Dziś łączenie się z Internetem za pośrednictwem sieci lokalnej lub wirtualnej opartej na technologiach bezprzewodowych stało się bardzo popularne zarówno wśród zwykłych użytkowników, jak i klientów korporacyjnych. Nie ma w tym nic dziwnego, ponieważ ustanawiając tak bezpieczne połączenie, najlepiej chroni się przesyłane i odbierane dane, czyli prościej ruch wychodzący i przychodzący. Jednym z najczęstszych typów jest użycie protokołu połączenia L2TP. Co to jest i jak samodzielnie skonfigurować połączenie w oparciu o to, o co prosimy dowiedzieć się poniżej. Nie ma zasadniczo nic innego niż utworzenie zwykłego połączenia w oparciu o technologie bezprzewodowe, ale wielu ekspertów zaleca spełnienie kilku warunków i uwzględnienie niektórych zaleceń, aby uniknąć typowych błędów.
Połączenie L2TP: co to jest?
Na początek przyjrzyjmy się czym są te dane lub sieć korzystająca dokładnie z tego typu dostępu. Tak naprawdę protokół L2TP jest jednym z rodzajów ustanawiania dostępu do Internetu w oparciu o VPN z wykorzystaniem tzw. tunelowania.
Podłączając w ten sposób komputery do Internetu, zapewniona jest możliwie największa prywatność. Osiąga się to nie tylko dlatego, że dostęp do tunelu jest zablokowany, ale także dlatego, że wszystkie dane wejściowe i wyjściowe są szyfrowane. Ponadto po obu stronach znajdują się klucze weryfikacyjne. Innymi słowy, bez znajomości automatycznie wygenerowanych kluczy nikt nie może ukraść ani przeglądać informacji. Ponadto, jak już wiadomo, jest on w formie zaszyfrowanej.
Warunki konieczne do działania połączenia
Ale to była tylko krótka informacja teoretyczna, że tak powiem, dla ogólnego rozwoju. Przejdźmy teraz do działań praktycznych i rozważmy skorzystanie z połączenia L2TP. Myślę, że jaka to technologia jest trochę jasna, więc podstawowe kroki tworzenia takiego połączenia praktycznie nie będą się różnić od standardowego.
Jednak przed podjęciem takich działań zwróć uwagę na kilka obowiązkowych punktów, bez których tworzone połączenie nie tylko nie będzie działać, ale nawet nie będzie możliwe jego utworzenie. Główne kryteria to:
- system operacyjny nie niższy niż Windows Vista (zalecany), chociaż personalizacja jest możliwa również w XP;
- dostępność adresu serwera firmowego, z którym ma zostać nawiązane połączenie;
- Dostępność loginu i hasła do wejścia do sieci.
Początkowy etap tworzenia połączenia
Najpierw musisz więc wejść do „Centrum sieci i udostępniania” (możesz wywołać tę sekcję ze standardowego „Panelu sterowania” lub poprzez menu RMB na ikonie sieci na pasku zadań (po lewej stronie zegara i daty ).
Wybierz pierwszą opcję, gdyż korzystanie z drugiej ma sens tylko wtedy, gdy połączenie odbywa się za pośrednictwem operatora komórkowego za pomocą modemu.
Następnie pytanie, jak zestawić połączenie L2TP, polega na wybraniu połączenia opóźnionego, a nie natychmiastowego (jest to czynność zalecana, ale nie wymagana i nie ma w tej kwestii jednego rozwiązania).
W kolejnym etapie należy zachować szczególną ostrożność, gdyż dokładność wpisania adresu serwera odgrywa tutaj kluczową rolę. Wprowadź adres, podaj dowolną nazwę dla nowego połączenia (typ celu podróży), a następnie w checkboxie zaznacz pole, aby zapamiętać wprowadzone dane (dzięki temu nie będziesz musiał ciągle wpisywać informacji przy kolejnych logowaniach). Następnie wystarczy kliknąć przycisk, aby utworzyć połączenie, po czym pojawi się ono w sekcji ustawień sieciowych oraz w zasobniku systemowym.
Typ VPN
Teraz najważniejsza rzecz. Wygląda na to, że nowe połączenie zostało utworzone, ale bez dodatkowych ustawień może nie działać poprawnie.
