Настройка VPN по L2TP для Windows XP и Windows 7
Основные преимущества L2TP :
- работа идет на канальном уровне (не туннельном), что в свою очередь снижает нагрузку на процессор клиентского устройства, т.е., в теории, роутеры могут выжать существенно бОльшую скорость, чем при PPTP- подключении
- в отличие от PPTP, L2TP протокол не требует постоянного TCP-подключения с VPN-сервером, что на практике означает более высокую стабильность соединения.
ВНИМАНИЕ ! Описанная процедура настройки изменяет глобальную настройку использования технологии IPSEC в операционной системе Windows XP, точнее она ее отключает! Если вы используете VPN для подключения к еще каким-либо компаниям обязательно проконсультируйтесь с ними не приведут ли изменения настроек к потере работоспособности этих подключений! Вносимые изменения никоим образом не затрагивают прежние, уже существующие, Ваши настройки VPN-подключения (PPTP) к сети D-Group!
Правка реестра
1. Скачиваем файл . (Если у вас Windows Vista или Windows 7, то этот раздел необходимо пропустить):
1а. Если файл не скачивается, то создаём его своими руками:
Запускаем Блокнот (Notepad), создаём пустой файл, пишем в него:
Запускаем Блокнот (Notepad), создаём пустой файл, пишем в него:
REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters]
«ProhibitIpSec»=dword:00000001И сохраняем под именем l2tp-disable-ipsec.reg.
«ProhibitIpSec»=dword:00000001И сохраняем под именем l2tp-disable-ipsec.reg.
2. Запускаем этот файлик. Система попросит подвтерждения. Соглашаемся.
После правки реестра ОБЯЗАТЕЛЬНО перезагружаем компьютер!
Настройка соединения
3. Создаём новое VPN-соединение обычным путём (старое VPN-соединение (PPTP) трогать не нужно, его нужно оставить, что-бы подключаться как и раньше, если новое все таки не заработает. Одновременно оба запускать нельзя!):
3.1 Заходим в «Пуск» — «Настройка» — «Панель управления». Кликаем на иконку «Сетевые подключения», запускается «Мастер новых подключений».
3.2 Нажимаем далее и в следующем окне выбираем пункт «Подключить к сети на рабочем месте» (Connect to the network at my workplace), потом опять «Далее».
3.3 Выбираем «Подключение к виртуальной частной сети» (Virtual Private Network connection) и снова жмём «Далее».
3.4 В поле «Организация» (Company Name) пишем название соединения (например D-Group) и кликаем на «Далее».
3.5 Если вдруг появляется окно с предложением набирать, или не набирать номер (оно появится, если создаваемое соединение у Вас не первое), то выбираем «Не набирать номер для предварительного подключения» и жмём «Далее».
3.6 В поле «Имя компьютера или IP-адрес» набираем адрес VPN-сервера: l2tp.d-group.lan и кликаем на «Далее».
3.7 Жмём «Готово». Соединение создано. Теперь щёлкаем правой кнопкой мыши на нем и заходим в свойства (или, если Вы не закрыли окно соединения, появившееся после его создания, просто нажмите кнопку «Свойства» (Properties)).
3.7.1 ВАЖНО! Это необходимо сделать для любой ОС Windows! На вкладке «Сеть» (Network) тип VPN, выбираем L2TP IPSec VPN.
3.7.2 ВАЖНО! Это необходимо сделать для любой ОС Windows! На вкладке «Безопасность» (Security) убираем галку «Требуется шифрование данных» (Require Data Encryption), и жмём ОК.
3.7.2а ВАЖНО! Это необходимо сделать для ОС Windows 7! На вкладке «Безопасность» (Security) -> «Шифрование данных» выбираем «необязательное (подключиться даже без шифрования)», а так же в «Проверке подлинности» выбираем «Разрешить следующие протоколы», оставляем галку на «Протокол проверки пароля (CHAP)» и жмём ОК.
Далее вводим логин и пароль в соответствующие поля, жмём «Подключение» (Connect) и проходим процедуру подключения. После подключения мы в Интернете!
Проблемы
Если при попытке соединения подключение «висит» полминуты-минуту, а после прерывается с сообщением об ошибке: «Ошибка 678: Удаленный компьютер не отвечает» то скорее всего соединение с VPN-сервером блокирует ваш файрвол/антивирус-файрвол. Необходимо перевести его в режим обучения и повторить попытку соединения. На появившееся предупреждение файрвола о сетевой активности по протоколу UDP, порт 1701 необходимо ее разрешить. Либо вручную создать правила, которые разрешили входящий UDP траффик на порт назначения 1701 на ip вашего компьютера с любых ip-адресов и разрешить исходящий UDP траффик с ip вашего компьютера на порт назначения 1701 на любой ip, и поставить эти правила выше запрещающих.