Настройка l2tp для Windows 10
Обновлено: 21.11.2024
В этой статье описывается, как устранять неполадки с подключением к виртуальной частной сети (VPN) L2TP/IPSec.
Относится к: Windows 10 — все выпуски
Исходный номер базы знаний: 325034
Обзор
У вас должно быть подключение к Интернету, прежде чем вы сможете установить VPN-подключение L2TP/IPSec. Если вы попытаетесь установить VPN-подключение до того, как у вас будет подключение к Интернету, вы можете столкнуться с большой задержкой, обычно 60 секунд, а затем вы можете получить сообщение об ошибке, в котором говорится, что не было ответа или что-то не так с модемом или другим соединением. устройство.
При устранении неполадок с соединениями L2TP/IPSec полезно понимать, как работает соединение L2TP/IPSec. Когда вы устанавливаете соединение, на сервер отправляется начальный пакет L2TP с запросом на соединение. Этот пакет заставляет уровень IPSec на вашем компьютере согласовать с VPN-сервером установку защищенного сеанса IPSec (сопоставление безопасности). В зависимости от многих факторов, включая скорость соединения, согласование IPSec может занять от нескольких секунд до двух минут. После установления ассоциации безопасности IPSec (SA) запускается сеанс L2TP. Когда он запустится, вы получите приглашение ввести свое имя и пароль (если соединение не настроено для автоматического подключения в Windows Millennium Edition). Если VPN-сервер принимает ваше имя и пароль, настройка сеанса завершается.
Распространенной ошибкой конфигурации в соединении L2TP/IPSec является неправильно настроенный или отсутствующий сертификат либо неправильно настроенный или отсутствующий предварительный ключ. Если уровень IPSec не может установить зашифрованный сеанс с VPN-сервером, он автоматически завершится ошибкой. В результате уровень L2TP не видит ответа на свой запрос на подключение. Будет длительная задержка, обычно 60 секунд, а затем вы можете получить сообщение об ошибке, в котором говорится, что нет ответа от сервера или нет ответа от модема или устройства связи. Если вы получили это сообщение об ошибке до того, как получили запрос на ввод имени и пароля, IPSec не установил сеанс. В этом случае проверьте конфигурацию своего сертификата или предварительного ключа либо отправьте журнал isakmp вашему сетевому администратору.
Второй распространенной проблемой, препятствующей успешному проведению сеанса IPSec, является использование преобразования сетевых адресов (NAT). Многие небольшие сети используют маршрутизатор с функцией NAT для совместного использования одного интернет-адреса всеми компьютерами в сети. Первоначальная версия IPSec прерывает соединение, проходящее через NAT, потому что обнаруживает сопоставление адресов NAT как фальсификацию пакетов. Домашние сети часто используют NAT. Это блокирует использование L2TP/IPSec, если только клиент и VPN-шлюз не поддерживают новый стандарт IPSec NAT-Traversal (NAT-T). Дополнительную информацию см. в разделе "Обход NAT".
Если соединение не устанавливается после того, как вы получили приглашение ввести свое имя и пароль, сеанс IPSec был установлен и, возможно, что-то не так с вашим именем и паролем. Другие настройки сервера также могут препятствовать успешному соединению L2TP. В этом случае отправьте журнал PPP своему администратору.
Обход NAT
Благодаря поддержке IPSec NAT-T в клиенте Microsoft L2TP/IPSec VPN сеансы IPSec могут проходить через NAT, если VPN-сервер также поддерживает IPSec NAT-T. IPSec NAT-T поддерживается Windows Server 2003. IPSec NAT-T также поддерживается Windows 2000 Server с обновлением L2TP/IPSec NAT-T для Windows XP и Windows 2000.
Что касается сторонних VPN-серверов и шлюзов, обратитесь к своему администратору или поставщику VPN-шлюзов, чтобы убедиться, что IPSec NAT-T поддерживается.
В этой статье описывается, как настроить L2TP/IPsec VPN в Windows 10.
Предпосылки
- Windows 10
- Доступ к Windows 10 в качестве администратора или пользователя с правами администратора
Шаг 1. Войдите в Windows 10
Нажмите значок поиска в строке меню Windows и найдите панель управления . Вы должны увидеть значок панели управления и нажать на него.
Открытая сеть и Интернет
Открыть Центр управления сетями и общим доступом
Шаг 2. Настройка VPN
Нажмите «Настроить новое подключение к сети».
Выберите «Подключиться к рабочему месту» и нажмите «Далее».