Skorzystaj z właściwości połączenia poprzez menu RMB, a następnie w zakładce bezpieczeństwa dla typu połączenia L2TP wybierz protokół o tej samej nazwie z IPsec (poziom bezpieczeństwa). Jest to również wymagany parametr. Wszystkie inne ustawienia oferowane do użycia domyślnie można w zasadzie pozostawić bez zmian.
Czasami w przypadku niektórych niestandardowych modeli routerów konieczne będzie określenie typu połączenia PPTP L2TP w parametrach interfejsu internetowego, ale w przypadku korzystania ze zwykłych routerów i modemów ADSL takie działania nie są wymagane.
Możliwe błędy i awarie
Jeśli chodzi o występowanie błędów i awarii podczas nawiązywania połączenia internetowego za pośrednictwem utworzonego połączenia, może pojawić się wiele problemów. Najważniejsza jest zwykła nieostrożność użytkownika, który po prostu wpisał błędnie adres serwera lub podał nieprawidłowy login i hasło.
Drugą kwestią, na którą należy zwrócić uwagę, są właściwości protokołu IPv4. Jego parametry i ustawienia muszą koniecznie wskazywać automatyczne pozyskiwanie wszystkich adresów, w tym zarówno IP, jak i DNS. Ponadto należy wyłączyć korzystanie z serwerów proxy dla adresów lokalnych. Należy pamiętać, że technologie bezprzewodowe nie chcą współpracować ze statycznym adresem IP. Jedyną opcją jest połączenie kilku terminali, połączonych w sieć lokalną lub wirtualną za pośrednictwem jednego serwera L2TP (w tym przypadku do każdej maszyny przypisane są loginy i hasła).
Na koniec, jeśli już przy takim sformułowaniu pytania pojawią się błędy, spróbuj użyć bezpłatnych adresów DNS dla preferowanego i alternatywnego serwera, dostarczonych na przykład przez Google (kombinacje czwórek i ósemek).
Zamiast posłowia
To wszystko, co dotyczy połączenia L2TP. Myślę, że jaka to technologia i jak nawiązać odpowiednie połączenie, jest już jasne. Jeśli przyjrzysz się bliżej praktycznym krokom, wszystkie reprezentują standardową procedurę tworzenia połączenia VPN. Jedyna różnica polega na tym, że musisz podać adres odpowiedniego serwera i wybrać protokół z preferowanym poziomem ochrony. Ustawienia routera nie zostały w tym materiale uwzględnione zasadniczo, ponieważ w większości przypadków można się obejść bez ich zmiany.
b.VPN oferuje użytkownikowi dwa połączenia VPN jednocześnie. Dlatego jeśli chcesz korzystać z usługi b.VPN na dwóch urządzeniach jednocześnie, możesz skorzystać z aplikacji b.VPN na jednym urządzeniu i ręcznie skonfigurować połączenie L2TP VPN na drugim.Instrukcja konfiguracji L2TP VPN w systemie Windows 10.
Ważny:
* Wróć do strony profilu, aby wyświetlić listę dostępnych serwerów L2TP VPN i odpowiadający im „klucz współdzielony”.
*Twoja nazwa użytkownika i hasło, zarejestrowałeś adres e-mail i hasło w b.VPN.
*Aby móc korzystać z połączenia L2TP VPN, musisz zapłacić i być płatnym użytkownikiem.
Wykonaj poniższe kroki, aby skonfigurować L2TP VPN w systemie Windows 10:
Wpisz w wyszukiwarce "Panel sterowania" i kliknij pierwszy wynik.
Kliknij przycisk "Sieć i Internet".
Naciskać „Sieć i środowisko”.
Kliknij przycisk „Skonfiguruj nowe połączenie lub sieć”.
Kliknij przycisk „Łączenie się z miejscem pracy” i wtedy "Dalej".
Teraz kliknij „Użyj mojego połączenia internetowego (VPN)”.
W polu "Adres serwera" wstaw dowolny serwer b.VPN, który Ci odpowiada. (Na przykład, witryna ca.usa).
W polu „Nazwa miejsca docelowego” wstaw dowolną nazwę. Zalecamy jednak ponowne użycie adresu serwera. ( witryna ca.usa )
Naciśnij przycisk "Tworzyć".
Kliknij ikonę połączenia na pasku zadań i kliknij nazwę właśnie utworzonego połączenia.
Z menu poniżej wybierz „Opcje modyfikacji adaptera”.
Kliknij prawym przyciskiem myszy nazwę połączenia i wybierz "Nieruchomości".
Kliknij zakładkę "Bezpieczeństwo". Z menu "TypVPN» Wybierać " Warstwa 2 Protokół tunelowania z IPsec (L2 TP/ IPsec)» .
Naciskać « Zaawansowane ustawienia".
Wybierać „Użyj klucza udostępnionego do uwierzytelnienia” i włóż odpowiedni klucz. Naciśnij przycisk « ODo".
Po szczegółowym zbadaniu w poprzednim artykule, jak podnieść część serwerową połączenia VPN na platformie Windows, przechodzimy do konfiguracji połączenia klienta L2TP. Na początek chciałbym na wszelki wypadek zapamiętać ten L2TP.
L2TP to protokół tunelowania warstwy 2, bardziej zaawansowany protokół zbudowany na PPTP i L2F (protokół przesyłania warstwy 2 firmy Cisco). Do jego zalet należy znacznie większe bezpieczeństwo dzięki szyfrowaniu przy użyciu protokołu IPSec oraz połączeniu kanału danych i kanału kontrolnego w jedną sesję UDP. Aby ten protokół działał, musisz mieć 2 otwarte porty zewnętrzne. Są to reguły dla portów 1701 (TCP) i 500 (UDP). Możesz przeczytać, jak utworzyć takie reguły w standardowej zaporze sieciowej, jeśli jesteś podłączony bezpośrednio do Internetu. Jeśli jesteś za routerem, możesz przeczytać tutaj.
Ale już to wszystko przeczytaliśmy, wiemy. Dlatego przejdźmy do konfiguracji połączenia VPN klienta dla L2TP.
Najpierw musisz iść do Panel sterowania, w Win7 wystarczy kliknąć Początek. i idź do Panel sterowania. Następnie, w zależności od ustawień wyświetlania, albo klikamy Sieć i Internet-> -> . Albo od razu przechodzimy do Centrum sieci i udostępniania -> Konfigurowanie nowego połączenia lub sieci.
Pojawi się kreator Instalacja oraz przyłącza i sieci. Wybierać Połączenie z miejscem pracy
Następnie najlepiej wpisać adres internetowy (adres serwera) i nazwę połączenia, które ma zostać utworzone Pozwól innym użytkownikom korzystać z tego połączenia. Na wszelki wypadek radzę zaznaczyć pole Nie łącz się teraz. Ponieważ ręcznie skonfigurujemy ustawienia VPN.
Nasze połączenie zostało pomyślnie utworzone. Teraz musisz to skonfigurować. Przejdź do sekcji Zmiana ustawień adaptera z poziomu okna Centrum sieci i udostępniania.
Tam szukamy naszego połączenia VPN i używamy RMB, aby przejść do pozycji menu Nieruchomości. Na karcie Bezpieczeństwo Jako typ VPN wybierz L2TP.
Ponieważ technologia protokołu L2TP jest technologią o podwyższonym bezpieczeństwie dzięki szyfrowaniu poprzez protokół IPSec, możemy sami ustawić klucz Pre-shared do uwierzytelniania na serwerze lub pogodzić się z faktem, że jest on już tam ustawiony. Należy to wpisać w rubryce Bezpieczeństwo -> Dodatkowe opcje-> Wprowadź klucz w polu Użyj klucza wspólnego do uwierzytelnienia Właściwie to wszystko. Nie ma nic więcej do skonfigurowania po stronie klienta przy użyciu protokołu L2TP. Jeśli nagle podczas łączenia pojawi się błąd 789, nie denerwuj się, to goście z małego, miękkiego biura, którzy znowu zapomnieli dokończyć to, co robili. Ale możesz przeczytać rozwiązanie błędu 789 l2tp.
Czasami wydaje mi się, że twórcy Mikrotika celowo pozbawiają się zysków nie tworząc przejrzystych poradników krok po kroku dotyczących zakładania swoich dzieł. Prawie 100% konsumentów tych routerów próbuje skonfigurować VPN, korzystać z dwóch lub więcej sieci WAN jednocześnie lub jako kopie zapasowe. To jest dokładnie to, czego szczęśliwi właściciele tych wspaniałych urządzeń szukają w całej sieci (a często poza RuNet). Wyobraź sobie, jak bardzo powiększyłaby się armia właścicieli, gdyby w interfejsie WWW znalazło się dwóch, trzech kreatorów do konfiguracji tych funkcji. I teraz... teraz, właśnie ze względu na złożoność konfiguracji (a co za tym idzie mniejszą liczbę chętnych do zakupu), mamy niedrogie urządzenie o małej pojemności do prostych zadań, które trzeba sprawić, aby działało 24x7x365. Na przykład jako serwer VPN. Iść!
Protokół L2TPzapewnia kanał transmisji danych, tunel.
IPSec chroni dane przed przeglądaniem.
Skonfigurujemy go również w częściach - najpierw tunel, potem ochrona danych.
Notatka 1: Nie lubię poleceń tekstowych z mnóstwem klawiszy podczas konfigurowania rzeczy, które są dość szczegółowo opisane, ale za każdym razem opisane z niezauważalnymi literówkami, gdzieś coś nie zostało skopiowane podczas pisania (lub skopiowane z innej strony, co zdarza się najczęściej często) lub po prostu zjadane przez edytor tekstu CMS witryny. Konfigurowanie VPN jest właśnie takim przypadkiem. Dlatego specjalnie rozpisałem każdy krok dla GUI Mikrotik - Winbox, zwłaszcza, że nie ma tu zbyt wiele do zrobienia.
Uwaga 2: Przed wersją 6.18 w oprogramowaniu występował błąd, przez co zawsze stosowany był domyślny szablon polityki, dlatego należy zaktualizować oprogramowanie do najnowszej, stabilnej wersji. Nie aktualizuj oprogramowania sprzętowego do najnowszej, ale niestabilnej wersji, jeśli konfigurujesz VPN.
Mamy więc router Mikrotik z oprogramowaniem 6.30 (lipiec 2015) z siecią LAN 192.168.88.0/24 (sieć domyślna). WAN nie jest ważny, na przykład 1.2.3.4.
Konfigurowanie tunelowania (L2TP)
1. IP - Pula / Określ zakres adresów użytkowników VPN
Nazwa: VPN_pool
Adresy: 192.168.112.1-192.168.112.10
Następna pula: brak
Lepiej jest, aby klienci VPN korzystali z oddzielnego adresowania. Dzięki temu łatwiej jest oddzielić jedno od drugiego. I ogólnie najlepsza praktyka.
2. PPP - Profile / Profil dla naszego konkretnego tunelu
Ogólny:
Nazwa: profil_l2tp
Adres lokalny: vpn_pool (lub możesz określić 192.168.88.1
, przekonaj się sam co lubisz najbardziej)
Adres zdalny: vpn_pool
Zmień TCP MSS: tak
Protokoły:
wszystko do ustawień domyślnych:
Użyj MPLS: domyślnie
Użyj kompresji: domyślnie
Użyj szyfrowania: domyślne
Limity:
Tylko jeden: domyślny
3. PPP - Sekrety / Przygotowanie użytkownika VPN
Nazwa: vpn_user1
Hasło: bla bla bla
Serwis: l2tp
Profil: l2tp_profile
4. PPP - Interfejs - kliknij Serwer L2TP / Włącz serwer L2TP
Włączone - tak
MTU/MRU-1450
Limit czasu podtrzymania — 30
Profil domyślny - l2tp_profile
Uwierzytelnianie - mschap2
Użyj IPSec - tak
Sekret IPSec: tumba-yumba-setebryaki (nie jest to hasło użytkownika, ale klucz wstępny, który będzie musiał zostać podany na klientach oprócz loginu/hasła)
Konfiguracja szyfrowania danych w „tunelu” (IPSec)
W poprzednim kroku utworzyliśmy tunel do przesyłania danych i włączyliśmy IPSec. W tej sekcji skonfigurujemy ustawienia IPSec.
5. IP - IPSec - Grupy
Ponieważ istnieje duże prawdopodobieństwo pojawienia się, po prostu go usuń i od razu utwórz. Na przykład o nazwie „grupa_polityki1”. Możesz także po prostu usunąć tę grupę, ale błędy zostaną pokazane w interfejsie internetowym.
6. IP - IPSec - Peers
Adres: 0.0.0.0/0
Port: 500
Metoda uwierzytelniania: klucz wstępny
Pasywny: tak (ustawiony)
Sekret: tumba-yumba-setebryaki (to nie jest hasło użytkownika!)
Grupa szablonów zasad: grupa_polityki1
Tryb wymiany: główny l2tp
Wyślij kontakt początkowy: tak (zestaw)
NAT Traversal: tak (ustawiony)
Mój identyfikator: auto
Kontrola propozycji: przestrzegaj
Algorytm mieszający: sha1
Algorytm szyfrowania: 3des aes-128 aes-256
Grupa DH: modp 1024
Generuj politykę: zastąpienie portu
Dożywotni: 1 dzień 00:00:00
Interwał DPD: 120
DPD Maksymalne awarie: 5
7. IP – IPSec – Propozycje / „Propozycje”.
Coś w stylu „Co możemy Ci zaoferować”. Innymi słowy, ustawiamy opcje połączenia, z których mogą próbować korzystać zdalni klienci.
Nazwa: domyślna
Algorytmy uwierzytelniania: sha1
Enrc. algorytmy: 3des, aes-256 cbc, aes-256 ctr
Czas życia: 00:30:00
Grupa PFS: mod 1024
Zapewne zauważyłeś, że punkty 6 i 7 są podobne, a jeśli dodamy, że dodaliśmy ten sam Sekret zarówno do punktów 4, jak i punktu 6, to pojawia się pytanie: dlaczego te same opcje są ponownie konfigurowane? Moja odpowiedź jest taka: z czystej praktyki okazało się, że Windows 7 wymagał jednego, a iPhone drugiego. Nie wiem jak to działa. Ale fakt wynika wyłącznie z praktyki. Na przykład zmieniam grupę Propozycja PFS na 2048 - Windows łączy się normalnie, ale iPhone się zatrzymuje. Ja robię odwrotnie (w propozycji ustawiłem 1024, a w ip-ipsec-peers 2048) - iPhone łączy się, a Windows nie :) To znaczy. Podczas łączenia różnych klientów używane są różne części konfiguracji. Zachwycać się? Być może jest to konsekwencja stopniowych zmian w konfiguracji serwera VPN, nie mogę powiedzieć, bo… Być może jest to nawet wpływ starego oprogramowania, konfiguracji itp. Nie wykluczam, że coś tu jest zbędne, ale nie wiem dokładnie co.
Zapora sieciowa
Przejdźmy dla odmiany do konsoli:
/ip filtr zapory sieciowej
dodaj łańcuch=akcja wejściowa=zaakceptuj protokół=port udp=1701,500,4500
dodaj łańcuch=akcja wejściowa=zaakceptuj protokół=ipsec-esp
Jeśli domyślna zasada przekazywania jest ustawiona na odrzucanie (ostatnia reguła przekazywania to „chain=forward action=drop”), może być konieczne zezwolenie na przekazywanie z adresów IP vpn_pool do sieci lokalnej:
dodaj łańcuch=przekaż akcję=zaakceptuj adres-src=192.168.112.0/24 in-interface=!ether1 out-interface=bridge-local comment="zezwól VPN na sieć LAN" log=no log-prefix=""
To wszystko, co dotyczy teraz serwera.
Podłączanie klienta zdalnego
Próba połączenia z systemem Windows 7:
Panel sterowania Sieć i Internet Centrum sieci i udostępniania:
Konfigurowanie nowego połączenia lub sieci
Połączenie z miejscem pracy
Utwórz nowe połączenie
Użyj mojego połączenia internetowego (VPN)
Adres internetowy: ip lub nazwa routera w sieci
Użytkownik i hasło z PPP->Sekrety. W naszym przypadku jest to vpn_user1 i jego hasło.
Próbujemy się połączyć.
Jeśli to nie zadziała lub wystarczy skonfigurować utworzone połączenie:
Zakładka Bezpieczeństwo:
Typ VPN: L2TP IPSec VPN
Opcje dodatkowe: Użyj klucza współdzielonego do uwierzytelnienia. W naszym przypadku jest to „tumba-yumba-setebryaki” (IP – IPSec – Peers):
Tutaj w grupie „Uwierzytelnianie” zostawiamy tylko CHAP v2:
Kliknij OK i spróbuj się połączyć. Powinno działać. Jeśli nie, spójrz na stronę błędów konfiguracji VPN.
