Skip to main content

Інструкція користувача

Підключення до VPN-сервера L2TP/IPSec з Windows

Важливо

Якщо ви хочете налаштувати маршрутизатор Keenetic як VPN-сервер, переконайтеся, що він має публічну IP-адресу, і, якщо ви використовуєте службу KeenDNS, вона працює в режимі « Прямий доступ». Якщо будь-яка з цих умов не виконується, підключення до такого сервера з Інтернету буде неможливим. Виняток із цього правила описано в розділі «Примітка» нижче.

VPN-сервер L2TP/IPSec на Keenetic можна налаштувати згідно зі статтею «VPN-сервер L2TP/IPSec».

Нижче наведено приклад створення VPN-з'єднання L2TP/IPSec на комп'ютері з Windows 10.

Клацніть правою кнопкою миші кнопку «Пуск», виберіть «Мережеві підключення» та на екрані, що з'явиться, «VPN».

Виберіть «Додати VPN-підключення».

ipsec-windows-01-en.png

У налаштуваннях підключення виберіть постачальника послуг VPN «Windows (вбудовані)». Введіть ім'я для з'єднання, наприклад, «Домашній сегмент». Введіть доменне ім'я або IP-адресу вашого Keenetic — у нашому прикладі це «myworknow.keenetic.link». Виберіть тип VPN — «L2TP/IPSec із попередньо узгодженим ключем». Введіть попередньо узгоджений ключ для IPsec, який ви створили та записали під час налаштування VPN-сервера Keenetic. Далі введіть ім'я користувача (якому дозволено підключатися до VPN) та його пароль. Натисніть кнопку «Зберегти».

ipsec-windows-02-en.png

Щоб встановити з'єднання, натисніть кнопку «Підключитися».

ipsec-windows-03-en.png

З'єднання встановлено.

ipsec-windows-04-en.png

Підказка

Типовим прикладом такого маршрутизатора є модем CDC Ethernet. Він може отримувати публічну адресу від мобільного оператора та призначати приватну адресу маршрутизатору Keenetic. Налаштування переадресації портів залежить від модема. Деякі модеми переадресовують усі порти без додаткових налаштувань; інші потрібно налаштовувати в їхньому веб-інтерфейсі. А є й такі, де переадресація портів узагалі не передбачена.

Якщо з'єднання з сервером не встановлюється і розривається, у властивостях підключення спробуйте дозволити підключення лише за допомогою MS-CHAP v2:

ipsec-windows-05-en.png

Примітка

Підключитися з Інтернету до VPN-сервера з приватною IP-адресою можна лише в тому випадку, якщо на вищому маршрутизаторі з публічною IP-адресою налаштовано переадресацію портів на приватну IP-адресу Keenetic. Для L2TP/IPSec потрібна переадресація портів UDP 500 та UDP 4500. Інший варіант – переадресувати всі порти та протоколи, що на деяких маршрутизаторах називається DMZ.

Якщо переадресацію налаштовано правильно, ви можете встановити VPN-з'єднання із зовнішньою публічною IP-адресою маршрутизатора. Він переадресує з'єднання на приватну адресу маршрутизатора.

Однак у випадку L2TP/IPSec є і виняток із цього правила. Це з'єднання можна швидко встановити зі смартфона або планшета, але це буде неможливо з клієнта Windows.

Це відоме обмеження Windows. У файлі журналу Keenetic в цьому випадку спроба підключення завершується помилками:

ipsec11[IKE] received retransmit of request with ID 0, retransmitting response
ipsec16[IKE] received retransmit of request with ID 0, retransmitting response
ipsec15[IKE] received retransmit of request with ID 0, retransmitting response
ipsec15[JOB] deleting half open IKE_SA with 193.0.174.212 after timeout

Так, з’єднання L2TP/IPSec з Windows можна встановити, лише якщо маршрутизатор Keenetic має публічну адресу. Переадресація портів не допоможе. Однак існують інші, менш вибагливі типи VPN: PPTP, SSTP або OpenVPN.

Після налаштування переадресації ви зможете підключитися з Windows до сервера за NAT. Для PPTP потрібно переадресувати порт TCP 1723 і протокол GRE, для SSTPTCP 443, а для OpenVPN — за замовчуванням порт UDP 1194. Однак в останньому випадку і протокол, і порт можна змінити за вашим бажанням у конфігурації OpenVPN.

У цьому розділі: