Frequently Asked Question
Ρύθμιση L2TP/IPSEC VPN
Last Updated 5 years ago
1) Δημιουργία του L2TP IPsec connection
Από το μενού "Configuration :: VPN Service :: IPSec Connections" κάνουμε click στο "Add Connection..." και δημιουργούμε ένα νέο IPsec connection όπως φαίνεται παρακάτω:
2) Δημιουργία ενός preshared key για το IPsec
Στη συνέχεια, από το μενού "Configuration :: VPN service :: Local IPSec Keys" δημιουργούμε ένα preshared key το οποίο χρειάζεται για το authentication στο IPsec:
Παρατήρηση: Για όλα τα roadwarrior connections (Remote Peer: Anyone) θα πρέπει να υπάρχει μόνο ένα preshared key. Δεν μπορούν να υπάρχουν πολλαπλά τέτοιου είδους preshared keys.
3) Ενεργοποίηση IPsec server και L2TP server
Τέλος ενεργοποιούμε και τον IPsec server και τον L2TP server από τα αντίστοιχα tabs στο "Configuration :: VPN Service :: General Settings.
Στο L2TP tab υπάρχουν οι ρυθμίσεις για το allocation των VPN IPs και την ανάθεση τους στους clients. Θα χρειαστεί να αλλαχτεί κάτι εδώ μόνο αν υπάρχει κάποιο conflict με τη χρήση του 10.254.3.x δικτύου
Στην περίπτωση που σε κάποιο χρήστη έχουμε αναθέσει κάποια static VPN IP από το user management, ο χρήστης αυτός θα συνεχίσει να παίρνει την ίδια IP είτε συνδέεται με PPTP VPN είτε συνδέεται με L2TP/IPsec.
5) Ρύθμιση των clients
Στις ρυθμίσεις των windows clients, στην περίπτωση που έχουμε ήδη κάποιο connection PPTP, το μόνο που θα χρειαστεί να αλλάξει είναι o τύπος του VPN (VPN type) και να επιλέξουμε το "L2TP/IPsec with preshared key" και να προσθέσουμε το preshared key που ορίσαμε στο βήμα 2 παραπάνω:
Σε παλιότερες εκδόσεις windows για να ρυθμιστεί το connection χρειάζεται να πάμε στο "Network and Sharing Center" κάνοντας δεξί click στο εικονίδιο της σύνδεσης στο δίκτυο κάτω δεξιά.
Στη συνέχεια επιλέγουμε "Change adapter settings" από το μενού αριστερά.
Από τα connections που εμφανίζονται κάνουμε δεξί click στο VPN connection που θέλουμε να αλλάξουμε και πατάμε στο "Properties".
Στο "Security" tab ρυθμίζουμε το "VPN type" σε "Layer 2 Tunneling Protocol with IPsec (L2TP/IPsec)".
Τέλος πατάμε το κουμπάκι "Advanced settings", όπου επιλέγουμε το “Use preshared key for authentication” και στο πεδίο “Key” βάζουμε το preshared key.
ΣΗΜΑΝΤΙΚΗ ΠΑΡΑΤΗΡΗΣΗ: Στην περίπτωση που ο VPN server βρίσκεται πίσω από NAT, οι windows clients αρνούνται by default να συνδεθούν σε ένα τέτοιο VPN server. Για να μπορέσουν να συνδεθούν, απαιτείται να γίνει κάποια ρύθμιση στη registry των clients σύμφωνα με τις οδηγίες που υπάρχουν στο παρακάτω link:
https://support.microsoft.com/en-za/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windowsΔημιουργούμε στο path HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent ένα κλειδί τύπου "DWORD (32-bit) Value" και του ορίζουμε την τιμή 2.
Από το μενού "Configuration :: VPN Service :: IPSec Connections" κάνουμε click στο "Add Connection..." και δημιουργούμε ένα νέο IPsec connection όπως φαίνεται παρακάτω:
2) Δημιουργία ενός preshared key για το IPsec
Στη συνέχεια, από το μενού "Configuration :: VPN service :: Local IPSec Keys" δημιουργούμε ένα preshared key το οποίο χρειάζεται για το authentication στο IPsec:
Παρατήρηση: Για όλα τα roadwarrior connections (Remote Peer: Anyone) θα πρέπει να υπάρχει μόνο ένα preshared key. Δεν μπορούν να υπάρχουν πολλαπλά τέτοιου είδους preshared keys.
3) Ενεργοποίηση IPsec server και L2TP server
Τέλος ενεργοποιούμε και τον IPsec server και τον L2TP server από τα αντίστοιχα tabs στο "Configuration :: VPN Service :: General Settings.
Στο L2TP tab υπάρχουν οι ρυθμίσεις για το allocation των VPN IPs και την ανάθεση τους στους clients. Θα χρειαστεί να αλλαχτεί κάτι εδώ μόνο αν υπάρχει κάποιο conflict με τη χρήση του 10.254.3.x δικτύου
Στην περίπτωση που σε κάποιο χρήστη έχουμε αναθέσει κάποια static VPN IP από το user management, ο χρήστης αυτός θα συνεχίσει να παίρνει την ίδια IP είτε συνδέεται με PPTP VPN είτε συνδέεται με L2TP/IPsec.
5) Ρύθμιση των clients
Στις ρυθμίσεις των windows clients, στην περίπτωση που έχουμε ήδη κάποιο connection PPTP, το μόνο που θα χρειαστεί να αλλάξει είναι o τύπος του VPN (VPN type) και να επιλέξουμε το "L2TP/IPsec with preshared key" και να προσθέσουμε το preshared key που ορίσαμε στο βήμα 2 παραπάνω:
Σε παλιότερες εκδόσεις windows για να ρυθμιστεί το connection χρειάζεται να πάμε στο "Network and Sharing Center" κάνοντας δεξί click στο εικονίδιο της σύνδεσης στο δίκτυο κάτω δεξιά.
Στη συνέχεια επιλέγουμε "Change adapter settings" από το μενού αριστερά.
Από τα connections που εμφανίζονται κάνουμε δεξί click στο VPN connection που θέλουμε να αλλάξουμε και πατάμε στο "Properties".
Στο "Security" tab ρυθμίζουμε το "VPN type" σε "Layer 2 Tunneling Protocol with IPsec (L2TP/IPsec)".
Τέλος πατάμε το κουμπάκι "Advanced settings", όπου επιλέγουμε το “Use preshared key for authentication” και στο πεδίο “Key” βάζουμε το preshared key.
ΣΗΜΑΝΤΙΚΗ ΠΑΡΑΤΗΡΗΣΗ: Στην περίπτωση που ο VPN server βρίσκεται πίσω από NAT, οι windows clients αρνούνται by default να συνδεθούν σε ένα τέτοιο VPN server. Για να μπορέσουν να συνδεθούν, απαιτείται να γίνει κάποια ρύθμιση στη registry των clients σύμφωνα με τις οδηγίες που υπάρχουν στο παρακάτω link:
https://support.microsoft.com/en-za/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windowsΔημιουργούμε στο path HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent ένα κλειδί τύπου "DWORD (32-bit) Value" και του ορίζουμε την τιμή 2.