS функционирует как логическая точка завершения сеанса PPP, туннелируемого LAC от удаленного клиента. На рис. 1 показана простая топология L2TP.
L2TP отделяет завершение технологий доступа, таких как кабель или xDSL, от завершения PPP и последующего доступа к сети. Это разделение позволяет общедоступным интернет-провайдерам передавать свои технологии доступа на аутсорсинг конкурентоспособным операторам местной телефонной связи (CLEC).L2TP предоставляет интернет-провайдерам возможность предоставлять услуги VPN; частные предприятия могут сократить или избежать инвестиций в технологии доступа для удаленных сотрудников.
Вы можете настроить маршрутизатор для работы в качестве LAC в режиме сквозной передачи PPP, в котором LAC получает пакеты от удаленного клиента, а затем пересылает их на уровне 2 непосредственно на LNS. Сеанс PPP завершается на LNS. Эта реализация LAC поддерживает только абонентов протокола «точка-точка через Ethernet» (PPPoE) через динамические или статические логические интерфейсы. На рис. 2 показано стекирование уровня протокола для сквозного соединения L2TP.
На маршрутизаторах серии MX функции LAC и LNS поддерживаются только на MPC; они не поддерживаются никакими службами PIC или MS-DPC. Подробнее о поддержке MPC для L2TP см. в Справочнике по интерфейсным модулям серии MX
Некоторые маршрутизаторы M Series поддерживают функции LNS на служебных PIC. Дополнительные сведения о реализации L2TP на маршрутизаторах M Series см. в разделе Обзор конфигурации служб L2TP.
LAC динамически создает туннели на основе параметров аутентификации AAA и передает пакеты L2TP на LNS с помощью протокола IP/User Datagram Protocol (UDP). Трафик проходит в сеансе L2TP; туннель представляет собой совокупность одного или нескольких сеансов. Вы также можете подготовить карту домена, которая используется AAA для определения необходимости туннелирования или терминации абонента PPPoE на LAC. Между каждым подписчиком PPP, туннелированным на LNS, и сеансом L2TP существует однозначное сопоставление.
Когда LNS является маршрутизатором серии MX, одноранговый интерфейс, обращенный к LAC, на MPC предоставляет IP-адрес для обмена IP-пакетами между конечными точками туннеля; Механизм маршрутизации поддерживает туннели L2TP. Механизм пересылки пакетов содержит один или несколько интерфейсов встроенных служб ( si ). Эти интерфейсы функционируют как виртуальные физические интерфейсы и привязывают сеансы L2TP к LNS. Интерфейс si включает услуги L2TP, не требуя PIC для специальных служб. Наконец, еще один интерфейс используется для передачи данных абонента в Интернет и из Интернета.
Характеристики туннеля могут быть получены либо из профиля туннеля, который вы настраиваете, либо из атрибутов туннеля RADIUS и атрибутов конкретного поставщика (VSA) с сервера AAA, доступного в LAC. Вы можете включить профиль туннеля в карту домена, которая применяет профиль туннеля до того, как будет выполнена аутентификация RADIUS. Вы можете использовать стандартные атрибуты RADIUS и VSA, чтобы переопределить любые или все характеристики, настроенные профилем туннеля в карте домена. Кроме того, RADIUS может сам применить профиль туннеля, если в имени входа RADIUS указан VSA туннельной группы RADIUS 58.
L2TP не поддерживается через туннели GRE.
Виртуальный маршрутизатор VSA 26 в профиле абонента на сервере AAA поставщика услуг (доступном из LNS) определяет экземпляр маршрутизации, в котором сеанс L2TP инициируется на LNS. Когда этот VSA отсутствует, сеанс подписчика возникает в том же экземпляре маршрутизации, что и туннель, поскольку доступ к серверу AAA возможен только из экземпляра маршрутизации, в котором туннель заканчивается на LNS.
