VPN сервер L2TP для платформы Windows Server 2008 / 2008R2 (Настройка VPN Часть 3)

Дата публикации: 19-10-2013 | Автор: MelfisFettel | Рубрика: VPN, Windows Server

L2TP сервер на Windows Server 2008R2 / 2008В предыдущих статьях я описал каким образом можно поднять VPN PPTP на Windows Server 2008R2 и Linux системах типа Debian, Ubuntu, CentOS. Теперь поднимем сервер L2TP который является более защищенным, не требует возможности прохождения GRE пакетов в сети провайдера и использует только одну UDP сессию как для управления так и для передачи данных. (PPTP использует инициализирует PPP сессию с при помощи GRE протокола , а TCP соединение на порту 1723 для инициализации и управления соединением.).

В данном случае при использовании L2TP канал шифруется при помощи IPSec. Авторизация происходит так же при помощи логина и пароля, а так же при использовании L2TP используется двухступенчатая авторизация. То есть, перед установлением самого соединения Сервер и Клиент VPN проверяют подлинность друг друга при помощи сертификата или ключа. Собственно говоря проверку при помощи сертификата я в данной статье описывать не буду, хотя там тоже все достаточно просто, но для этого нужно установить на Windows Server Центр сертификации и выпустить сертификат для подтверждения подлинности узлов. Я рассмотрю предварительную авторизацию при помощи ключа. (В данном случае ключ по своей сути тот-же пароль.)

Далее по статье, я буду считать что роль Службы политики сети и доступа установлена и содержит Службы маршрутизации и удаленного доступа. Это необходимые роли для поднятия L2TP VPN на Windows Server 2008R2.

Далее по статье все очень похоже на статью где мы поднимали PPTP VPN, по крайней мере по началу. Так что я максимально сокращу количество текста для настройки L2TP VPN. Переходим по Диспетчеру сервера: РолиМаршрутизация и удалённый доступ, щелкаем по этой роли ПКМ и выбираем Свойства, на вкладке Общие ставим галочку в полях IPv4-маршрутизатор, выбираем локальной сети и вызова по требованию, и IPv4-сервер удаленного доступа:

Включаем IPv4 Сервер удаленного доступа для VPN L2TP на Windows Server

Теперь нам необходимо ввести предварительный ключ. Перейдите на вкладку Безопасность и в поле Разрешить особые IPSec-политики для L2TP-подключения поставьте галочку и введите Ваш ключ. (По поводу ключа. Вы можете ввести туда хоть 123456789 или melfis.ru :) . Но лучше ввести что то более безопасное.) Во вкладке Поставщик службы проверки подлинности выберите Windows — проверка подлинности.

Вводим предварительный ключ для L2TP сервера на Windows Server 2008 / 2008R2

Теперь нам необходимо настроить Безопасность подключений. Для этого перейдем на вкладку Безопасность и выберем Методы проверки подлинности, поставьте галочки на Протокол EAP и Шифрованная проверка (Microsoft, версия 2, MS-CHAP v2):

Включаем MS CHAP v2 на Windows Server 2008 / 2008R2 для L2TP подключений VPN

Далее перейдем на вкладку IPv4, там укажем какой интерфейс будет принимать подключения VPN а так же настроим пул выдаваемых адресов клиентам L2TP VPN на вкладке IPv4 (Интерфейсом выставьте Разрешить RAS выбирать адаптер):

Настройка интерфейса и пула адресов для VPN подключения типа L2TP на Windows Server 2008R2

Теперь перейдем на появившуюся вкладку Порты, нажмем ПКМ и Свойства, выберем подключение L2TP и нажмем Настроить, в новом окне выставим Подключение удаленного доступа (только входящие) и Подключение по требованию (входящие и исходящие) и выставим максимальное количество портов.

Разрешаем подключение L2TP VPN на Windows Server 2008R2 / 2008

На этом настройка сервера закончена. Осталось только разрешить пользователям подключатся к серверу. Перейдите в Диспетчере сервера: КонфигурацияЛокальные пользователи и группыПользователиВыберите пользователя и нажмите ПКМСвойства. На вкладке Входящие звонкиПрава доступа к сети выставьте Разрешить доступ. (Если Ваш сервер работает под управлением Active Directory, то настройки необходимо вводить в соответствующей оснастке)

Разрешаем удаленные подключения к VPN серверу L2TP на Windows Server 2008 / 2008R2

Теперь при создании подключения к Вашему L2TP VPN серверу не забудьте выбрать во вкладке
Безопасность тип VPN — L2TP с IPsec, а так же включить протокол расширенной проверки подлинности EAP.

И не забудьте на Вашем маршрутизаторе перекинуть порты, а так же открыть из в Вашем Firewall:

  • IKE — UDP порт 500 (Прием\Отправка)
  • L2TP — UDP порт 1701 (Прием\Отправка)
  • IPSec ESP — UDP порт 50 (Прием\Отправка)
  • IPSec NAT-T — UDP порт 4500 (Прием\Отправка)
Понравилась статья? Расскажи друзьям:


Комментариев (2)

Здравствуйте!
Поднял VPN
Настроил сначала сам, потом по Вашей инструкции..
Все настройки сошлось…
Но по l2tp никак не хочет подключаться…
порты пробросил на маршрутизаторе
открыты в антивирусе

по pptp подключается

server 2008r2
kaspersky endpoint security

Такая же проблема, как и у Владимира.

Обсудить