Настройка окна Vpn ikev2

Обновлено: 04.07.2024

Вы можете настроить собственный VPN-клиент IKEv2 на устройствах Windows для VPN-подключения к вашему Firebox. Чтобы добавить VPN-подключение на свое устройство, вы можете использовать сценарий автоматической настройки WatchGuard или вручную настроить параметры на устройстве.

Чтобы установить сертификат ЦС, у вас должны быть права администратора на вашем устройстве Windows. Сценарий конфигурации WatchGuard автоматически запрашивает разрешения администратора для установки необходимого сертификата ЦС для нового VPN-подключения IKEv2.

Мобильные клиенты IKEv2 не наследуют суффикс домена от Firebox. Чтобы вручную настроить суффикс домена в Windows, см. раздел Настройка параметров DNS-сервера и суффикса в клиентах IKEv2 и L2TP VPN в базе знаний WatchGuard.

Мобильный VPN с IKEv2 поддерживается на устройствах Firebox с Fireware версии 12.1 и выше.

Чтобы настроить VPN-подключения перед входом в систему для пользователей Windows, см. статью Как создать и развернуть настраиваемые профили IKEv2 и L2TP VPN для компьютеров Windows? в базе знаний WatchGuard.

Информацию о том, какие операционные системы совместимы с каждым типом мобильной VPN, см. в списке «Совместимость операционных систем» в Примечаниях к выпуску Fireware. Вы можете найти примечания к выпуску для вашей версии ОС Fireware на странице примечаний к выпуску Fireware на веб-сайте WatchGuard.

WatchGuard предоставляет инструкции по совместимости, чтобы помочь нашим клиентам настроить продукты WatchGuard для работы с продуктами, созданными другими организациями. Если вам нужна дополнительная информация или техническая поддержка по настройке продукта, отличного от WatchGuard, см. документацию и ресурсы поддержки для этого продукта.

Автоматическая настройка параметров VPN

Чтобы настроить VPN-подключение с помощью сценария автоматической настройки WatchGuard, необходимо загрузить сжатый файл .TGZ из Firebox. Этот файл содержит инструкции и сценарии настройки для различных операционных систем. Сведения о том, как загрузить этот файл, см. в разделе Настройка клиентских устройств для мобильной VPN с помощью IKEv2.

Сценарий автоматической настройки создает новое VPN-подключение IKEv2. Сценарий настраивает соединение на маршрут по умолчанию (полный туннель), что означает, что весь трафик отправляется через VPN-соединение. Сценарий конфигурации также устанавливает необходимый сертификат ЦС для VPN-подключения. Сведения о VPN-подключениях с маршрутом по умолчанию и раздельном туннеле см. в разделе Доступ в Интернет через мобильную VPN с туннелем IKEv2.

Чтобы автоматически добавить новое VPN-подключение IKEv2 в Windows:

Загрузите или скопируйте папку Windows_8.1_10 на свое устройство. Эта папка содержит файл автоматической конфигурации и необходимый сертификат ЦС.
В папке Windows_8.1_10 дважды щелкните файл .bat.
Если откроется диалоговое окно контроля учетных записей, выберите Да.
Открыты два окна PowerShell; один закрывается автоматически.
Если у вашей учетной записи нет прав администратора, укажите учетные данные администратора при появлении запроса. Параметр «Запуск от имени администратора» не поддерживается.
В открытом окне PowerShell нажмите любую клавишу, чтобы продолжить. Процесс установки завершен.
Чтобы найти новое VPN-подключение, выберите "Настройки > Сеть и Интернет > VPN".
Чтобы подключиться к VPN, выберите добавленное VPN-подключение и нажмите Подключиться.

Для компьютеров с Windows 7 необходимо вручную настроить VPN-подключение. Сценарий автоматической настройки не поддерживается. Дополнительные сведения см. в разделе Настройка устройств Windows 7 для мобильного VPN с помощью IKEv2 в базе знаний WatchGuard.

Настройка параметров VPN вручную

Чтобы вручную добавить новое VPN-подключение IKEv2 в Windows 10:

В папке Windows_8.1_10 щелкните правой кнопкой мыши файл rootca.crt.
Нажмите «Установить сертификат».
Появится мастер импорта сертификатов.
Выберите расположение хранилища на локальном компьютере и нажмите "Далее".
Если откроется диалоговое окно "Контроль учетных записей пользователей", в котором предлагается разрешить этому приложению вносить изменения на вашем устройстве, выберите "Да".
Выберите Поместить все сертификаты в следующее хранилище.
Нажмите "Обзор".
В списке "Выбрать хранилище сертификатов" выберите "Доверенные корневые центры сертификации".
Нажмите "ОК" > "Далее" > "Готово".
Если откроется диалоговое окно "Предупреждение системы безопасности" с запросом на установку сертификата, выберите "Да".
Нажмите кнопку "Пуск" и выберите "Настройки > Сеть и Интернет > VPN".
Нажмите Добавить VPN-подключение.
Укажите эти настройки:

Поставщик VPN: Windows (встроенный)
Имя подключения: [описательное имя, например MyCompany IKEv2 VPN]
Имя или адрес сервера: [имя хоста или IP-адрес вашего Firebox]
Тип VPN: IKEv2
Тип данных для входа: имя пользователя и пароль.
(Необязательно) Чтобы сохранить имя пользователя и пароль для последующего использования, укажите эти учетные данные сейчас. Если конфигурация Mobile VPN с IKEv2 в Firebox включает более одного сервера аутентификации, и вы хотите аутентифицироваться на сервере аутентификации, который не является сервером аутентификации по умолчанию, укажите имя сервера аутентификации перед именем пользователя. Например, укажите RADIUS\jsmith . Дополнительные сведения о формате имени пользователя см. в разделе «Формат имени пользователя».

Нажмите "Сохранить".

Чтобы вручную добавить новое VPN-подключение IKEv2 в Windows 8.1:

В папке Windows_8.1_10 щелкните правой кнопкой мыши файл rootca.crt.
Нажмите «Установить сертификат».
Появится мастер импорта сертификатов.
Выберите расположение хранилища на локальном компьютере и нажмите "Далее".
Если откроется диалоговое окно "Контроль учетных записей пользователей", в котором предлагается разрешить этому приложению вносить изменения на вашем устройстве, выберите "Да".
Выберите Поместить все сертификаты в следующее хранилище.
Нажмите "Обзор".
В списке "Выбрать хранилище сертификатов" выберите "Доверенные корневые центры сертификации".
Нажмите "ОК" > "Далее" > "Готово".
Если откроется диалоговое окно "Предупреждение системы безопасности" с запросом на установку сертификата, выберите "Да".
Нажмите кнопку "Пуск" и выберите "Параметры ПК" > "Сеть" > "VPN".
Нажмите Добавить VPN-подключение.
Укажите эти настройки:

Поставщик VPN: Microsoft
Имя подключения: [описательное имя, например MyCompany IKEv2 VPN]
Имя или адрес сервера: [имя хоста или IP-адрес вашего Firebox]
(Необязательно) Тип данных для входа: имя пользователя и пароль.
(Необязательно) Чтобы сохранить имя пользователя и пароль для последующего использования, укажите эти учетные данные сейчас. Если конфигурация Mobile VPN с IKEv2 в Firebox включает более одного сервера аутентификации, и вы хотите аутентифицироваться на сервере аутентификации, который не является сервером аутентификации по умолчанию, укажите имя сервера аутентификации перед именем пользователя. Например, укажите RADIUS\jsmith . Дополнительные сведения о формате имени пользователя см. в разделе «Формат имени пользователя».

Нажмите "Сохранить".
Чтобы открыть страницу настроек ПК, дважды нажмите кнопку "Назад".
Нажмите Панель управления > Сеть и Интернет > Центр управления сетями и общим доступом > Изменить параметры адаптера.
Нажмите правой кнопкой мыши на добавленный VPN-адаптер и выберите "Свойства".
На вкладке "Безопасность" в списке "Тип VPN" выберите IKEv2 и нажмите "ОК".
В раскрывающемся списке "Шифрование данных" выберите "Требовать шифрование".
В разделе "Аутентификация" выберите "Использовать расширяемый протокол аутентификации (EAP)".
В раскрывающемся списке выберите вариант EAP-MSCHAP v2 и нажмите "ОК".
На панели задач Windows щелкните значок "Доступ в Интернет".
Чтобы подключиться к VPN, выберите добавленное VPN-подключение и нажмите Подключиться.

Если вы настраиваете клиент вручную, мы рекомендуем настроить VPN с маршрутом по умолчанию (полный туннель). В Windows 10 может потребоваться изменить свойства адаптера IPv4 для VPN-подключения IKEv2, чтобы был выбран параметр Использовать шлюз по умолчанию в удаленной сети. Это вариант маршрута по умолчанию (полный туннель).

Формат имени пользователя

Формат имени пользователя зависит от того, на каком сервере аутентификации проходит аутентификация пользователя:

Если конфигурация Firebox включает несколько серверов аутентификации, и вы хотите пройти аутентификацию на сервере аутентификации, который не является сервером аутентификации по умолчанию, вы должны указать сервер аутентификации в текстовом поле Имя пользователя.
Если конфигурация Firebox включает несколько серверов аутентификации и вы хотите пройти аутентификацию на сервере аутентификации по умолчанию, вам не нужно указывать сервер аутентификации в текстовом поле Имя пользователя.

Например, имя пользователя должно быть отформатировано одним из следующих способов:

Чтобы использовать сервер аутентификации по умолчанию

Введите имя пользователя. Пример: jsmith

Чтобы использовать другой сервер аутентификации

Введите имя сервера аутентификации или имя домена, а затем введите обратную черту (\) и имя пользователя. Примеры:

Firebox-DB — Firebox-DB\jsmith

AuthPoint (Fireware v12.7 или выше) — authpoint\jsmith

RADIUS (Fireware v12.4.1 или ниже) — RADIUS\jsmith . Вы всегда должны вводить RADIUS .

Если ваша конфигурация включает сервер RADIUS, и вы обновляете Fireware версии 12.4.1 или более ранней до Fireware версии 12.5 или более поздней, Firebox автоматически использует RADIUS в качестве имени домена для этого сервера.Для аутентификации на этом сервере необходимо указать RADIUS в качестве имени домена.

См. также

© WatchGuard Technologies, Inc., 2022. Все права защищены. WatchGuard и логотип WatchGuard являются зарегистрированными товарными знаками или товарными знаками WatchGuard Technologies в США и/или других странах. Все остальные торговые наименования являются собственностью соответствующих владельцев.

Введите адрес одного из серверов из списка статусов серверов (в зависимости от того, к какой стране вы хотите подключиться).

Ниже присвойте соединению имя, например. IVPN – Великобритания.

Выберите «Запомнить мои учетные данные», если вы не хотите вводить идентификатор учетной записи и пароль каждый раз при подключении.

Нажмите "Создать", чтобы продолжить

Соединение VPN теперь создано, но нам еще нужно его настроить. Откройте Центр управления сетями и общим доступом, как показано в шагах 1 и 2.

Нажмите "Изменить настройки адаптера"

Щелкните правой кнопкой мыши значок с именем созданного подключения и текстом Минипорт WAN (IKE v2)

Под ним и нажмите Свойства

Перейдите на вкладку "Безопасность" и измените тип VPN на IKEv2, а шифрование данных - на шифрование с максимальной надежностью (отключение, если сервер отказывается)

В разделе "Аутентификация" выберите "Использовать расширяемый протокол аутентификации (EAP)" и Microsoft: защищенный пароль (EAP-MSCHAP v2) (шифрование включено)

Щелкните правой кнопкой мыши значок с именем созданного подключения и выберите Создать ярлык

Нажмите Да, чтобы создать ярлык на рабочем столе

Выполните поиск параметров VPN в поле поиска на панели задач или в меню "Пуск". Нажмите Настройки VPN в списке результатов.