Нажмите Использовать мое подключение к Интернету (VPN)
Введите свой IP-адрес в поле Интернет-адрес. В нашем примере мы используем этот IP, 193.33.61.185, нажмите «Создать»
После того, как вы нажмете «Создать», мастер настройки будет закрыт.
Нажмите «Изменить настройки адаптера» в меню слева.
Теперь вы увидите все доступные интерфейсы. Откройте Свойства интерфейса VPN-подключения
Открыть вкладку "Безопасность"
Откройте раскрывающийся список Тип VPN и выберите Протокол туннелирования уровня 2 с IPsec (L2TP/IPsec)
Нажмите Дополнительные настройки . Выберите «Использовать предварительный ключ для аутентификации» и введите предварительный ключ, созданный на сервере Windows. Примените его, нажав OK .
Вернитесь на вкладку "Безопасность". Выберите Разрешить эти протоколы и проверьте следующие значения:
- Вызов протокола аутентификации при рукопожатии (CHAP)
- Microsoft CHAP версии 2 (MS-CHAP v2)
Примените изменения, нажав OK .
Шаг 3. Подключитесь к VPN-серверу
Откройте значок сети в правом нижнем углу и нажмите VPN-подключение
После того, как вы нажали VPN-подключение, появится кнопка «Подключиться». Нажмите Подключить
Вас попросят ввести имя пользователя и пароль
Попытка подключения.
Ваше VPN-подключение установлено.
Шаг 4. Проверьте IP-адрес
Заключение
Поздравляем, вы настроили VPN-клиент на Windows 10. Другие статьи о том, как подключиться к VPN, см. в нашей базе знаний.
Комментарии
Наверняка здесь не хватает каких-то шагов? в конце шага 2
Андрей, спасибо за информацию. Мы обновим эту статью как можно скорее.
Энди, немного поздно, но мы добавили недостающую часть в конце шага 2.
Но вы никогда этого не делали?
Что мы не сделали?
Запись предварительного ключа для одной вещи
Спасибо, мы обновим нашу статью.
Добавлена недостающая часть в конце шага 2 с предварительным общим ключом.
Здравствуйте, что нужно изменить в конце шага 2, там написано "нажмите Изменить настройки адаптера", но не указаны настройки… я выполнил весь набор инструкций и могу подключиться к клиенту Mac OS, но не windows… не знаю почему…
Мне стало известно, что в конце шага 2, добавленного сейчас, отсутствовали некоторые шаги. Теперь вы сможете использовать эту статью для подключения.
Постоянно появляется сообщение об ошибке "Попытка подключения LT2P не удалась, так как уровень безопасности обнаружил ошибку обработки во время первоначального согласования с удаленным компьютером".
На шаге 2 рядом с "Открыть вкладку "Безопасность"" вы можете настроить уровень безопасности. Я бы начал отладку оттуда.
После того, как я подключился к VPN со своего компьютера с Windows 10, я больше не мог пользоваться Интернетом — я не могу просматривать или получать доступ к своей электронной почте. как разрешить доступ? я, вероятно, найду ответ, погуглив, но демонстрация решения этой проблемы была бы приятным бонусом.
На шаге 2 настройте VPN
Я думаю, нам следует ввести IP-адрес VPN-сервера.
Сообщите мне, если я допустил ошибку.
Здравствуйте, нам нужно настроить переадресацию портов на маршрутизаторе?
я попробовал описанные выше шаги и не прошел
Это зависит от вашей конфигурации. Наши статьи написаны на основе нашей настройки сети.
Говорит Haven Skys
проблема с настройкой сети в этой статье заключается в том, что вы создали сетевое соединение VPN в локальной сети. Не совсем бесполезный, но менее полезный (немногие пытаются спрятаться от других людей в собственной сети). Невероятная статья, однако.
Вы должны быть молоды, пожалуйста, учтите, что целью этого типа VPN является предоставление доступа удаленному пользователю (не в той же сети) к вашим сетевым ресурсам. Это будет означать, что сервер находится за маршрутизатором с выходом в Интернет. Я уверен, что настройки брандмауэра для любого маршрутизатора просты, и в вашем резервировании нет необходимости просто сказать, что UDP 1701, 500 и 4500 должны быть направлены на VPN-сервер 2019 года. Но и это не правильно.возможно, со всей вашей мудростью в написании статей вы сможете заставить свой дух заглянуть немного глубже и ответить на вопрос, так что эта впечатляющая пара статей может быть полезна не только людям, тестирующим это.