Это поведение отличается от поведения для DHCP и нетуннелируемых подписчиков PPPoE, которые появляются в экземпляре маршрутизации по умолчанию при отсутствии VSA виртуального маршрутизатора. Для подписчиков L2TP вы должны включить этот VSA в профиль подписчика, если хотите, чтобы сеанс подписки возник в экземпляре маршрутизации, отличном от экземпляра маршрутизации туннеля.
Начиная с ОС Junos версии 17.4R1, LNS включает следующие атрибуты RADIUS при отправке сообщения Access-Request на сервер RADIUS:
Выдающийся
Архивировано из групп: alt.internet.wireless (Подробнее?)
Если у маршрутизатора, такого как linksys wrt54g, есть опция "включить сквозной
l2tp" - означает ли это, что он просто пересылает l2tp
клиенту? Другими словами: если я отключу сквозную передачу l2tp, но установлю
переадресацию портов для UDP 500 и UDP 1701, будет ли это то же самое?
Гость
Гость
Архивировано из групп: alt.internet.wireless (Подробнее?)
> Если у маршрутизатора, такого как linksys wrt54g, есть опция «включить сквозной
> протокол l2tp» — означает ли это, что он просто перенаправляет l2tp на клиент
>? Другими словами: если я отключу сквозную передачу по протоколу l2tp, но установлю
> переадресацию портов для UDP 500 и UDP 1701, будет ли это то же самое?
>
L2TP – это протокол VPN, подобно TCP/IP – это протокол передачи данных для
передачи данных с одного компьютера на другой в сети LAN или WAN. Протокол L2TP VPN
зашифровывает и инкапсулирует данные в рамках протокола L2TP, а
L2TP использует протокол TCP/IP, являющийся оператором связи.
Для безопасного VPN-подключения должны быть две допустимые конечные точки VPN. Если
отключить L2TP на маршрутизаторе, VPN-подключение перестанет быть действительным
безопасным VPN-подключением.VPN можно установить на машине за
маршрутизатором, и это все равно будет действительным VPN-подключением, если маршрутизатор
использует свой VPN-протокол.
Переадресация портов — это переадресация портов на IP-адрес/компьютер, открывающий
порты маршрутизатора в общедоступный Интернет, и не имеет ничего общего с
безопасным VPN-подключением между конечными точками. .
Гость
Гость
Архивировано из групп: alt.internet.wireless (Подробнее?)
> Переадресация портов является частью сквозной передачи VPN, но я не думаю, что это
> вся проблема. Я немного не уверен здесь, не проведя некоторых исследований,
> но я попробую. Я считаю, что другой аспект сквозной передачи VPN
> связан с NAT. Строго говоря, уровни протокола выше
> сетевого уровня (IP) не должны помещать IP-адрес в свои поля данных,
> потому что NAT-маршрутизатор обычно транслирует только те IP-адреса, которые
> найдены в Заголовок IP (все поля в пакете IP, кроме ваших
> данных). Некоторые протоколы более высокого уровня включают IP-адреса в свои
> данные; FTP печально известен этим. Для любого протокола более высокого уровня, который
> ведет себя таким образом, маршрутизатор должен знать об этом протоколе,
> чтобы он мог ИСПРАВИТЬ адреса, встроенные в поля данных. Я полагаю, что
> это относится и к L2TP.
Я прочитал несколько статей в Google о проблемах IPsec и L2TP с маршрутизатором
NAT, где конечная точка VPN находилась за маршрутизатором для Win 2K, XP
и 2K3. В этом случае решение состояло в том, чтобы сопоставить порты (переадресация портов)
порты VPN с IP-адресом/машиной за маршрутизатором.
В случае OP, у которого, похоже, есть проблемы с VPN на уровне машины,
переадресация портов VPN может решить проблему для VPN
настройки программного обеспечения сервера/клиента на операционной системе. уровень.
Я не думаю, что в этой ситуации нужно включать сквозной протокол на маршрутизаторе
, так как конечным пунктом является машина. Я могу
ошибаться.
Читайте также: