Настройка подключения L2TP, vPN (L2TP over IPSec)

Данная технология реализована в мобильных устройствах Apple и устройствах с операционной системой Android, которая обеспечивает пользователям безопасный удаленный доступ к ресурсам корпоративной сети со своих смартфонов или планшетных компьютеров. Для ОС Windows XP возможно подключение и на более слабых протоколах шифрования (DES). После выполнения указанных выше настроек пользователи смогут получить безопасный удаленный доступ к ресурсам корпоративной сети со своих смартфонов/компьютеров, подключившись к аппаратному шлюзу Zywall USG по VPN-соединению L2TP over IPSec. Установите настройки фазы 1 в разделе Phase 1 Settings, которые поддерживаются удаленным устройством. Зайдите на страницу configuration  VPN  IPSec VPN  VPN Connection для создания VPN-подключения.

Настройка L2TP/IPSec на роутере Zyxel Zywall

Для создания объекта с WAN IP-адресом (в нашем примере WAN1_IP который будет указан в поле Local Policy, нажмите на Create new Object в верхей части окна Add VPN Connection. После создания настроек VPN Connection зайдите на страницу configuration VPN L2TP VPN L2TP VPN. Первым делом, согласно одному из мануалов, включаем алгоритм шифрования 3DES, который в последних версиях прошивок отключен.

В настройках Configuration Firewall нужно создать правило из зоны IPSec_VPN в зону Zywall (если его нет). Зайдите на страницу configuration VPN IPSec VPN VPN Gateway для создания шлюза VPN. Нажмите кнопку Apply для сохранения информации. Пользователи, считающие этот материал полезным: 0.

Phase 1 (фаза 1 phase 2 (фаза 2 wAN1. Главное чтобы обе зоны были известны, так как для них необходимо сделать два разрешающих правила в Firewall. Зайдите на страницу configuration  Object  User/Group  User для ее создания. Если такое правило уже есть, добавить его в группу разрешенных сервисов.

Добавьте новое правило с указанием следующей информации (нажмите сначала Show Advanced Settings для отображения дополнительных параметров Connection Name ; В разделе Application Scenario выберите значение Remote Access (Server Role) и в поле VPN Gateway выберите созданное ранее правило. По следующим ссылкам вы можете получить дополнительную информацию по настройке подключения L2TP over IPSec: Примечание: Если вам помимо установки подключения L2TP VPN нужно предоставить доступ во внутреннюю сеть, то на локальных хостах в качестве основного шлюза можно указать IP-адрес аппратного шлюза Zywall (если указан другой.

Для подключения клиентов L2TP over IPSec необходимо также настроить Firewall (статья по настройке межсетевого экрана Firewall в Zywall USG: /kb/2631). Добавьте новое правило с указанием следующей информации (нажмите сначала. В нашем примере в Zywall USG указано значение any, что означает разрешение доступа всем пользователям из списка; Значения других полей оставьте по умолчанию, как указано в нашем примере.

Зоны могут быть как предустановленные, так и созданные вручную. Pre-Shared Key - этот параметр (предварительно согласованный ключ) будет необходим при настройке VPN-подключения. Начиная с версий.00 микропрограммного обеспечения технология L2TP VPN (L2TP over IPSec) была реализована в Zywall USG 20/20W/50 (ранее была доступна только в старших моделях 100/300/1000/2000).