Настройка предварительно используемого ключа для использования с подключениями протокола туннелирования уровня 2 в Windows Server 2003
В этой статье описывается настройка предварительно используемого ключа для использования с протоколом туннелирования уровня 2 (L2TP).
Применяется к: Windows Server 2003
Исходный номер базы знаний: 324258
Аннотация
Чтобы использовать L2TP в Microsoft Windows Server 2003, необходимо иметь инфраструктуру открытых ключей (PKI) для выдачи сертификатов компьютера серверу виртуальной частной сети (VPN) и клиентам, чтобы можно было выполнять проверку подлинности Internet Key Exchange (IKE).
В Windows Server 2003 можно использовать предварительно используемый ключ для проверки подлинности IKE. Эта функция полезна в средах, в которых в настоящее время нет PKI, или в ситуациях, когда серверы Windows Server 2003 L2TP выполняют подключения к сторонним VPN-серверам, которые поддерживают только использование предварительно используемых ключей.
Корпорация Майкрософт не рекомендует использовать предварительно общий доступ к ключам, так как это менее безопасный метод проверки подлинности, чем сертификаты. Предустановка ключей не предназначена для замены использования сертификатов. Вместо этого предварительно общие ключи являются еще одним методом тестирования и внутренних операций. Корпорация Майкрософт настоятельно рекомендует по возможности использовать сертификаты с L2TP.
В следующих разделах описывается настройка предварительно используемых ключей как на клиенте L2TP, так и на сервере. Если вы используете операционную систему Windows Server 2003 как для клиентского, так и для VPN-сервера, выполните инструкции в обоих разделах, чтобы L2TP, использующий предварительно общий ключ, можно было работать. Если вы используете VPN-клиент Windows Server 2003 и сторонний VPN-сервер, необходимо выполнить действия, описанные в разделе «Настройка предварительного доступа к ключу vpn-клиента» этой статьи, а также настроить предопределяемые ключи на стороннее устройство.
Настройка предварительного доступа к ключу в VPN-клиенте
- В панель управления дважды щелкните «Сетевые подключения».
- В разделе «Виртуальная частная сеть» щелкните правой кнопкой мыши подключение, для которого вы хотите использовать предварительно общий ключ, и выберите пункт «Свойства».
- Щелкните вкладку Безопасность.
- Щелкните «Параметры IPSec».
Примечание. Параметры IPSec могут быть затеняться, если на вкладке «Сеть» для типа VPN задано значение PPTP VPN. Предварительно используемый ключ можно настроить только в том случае, если для этого параметра задано значение L2TP IPSec VPN или automatic.
Настройка предустановки ключа на VPN-сервере
- Запустите оснастку маршрутизации и удаленного доступа. Для этого нажмите кнопку «Пуск«, выберите пункт » Администрирование«, а затем пункт » Маршрутизация и удаленный доступ».
- Щелкните правой кнопкой мыши сервер, который вы настроите с помощью предустановки ключа, и выберите пункт «Свойства».
- Щелкните Безопасность.
- Щелкните, чтобы выбрать флажок «Разрешить настраиваемую политику IPSec для подключения L2TP «.
- В поле предварительного общего доступа введите предварительное значение ключа. Это значение должно соответствовать предварительно указанному значению ключа, введенного в клиенте на основе VPN.
- Нажмите кнопку ОК.
Обратная связь
Были ли сведения на этой странице полезными?
Настройка IPSec VPN
PFS (Perfect Forward Secrecy) — свойство некоторых протоколов согласования ключа, которое гарантирует, что сессионные ключи, полученные при помощи набора ключей долговременного пользования, не будут скомпрометированы при компрометации одного из долговременных ключей.
Encryption Algorithm – алгоритм шифрования, который будет использоваться при передаче данных через туннель.
Authentication – метод аутентификации пиров.
Pre-Shared Key – общий секретный ключ. Это обычный способ аутентификации, когда нужно задать только пароль (ключ) и потом использовать его для подключения. Данный пароль (ключ) должен совпадать с обеих сторон.
Diffie-Hellman Group – криптографический протокол, позволяющий двум и более сторонам получить общий секретный ключ, используя незащищенный от прослушивания канал связи. Полученный ключ используется для шифрования дальнейшего обмена с помощью алгоритмов симметричного шифрования.
Digest Algorithm – алгоритм криптографического хеширования. Возможны варианты использования sha1 и sha256.
IKE – стандартный протокол набора протоколов IPsec, используемый для обеспечения безопасности взаимодействия в виртуальных частных сетях. Предназначение IKE – защищенное согласование и доставка идентифицированного материала для «ассоциации безопасности».
В этом руководстве вы узнаете о:
Настройка IPsec VPN
- Для настройки IPsec VPN переходим в Edges, выделяем необходимый виртуальный маршрутизатор, затем выше выбираем Services
- Переходим во вкладку VPN → IPsec VPN → IPsec VPN Sites и добавляем новое соединение.
В появившемся окне настраиваем следующие параметры:
Enabled – включаем состояние. Enable PFS (опционально) – включаем состояние для обеспечения дополнительной защиты соединения (функция должна быть или включена или отключена с обеих сторон туннеля). Name – задаём имя для нового IPsec соединения. Local Id – локальный идентификатор. В качестве идентификатора может использоваться любое символьное значение (в том числе и доменное имя), зачастую используется IP адрес, указанный в Local Id. На стороне удалённого хоста данные параметры будут использоваться в качестве Peer ID. Local Ednpoint – внешний IP адрес Edge Gateway, для которого будет применимо IPSec соединение. В текущем примере используется значение 126.125.124.123. На стороне удалённого хоста данные параметры будут использоваться в качестве Peer Endpoint. Local Subnets – локальные сети инфраструктуры, которые должны быть доступны для удаленного хоста. В текущем примере используется значение 192.168.252.0/24 (есть возможность указания как одной сети, так и нескольких). Peer ID и Peer Endpoint – идентификатор и адрес конечной точки (удалённого хоста). В свою очередь, данные параметры, на стороне удалённого хоста, будут использованы в качестве Local Id и Local Ednpoint. Peer Subnets – удалённые сети инфраструктуры, которые должны быть доступны для локального хоста. В текущем примере используется значение 192.168.200.0/24 (есть возможность указания как одной сети, так и нескольких). Encryption Algorithm – возможные варианты AES, AES256, AES-GCM, 3DES (устаревший). В данном примере настройка предполагает использование AES256. Authentication – возможные варианты — PSK и Certificate. В данном примере рассматриваем настройку с использованием PSK . Pre-Shared Key – вводим пароль (ключ). Для повышения защиты рекомендуется использовать минимум 16 символов, как в нижнем так и верхнем регистре, преимуществом будет использование спецсимволов. Diffie-Hellman Group – возможные варианты DH2, DH5, DH14, DH15, DH16. В данном примере настройка предполагает использование DH14. Digest Algorithm – возможные варианты sha1, sha-256. В данном примере настройка предполагает использование sha-256. IKE Option – возможные варианты IKEv1, IKEv2, IKEFlex. В данном примере настройка предполагает использование IKEv1. Для применения настройки нажмите Keep. Далее переходим в раздел Activation Status и активируем IPsec VPN Service Status.
Настройка Firewall
После настройки IPSEC VPN переходим к настройке Firewall.
Это необходимо сделать для того, что бы убедиться – присутствует ли правило разрешающие/открывающее порты UDP/500,UDP/4500. Как правило, данное правило создаётся автоматически, при настройке IPsec, если по какой-то причине оно отсутствует – создаём вручную.
Что бы проверить статус и в целом понять были ли установлено IPsec соединение, необходимо перейти во вкладку Statistics -> IPsec VPN.
Если всё хорошо, в поле Channel Status и Tunel Status должны отображаться символы как на изображении ниже. В противном случае необходимо проверять настройки для выявления проблем с соединением.
Общий ключ в настройках vpn что это
- Автоматическая настройка VPN соединения
- Типовые ошибки VPN
- Настройка VPN соединения MacOS
- Настройка VPN соединения Windows 7 (SSTP)
- Настройка VPN соединения Windows 10 (SSTP)
- Настройка VPN соединения Windows 11 (SSTP)
- Настройка VPN соединения Windows 11 (L2TP)
- Настройка VPN соединения Windows 11 (PPTP)
- Настройка VPN соединения Windows 10 (PPTP, вариант 1)
- Настройка VPN соединения Windows 10 (PPTP, вариант 2)
- Настройка VPN соединения Windows 10 (L2TP)
- Настройка VPN соединения Windows 7
- Настройка VPN соединения Linux (Ubuntu, PPTP)
- Настройка VPN соединения Linux (Astra, PPTP))
- Настройка DNS для VPN на Windows 8/10
- Настройка VPN соединения Windows XP
- Настройка VPN соединения на Android (L2TP)
- Настройка VPN соединения на Android (SSTP)
Настройка L2TP-подключения к RAS.URFU.RU на устройствах с Windows 10
1. Откройте «Параметры сети и Интернет»
2. В открывшемся окне, в меню, выберите пункт «VPN»
3. В окне «VPN», нажмите «Добавить VPN-подключение»
4. В окне «Добавить VPN-подключение» выставьте следующие параметры:
4.1 Поставщик услуг VPN: выбираем «Windows (встроенные)»
4.2 Имя подключения: любое удобное для вас имя VPN-подключения (но лучше, чтобы оно ассоциировалось с УрФУ)
4.3 Имя или адрес сервера: RAS.URFU.RU
4.4 Тип VPN: выберите «L2TP/IPsec с общим ключом».
4.5 Общий ключ 01234567890123456
4.6 Тип данных для входа: выберите «Имя пользователя и пароль»
4.7 Имя пользователя: логин(имя) вашей корпоративной учётной записи
4.8 Пароль: пароль от вашей корпоративной учётной записи
4.9 Нажать «Сохранить»
Новое VPN-подключение создано, вход осуществляется с помощью корпоративной учётной записи. Для подключения перейдите во вкладку «VPN» в окне «Параметры сети и Интернет» и выберите только что созданное подключение
Общий ключ IPSek. Где его взять?
при попытке создать vpn подключение на андроид, требует ввести общий ключ IPSek. Где его можно найти или как узнать?
- Вопрос задан более трёх лет назад
- 33166 просмотров
Комментировать
Решения вопроса 0
Ответы на вопрос 3
работаю в ИБ
Если вы создаете новую VPN сеть, то придумайте и укажите этот ключ. Если же пытаетесь подключиться к существующей, то администратор сети должен вам сообщить этот ключ. Судя по всему общий ключ это PSK (pre shared key). Такой перевод.
Ответ написан более трёх лет назад
Комментировать
Нравится 1 Комментировать
а вы уверены, что у вас l2tp/ipsec? Скорей всего у вас pptp. (тип->pptp)
Ответ написан более трёх лет назад
Владислав Колоцей @vlady_32 Автор вопроса
Да, l2tp. Этот пункт появился в андроиде 4.4. В 4.0.4 такого не было и вчё нормально подключалось
Farhad_Hamdullayev @Farhad_Hamdullayev
У меня такая же проблема. Я создал Microsoft VPN (Routing and Remote Access) в настройках L2TP указал Pre shared key. С компьютера без проблем можно подключится. А с телефона в добавок на L2TP ключ нужно прописать еще и ipsec ключ. В настройках сервера я ни где не прописывал этот ключ. А в телефоне по умолчанию нужно прописать этот ключ. Иначе невозможно сохранить настройки.
Ответ написан более трёх лет назад
При создании VPN servera L2TP+IPSec необходимо задать secret key. Его нужно ввести в поле общий ключ IPSec. А в других полях ничего вводить не нужно.
Ваш ответ на вопрос
Войдите, чтобы написать ответ
- Компьютерные сети
- +3 ещё
При загрузке сайта индикатор загрузки долго крутится? Как исправить?
- 1 подписчик
- 10 часов назад
- 46 просмотров