🙂 сказано с любовью
> проблема с настройкой сети в этой статье заключается в том, что вы создали сетевое соединение VPN в локальной сети
Это неправда, это подключение было установлено к общедоступному IPv4-адресу (см. снимок экрана).
> в вашем резервировании нет необходимости просто сказать, что UDP 1701, 500 и 4500 должны быть направлены на VPN-сервер 2019 года.
L2TP/IPsec — это популярный протокол VPN, встроенный в большинство современных платформ, включая Microsoft Windows 10. Использование встроенного протокола может быть хорошим выбором, так как вам не нужно устанавливать какие-либо дополнительные приложения или беспокоиться о том, что они написаны надежно и без ошибок. В зависимости от программного обеспечения вашего провайдера их может быть немного сложнее настроить, так как вам нужно вручную ввести конфигурацию VPN.
В следующем руководстве с большим количеством снимков экрана показано, как настроить L2TP/IPsec VPN в Windows 10, используя встроенные возможности операционной системы.
Настройка L2TP/IPsec для Windows 10
Шаг 1. Откройте настройки сети
Нажмите значок "Сеть" на панели задач, а затем нажмите "Настройки сети".
Шаг 2. Добавьте VPN-подключение
Выберите параметр VPN, а затем нажмите Добавить подключение VPN.
Шаг 3. Настройте VPN-подключение
- Нажмите левой кнопкой мыши на раскрывающееся меню VPN-провайдера и выберите Windows (встроенная).
- Нажмите на поле Имя подключения и введите имя для вашего подключения.
- Нажмите на поле Имя или адрес сервера и введите полное доменное имя или IP-адрес для своего VPN-сервера. Ваш провайдер VPN должен иметь список своих серверов на своем веб-сайте.
- Нажмите раскрывающееся меню типа VPN и выберите Протокол туннелирования уровня 2 с IPsec (L2TP/IPsec).
- Нажмите раскрывающееся меню Тип данных для входа и выберите Имя пользователя и пароль.
Шаг 4. Введите имя пользователя и пароль (необязательно)
Возможно, вам придется прокрутить окно конфигурации VPN вниз, чтобы увидеть остальные параметры, в зависимости от размера окна настроек.
При желании вы можете ввести свое имя пользователя и пароль VPN в соответствующие поля и установить флажок «Запомнить мою информацию для входа», и тогда вам не нужно будет вводить эту информацию каждый раз, когда вы активируете VPN-подключение.
Когда вы закончите вводить всю свою информацию, нажмите кнопку Сохранить, чтобы сохранить новое VPN-подключение.
Шаг 5. Настройте дополнительные параметры
В разделе «Связанные настройки» нажмите «Изменить параметры адаптера».
Откроется новое окно под названием «Сетевые подключения». Щелкните правой кнопкой мыши только что созданное соединение, и откроется другое меню. В этом меню выберите пункт «Свойства».
При этом откроется окно свойств для подключения. Выберите вкладку «Безопасность» в этом окне.
В раскрывающемся меню "Шифрование данных:" выберите "Требовать шифрование" (отключиться, если сервер откажет).
Отметьте переключатель Разрешить эти протоколы и убедитесь, что установлен флажок только для Microsoft CHAP версии 2 (MS-CHAP v2).
Возможны такие случаи, как разблокировка потоковых сервисов по географическому признаку, когда вы не хотите, чтобы ваше соединение было зашифровано. Но вам, вероятно, будет удобнее использовать для этого Smart DNS или какой-либо другой прокси-сервис.
MS-CHAP v2 — единственный протокол, который до сих пор считается безопасным.
Есть еще один параметр, который необходимо установить для большинства поставщиков. Оставайтесь на вкладке «Безопасность» и нажмите кнопку «Дополнительные параметры».
Открыв расширенные настройки, нажмите кнопку-переключатель Использовать предварительный ключ для аутентификации и введите ключ, предоставленный вашим провайдером VPN.
Большинство провайдеров используют общий ключ для аутентификации, и его следует предоставить на их веб-сайте, возможно, в клиентской области или в разделе учебных пособий.
Нажмите кнопку OK в дополнительных свойствах. Затем нажмите кнопку "ОК" на вкладке "Безопасность".
Шаг 6. Подключитесь к вновь настроенному VPN
При желании вы можете закрыть любое окно, которое у вас все еще открыто при настройке нового VPN-подключения.
Нажмите значок сети на панели задач, чтобы открыть список настроенных подключений.
Нажмите на имя, которое вы дали своей новой конфигурации, и откроется экран настроек СЕТИ И ИНТЕРНЕТ.