Aktualizacja 1: Często ludzie są zainteresowani tym, jak kilku (więcej niż jeden) klientów z tej samej sieci lokalnej (za NAT) może połączyć się z jednym zdalnym serwerem Mikrotik VPN. Nie wiem, jak to zapewnić w przypadku połączenia L2TP/IPSec. Można to nazwać błędem implementacyjnym. Nie znalazłem prostego wyjaśnienia ani rozwiązania problemu.
18.07.2016 19:29 Ptrrr
08.09.2016 10:00 Mapac
19.08.2016 17:35 Vertall
10.09.2016 23:29 Nikpo
02.10.2016 15:28 Anatolij
18.10.2016 12:39 Daimos
19.10.2016 01:02 Boomer
19.10.2016 01:05 Boomer
19.10.2016 01:16 Boomer
19.10.2016 09:34 Daimos
19.10.2016 10:07 Daimos
20.10.2016 12:54 bzzz
20.10.2016 13:04 bzzz
22.10.2016 13:44 Hippomsk
24.10.2016 00:01 bzzz
24.10.2016 00:04 bzzz
24.10.2016 00:11 bzzz
24.10.2016 10:35 Daimos
24.10.2016 14:41 bzzz
24.10.2016 14:46 bzzz
25.10.2016 08:41 Daimos
25.10.2016 08:51 Daimos
Konfigurowanie VPN (L2TP/IPsec) dla Windows
W tej instrukcji pokazano, jak połączyć się z serwerem przekazującym VPN Gate za pomocą klienta VPN L2TP/IPsec wbudowanego w systemy operacyjne Windows 10, 8.1, 8, 7, Vista, XP, RT, Server 2019, 2016 i 2003, 2008, 2012.
Kliknij prawym przyciskiem myszy ikonę Sieć (Internet) w obszarze powiadomień paska zadań (w zasobniku systemowym) i wybierz opcję „Centrum sieci i udostępniania”.
Wybierz opcję „Utwórz i skonfiguruj nowe połączenie lub sieć” na stronie głównej Centrum sieci i udostępniania.
Wybierz opcję „Połącz z miejscem pracy”.
Następnie wybierz „Użyj mojego połączenia internetowego (VPN)”.
http://www.vpngate.net/en/
Ważna informacja
Skopiuj nazwę hosta DDNS (identyfikator kończący się na „.opengw.net”) lub adres IP (wartość liczbowa xxx.xxx.xxx.xxx) i wprowadź ją w polu Adres internetowy.
Notatka
Jeśli pojawi się ekran wprowadzania nazwy użytkownika i hasła, wprowadź VPN w obu dziedzinach. Możesz także zaznaczyć pole wyboru „Zapamiętaj hasło”.
Następnie przejdź do Centrum sieci i udostępniania i kliknij link „Zmień ustawienia adaptera”.
Wyświetlona zostanie lista skonfigurowanych połączeń. Kliknij prawym przyciskiem myszy ikonę połączenia VPN utworzoną w poprzednim kroku i kliknij „Właściwości”.
Przejdź do zakładki „Bezpieczeństwo” i w polu „Typ VPN” z listy rozwijanej wybierz opcję „Protokół L2TP z IPsec (L2TP/IPsec)”. W polu Szyfrowanie danych wybierz „Wymagane (wyłącz, jeśli nie są szyfrowane).”.
Następnie kliknij przycisk „Opcje zaawansowane”. Pojawi się nowe okno, w którym należy wybrać opcję „Użyj klucza udostępnionego do uwierzytelnienia” i wejść VPN w polu „Klucz”.
Po zakończeniu konfiguracji kliknij dwukrotnie „OK”, aby zamknąć ekran ustawień połączenia VPN.
2. Połącz się z serwerem VPN
Kliknij ikonę Sieć (Internet) w obszarze powiadomień paska zadań (w zasobniku systemowym) i wybierz utworzone połączenie VPN. Kliknij przycisk „Połącz”.
Jeżeli nazwa użytkownika i hasło nie zostały wpisane automatycznie, wprowadź je VPN w obu polach i kliknij OK.
Podczas próby połączenia wyświetli się komunikat „Łączenie z [wybranym serwerem VPN]”. Jeśli podczas próby pojawi się błąd, upewnij się, że typ VPN jest ustawiony na „L2TP/IPsec”, a klucz uwierzytelniania jest ustawiony prawidłowo.
Jeżeli połączenie VPN zostanie pomyślnie nawiązane, na liście sieci pojawi się nowa pozycja „Połączenie VPN” ze statusem „Połączony”.
Teraz możesz szybko i łatwo nawiązać połączenie VPN za pomocą odpowiedniej ikony na liście sieci.
Po nawiązaniu połączenia cały ruch sieciowy przejdzie przez serwer VPN. Możesz to sprawdzić za pomocą polecenia tracert 8.8.8.8 w wierszu poleceń systemu Windows.
Jak pokazano na powyższym zrzucie ekranu, jeśli pakiety przechodzą przez „10.211.254.254”, wówczas Twoje połączenie jest przekazywane przez jeden z serwerów VPN Gate.
Możesz także przejść do strony głównej VPN Gate
Konfigurowanie VPN (L2TP/IPsec) dla MacOS
W tej instrukcji pokazano, jak połączyć się z serwerem przekazującym VPN Gate za pomocą klienta VPN L2TP/IPsec wbudowanego w system operacyjny MacOS.
1. Wstępna konfiguracja
Kliknij ikonę połączenia sieciowego w prawym górnym rogu ekranu komputera Mac. Z menu wybierz opcję „Otwórz ustawienia sieciowe…”.
Kliknij przycisk „+” na ekranie konfiguracji sieci.
Wybierz interfejs „VPN”, typ połączenia „L2TP przez IPsec” i kliknij przycisk „Utwórz”.
Zostanie utworzona nowa konfiguracja VPN (L2TP) i pojawi się ekran ustawień połączenia.
Na tym ekranie należy wprowadzić nazwę hosta lub adresy IP serwera z puli serwerów publicznych VPN Gate.
Otwórz listę publicznych serwerów przekazujących http://www.vpngate.net/en/ i wybierz serwer VPN, z którym chcesz się połączyć.
Ważna informacja
W przypadku kolumny L2TP/IPsec dla systemów Windows, Mac, iPhone i Android. Kolumna Nie wymaga klienta, na liście serwerów musi znajdować się znacznik wyboru wskazujący obsługę niestandardowego protokołu L2TP/IPsec.
Skopiuj nazwę hosta DDNS (identyfikator kończący się na „.opengw.net”) lub adres IP (wartość liczbowa xxx.xxx.xxx.xxx) i wprowadź je w polu Adres serwera na ekranie konfiguracji.
Notatka: Zaleca się używanie nazwy DDNS – możesz jej nadal używać, nawet jeśli w przyszłości zmieni się odpowiadający jej adres IP DDNS. Jednakże w niektórych krajach użycie nazwy hosta DDNS może nie być możliwe i w takim przypadku konieczne będzie użycie adresu IP.
Po określeniu „Adresu serwera” wprowadź VPN w polu „Nazwa konta”.
Następnie kliknij przycisk „Ustawienia uwierzytelniania”.
Pojawi się ekran Ustawienia uwierzytelniania. Wchodzić VPN w polu „Hasło” oraz w polu „Wspólny sekret”. Następnie kliknij przycisk „OK”.
Następnie wróć do poprzedniego ekranu, zaznacz opcję „Pokaż status VPN na pasku menu” i kliknij przycisk „Zaawansowane...”.
Otworzy się ekran ustawień zaawansowanych. Zaznacz pole obok „Wyślij cały ruch przez VPN” i kliknij OK.
Na ekranie ustawień połączenia VPN kliknij przycisk „Zastosuj”, aby zapisać ustawienia połączenia.
2. Rozpoczęcie połączenia VPN
W każdej chwili możesz nawiązać nowe połączenie z serwerem VPN, klikając przycisk „Połącz”. Możesz także rozpocząć połączenie VPN, klikając ikonę VPN na górnym pasku narzędzi systemu MacOS.
Po nawiązaniu połączenia VPN na ekranie ustawień VPN zostanie wyświetlony stan „Połączono” wraz z nowym adresem IP i czasem trwania połączenia.
Po nawiązaniu połączenia cały ruch sieciowy przejdzie przez serwer VPN. Możesz także przejść do głównej strony VPN Gate, aby wyświetlić globalny adres IP. Będziesz mógł zobaczyć lokalizację widoczną z sieci, która będzie różnić się od Twojej rzeczywistej lokalizacji.
Po połączeniu z VPN będziesz mógł odwiedzać zablokowane strony internetowe i grać w zablokowane gry.
Znalazłeś literówkę? Zaznacz i naciśnij Ctrl + Enter