В разделе "Свойства подключения" нажмите кнопку "Изменить".

Введите идентификатор своей учетной записи, начинающийся с букв «ivpnXXXXXXXX» или «i-XXXX-XXXX-XXXX» (с учетом регистра), и следующий пароль — ivpn, затем нажмите кнопку «Сохранить». Закройте все окна, открытые во время этого процесса.

Чтобы подключиться, щелкните значок сети на панели задач , затем щелкните имя подключения IVPN, а затем — Подключиться

Через несколько секунд сетевой апплет должен показать, что вы подключены к VPN-серверу.

При таком подключении вручную может произойти утечка DNS. Ознакомьтесь с нашим руководством по настройке DNS вручную.

Прежде чем начать, вам необходимо получить учетные данные VPN-аккаунта в клиентской зоне StrongVPN.
Чтобы войти в клиентскую зону, вам необходимо использовать свою электронную почту в качестве логина. Пароль — это тот, который вы создали при первом заказе (если, конечно, вы его с тех пор не меняли).
Вы можете войти с сайта StrongVPN, ссылка вверху :

После входа в систему наведите указатель мыши на пункт «Учетные записи VPN» вверху, затем выберите пункт меню «Сводка учетных записей VPN».

Нажмите "Получить файл конфигурации OpenVPN" рядом с учетной записью OpenVPN/IPSec.

На этой странице вы увидите учетные данные для настройки учетной записи: имя пользователя и пароль.

Обратите внимание: учетные данные на экране выше не будут работать — это всего лишь пример.

Мы рекомендуем оставить окно Инструкции по настройке учетной записи открытым, так как эта информация понадобится вам для настройки.
Убедитесь, что у вас есть учетные данные, пока вы не закончите.

Автоматическая настройка

Ручная настройка

Шаг 1

Нажмите кнопку «Пуск» в левом нижнем углу экрана (с логотипом Windows). Перейдите в «Настройки».

Шаг 2

Перейдите в раздел "Сеть и Интернет".

Шаг 3

Выберите «VPN» в меню слева.

Шаг 4

Нажмите «Добавить VPN-подключение».

Шаг 5

Шаг 6

При необходимости прокрутите окно и заполните поля «Имя пользователя» и «Пароль».
Для ручной настройки имя пользователя не является вашим адресом электронной почты, а пароль не является вашим паролем для входа в Личный кабинет.
Вы можете найти эти учетные данные в Личном кабинете, там же, где находится адрес сервера.
Отметьте «Запомнить мои данные для входа» и нажмите кнопку «Сохранить».

Шаг 7

После этого вы увидите только что созданное соединение. Нажмите на нее.

Шаг 8

Нажмите кнопку "Подключиться".

Шаг 9

Через некоторое время он подключится и покажет вам статус «Подключено».

Шаг 10

Вы также можете проверить статус VPN в апплете "Сеть" (значок на панели задач в правом нижнем углу).

Подключение IKEv2 в Windows 10

Найдите значок сетевых подключений в правом нижнем углу экрана (рядом с часами). Значок может иметь форму дисплея компьютера или измерителя сигнала беспроводной сети (вы можете увидеть его на шаге 10). Нажмите на этот значок. В появившемся списке нажмите на любое сетевое подключение.
После этого вы увидите другое окно со списком подключений, нажмите на подключение StrongVPN (название подключения может быть другим, вы настроили его на шаге 5). Нажмите кнопку «Подключиться» под именем подключения.

Отключение IKEv2 в Windows 10

Найдите значок сетевых подключений в правом нижнем углу экрана (рядом с часами). Значок может иметь форму дисплея компьютера или измерителя сигнала беспроводной сети (вы можете увидеть его на шаге 10). Нажмите на этот значок. В появившемся списке нажмите на любое сетевое подключение.
После этого вы увидите другое окно со списком подключений, нажмите на подключение StrongVPN (название подключения может быть другим, вы настроили его на шаге 5). Нажмите кнопку «Отключить» под именем подключения.