Нажмите на название новой конфигурации, и вы увидите три кнопки. Нажмите кнопку "Подключиться".
После того, как вы нажмете кнопку "Подключиться", вы увидите индикатор Windows 10 и несколько информационных сообщений, а затем должно появиться сообщение "Подключено", если все прошло успешно.
Рекомендуется использовать инструмент для проверки вашего IP-адреса, теперь он должен указываться как ваш VPN-сервер;
И это все! Теперь мне кажется, что я захожу с VPN-сервера, расположенного в Чикаго.
Вы также можете проверить свойства сети, чтобы получить некоторую информацию о вашем соединении. Снова откройте окно СЕТЬ И ИНТЕРНЕТ, щелкнув значок сети на панели задач и выбрав Параметры сети.
В окне «СЕТЬ И ИНТЕРНЕТ» в разделе «Связанные настройки» выберите «Изменить параметры адаптера». Откроется окно «Сетевые подключения». Щелкните правой кнопкой мыши значок с названием вашей VPN и выберите в этом меню пункт «Статус».
На вкладке «Общие» содержится некоторая основная информация, но если вы нажмете на вкладку «Подробности», вам будет предоставлена информация о вашем VPN-соединении, например об используемом шифре.
Если вы хотите отключиться от VPN, вы можете щелкнуть значок сети и выбрать свой профиль VPN-подключения, после чего снова откроется окно настроек СЕТИ И ИНТЕРНЕТ, и нажмите кнопку «Отключить».
Это все, что нужно для настройки L2TP/IPsec VPN с использованием встроенных функций Microsoft Windows 10. Я надеюсь, что вы нашли это руководство полезным и наслаждаетесь своим новым VPN-подключением.
В этой статье описывается, как настроить сервер L2TP/IPsec за устройством NAT-T.
Применимо к: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер базы знаний: 926179
Обзор
Этот раздел, метод или задача содержат инструкции по изменению реестра. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. Затем вы можете восстановить реестр, если возникнет проблема. Дополнительные сведения о резервном копировании и восстановлении реестра см. в разделе Резервное копирование и восстановление реестра в Windows.
Из-за того, как устройства NAT преобразуют сетевой трафик, вы можете столкнуться с неожиданными результатами в следующем сценарии:
- Вы размещаете сервер за устройством NAT.
- Вы используете среду IPsec NAT-T.
Если для связи необходимо использовать IPsec, используйте общедоступные IP-адреса для всех серверов, к которым можно подключиться из Интернета. Если вам необходимо поместить сервер за устройством NAT, а затем использовать среду IPsec NAT-T, вы можете включить связь, изменив значение реестра на клиентском компьютере VPN и сервере VPN.
Установите ключ реестра AssumeUDPEncapsulationContextOnSendRule
Чтобы создать и настроить значение реестра AssumeUDPEncapsulationContextOnSendRule, выполните следующие действия:
Войдите на клиентский компьютер Windows Vista как пользователь, который является членом группы администраторов.
Выберите «Пуск» > «Все программы» > «Стандартные» > «Выполнить», введите regedit и нажмите «ОК». Если на экране отображается диалоговое окно «Контроль учетных записей пользователей», в котором предлагается повысить права администратора, выберите «Продолжить».
Найдите и выберите следующий подраздел реестра:
Вы также можете применить значение DWORD AssumeUDPEncapsulationContextOnSendRule к клиентскому компьютеру VPN под управлением Microsoft Windows XP с пакетом обновления 2 (SP2). Для этого найдите и выберите подраздел реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec.
В меню "Правка" выберите "Создать" и выберите "Значение DWORD (32 разряда)".
Введите AssumeUDPEncapsulationContextOnSendRule и нажмите клавишу ВВОД.
Щелкните правой кнопкой мыши AssumeUDPEncapsulationContextOnSendRule и выберите "Изменить".
В поле "Значение" введите одно из следующих значений:
Это значение по умолчанию. Если для него установлено значение 0, Windows не может устанавливать сопоставления безопасности с серверами, расположенными за устройствами NAT.
Если установлено значение 1, Windows может устанавливать ассоциации безопасности с серверами, расположенными за устройствами NAT.
Читайте также:
- Распознавание речи Windows не поддерживается для этого языка
- Автоматическая диагностика и устранение неполадок с папками и файлами в системе Windows
- Поиск в диспетчере задач Windows 10 загружает память
- Как проверить компьютер на наличие вирусов в безопасном режиме Windows 10
- Как отключить мобильную точку доступа в Windows 10