Подключение при запуске системы

Если вы хотите, чтобы IKEv2 VPN всегда был подключен к Windows 10 и снова подключался при перезагрузке системы, следуйте этому руководству:
Руководство по настройке автоподключения PPTP/L2TP/SSTP/IKEv2 VPN для Windows 10.

В этой статье объясняется, как подключиться к серверам ProtonVPN на устройстве Windows. Рекомендуемый способ — использовать приложение ProtonVPN для Windows. Вы можете получить ProtonVPN бесплатно для Windows и прочитать наше руководство по применению Windows VPN, чтобы узнать больше о том, как загрузить и установить приложение ProtonVPN для Windows.

Если вы не хотите использовать приложение ProtonVPN для Windows, вы также можете подключиться к ProtonVPN с помощью клиента OpenVPN с графическим интерфейсом или подключиться вручную по протоколу IKEv2/IPsec. Если вам интересно, как настроить VPN через протокол IKEv2/IPsec в Windows 10, инструкции ниже помогут вам.

Как настроить ProtonVPN с использованием протокола IKEv2 в Windows 10.

Загрузите сертификат ProtonVPN IKEv2 здесь.

<р>
4. Выберите «Локальный компьютер» и нажмите «Далее».

Выберите «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор…».

Выберите «Доверенные корневые центры сертификации» и нажмите «ОК», затем «Далее».

Нажмите «Готово», а затем «ОК» в окне мастера импорта сертификатов.

Как подключиться к серверам ProtonVPN

2. Найдите «Центр управления сетями и общим доступом» и откройте его.

< бр />

3.Нажмите «Настроить новое подключение или сеть».

Нажмите «Использовать мое подключение к Интернету (VPN)».

Вот пример того, как выглядит имя хоста сервера и как его найти:

Введите любое выбранное имя в поле «Название места назначения», затем нажмите «Создать».

Вы вернетесь в окно Центра управления сетями и общим доступом. Нажмите Изменить настройки адаптера.

8. Щелкните правой кнопкой мыши созданный сетевой адаптер и выберите «Свойства».

Microsoft изменила поведение VPN-маршрутизации Windows 10 для настольных ПК и мобильных устройств для новых VPN-соединений. Опция Использовать шлюз по умолчанию в удаленной сети в дополнительных настройках TCP/IP VPN-подключения теперь отключена по умолчанию. Чтобы получить доступ к этой опции:

Выберите вкладку «Сеть» в окне свойств ProtonVPN IKEv2

Выберите вкладку «Безопасность» в окне свойств ProtonVPN IKEv2 и введите следующие параметры:

Тип VPN: IKEv2
Шифрование данных: требуется шифрование (отключение, если сервер отказывается)
Аутентификация: используйте протокол расширенной аутентификации (EAP) и EAP-MSCHAP v2

Щелкните правой кнопкой мыши созданный сетевой адаптер и выберите Подключить/Отключить.

Откроется встроенный VPN-клиент Windows 10. Выберите свой профиль и нажмите Подключиться.

Вот оно! Вы успешно подключились к серверу ProtonVPN по протоколу IKEv2/IPsec. Чтобы отключиться, просто снова выберите профиль и нажмите «Отключить».

Если вы не можете подключиться и получаете сообщение «Ошибка соответствия политике», выполните следующие действия:

Откройте окно «Выполнить», одновременно нажав кнопку Windows + R на клавиатуре. Введите regedit.

Затем перейдите в этот каталог — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
Теперь щелкните правой кнопкой мыши пустое пространство справа и создайте новый файл DWORD (32-битный) с именем NegotiateDH2048_AES256
Щелкните правой кнопкой мыши в новом созданном файле реестра и нажмите «Изменить…», затем в поле данных значения введите значение 2 и нажмите «ОК».
Это должно выглядеть так:

После этого закройте regedit и снова попробуйте подключиться к VPN-серверу.

Читайте также: