Setup:inet:l2tp:winxp

Материал из campus.mephi.ru

(Различия между версиями)
Перейти к: навигация, поиск
(Введение)
Строка 4: Строка 4:
=Введение=
=Введение=
-
Одно из отличий L2TP от PPTP в том, что L2TP не содержит средств для защиты передаваемого трафика. Поэтому мы рекомендуем использовать [[setup:inet:l2tpipsec:winxp|L2TP поверх IPSec]]. Однако, использование IPSec повышает latency, что ограничивает пропускной канал по TCP между двумя host-ами размером TCP-окна. Или, другими словами, IPsec гарантирует безопасность информации, но в то же время сильно снижает пропускную ширину канала.
+
Одно из отличий L2TP от PPTP в том, что L2TP не содержит средств для защиты передаваемого трафика. Поэтому мы рекомендуем использовать [[setup:inet:l2tpipsec:winxp|L2TP поверх IPSec]]. Однако, использование IPSec повышает latency, что ограничивает пропускной канал по одному TCP соединению размером TCP-окна. Или, другими словами, IPsec гарантирует безопасность информации, но в то же время сильно снижает пропускную ширину канала.
=Выключение IPSec=
=Выключение IPSec=

Версия 11:57, 22 июля 2010

Настройка L2TP-соединения без использования IPSec


Содержание

Введение

Одно из отличий L2TP от PPTP в том, что L2TP не содержит средств для защиты передаваемого трафика. Поэтому мы рекомендуем использовать L2TP поверх IPSec. Однако, использование IPSec повышает latency, что ограничивает пропускной канал по одному TCP соединению размером TCP-окна. Или, другими словами, IPsec гарантирует безопасность информации, но в то же время сильно снижает пропускную ширину канала.

Выключение IPSec

По-скольку мы решили пользоваться L2TP без использования IPSec, а Windows XP SP3 не позволяет стандартными средствами по настройке сетевого подключения не использовать IPSec при L2TP подключении, мы вынуждены ввести некоторую модификацию в реестр для запрета IPSec. Для этого скачиваем данный файл и запускаем его. В силу деления на своё и чужое, ОС Windows XP SP3 может выдать предупреждение, которое мы игнорируем, нажав "Выполнить";

39.png

После чего ещё раз подверждаем намеренность установить данные в реестр нажав на "Да".

40.png

С данного момента IPSec должен быть запрещён в вашей системе. Если он требовался для других целей, и эти действия повлекли соотвествующие неисправности, тогда скачиваем данный файл и запустив его, возращаем исходное состояние. Однако если вы вернули IPSec в исходное состояние, тогда для настройки L2TP вам предётся последовать инструкции по настройке L2TP поверх IPSec.

Настройка соединения

Нажимаем на "Пуск", выбираем "Панель управления";

24.png

Открываем "Сетевые подключения";

25.png

В появившеемся окне запускаем "Мастер новых подключений";

26.png

"Далее";

27.png

Выбираем пункт "Подключить к сети на рабочем месте" и нажимаем "Далее";

28.png

Далее выбираем "Подключение к виртуальной частной сети" и кликаем "Далее";

29.png

В поле организация вводим желаемое имя для данного сетевого подключения, например "l2tp.campus.mephi.ru (IPSec)" и нажимаем "Далее";

30.png

Выбираем пункт "Не набирать номер для предварительного подключения", если он не выбран и нажимаем "Далее";

31.png

В поле адреса компьютера вводим "l2tp.campus.mephi.ru";

32.png

По желанию тавим галочку напротив "Добавить ярлык подключения на рабочий стол" и обязательно нажимаем "Готово";

33.png

Появится форма ввода "пользователя" и "пароля", в ней нажимаем "Свойства";

34.png

Ввыбираем вкладку "Сеть";

35.png

Выбираем тип подключения "L2TP IPSec VPN" и нажимаем "ОК";

36.png

Вводим номер реквизиты полученные с http://www.mephi.ru/campus/reg.php в качестве "пользователя" и "пароля" (обычно номер зачётной книжки используется как имя "пользователя"), по желанию ставим галочку напротив "Сохранить имя пользователя и пароль" и делаем попытку пробного соединения нажав "Подключение";

37.png

Если соединение успешно, может выползти pop-up уведомление.

38.png

Отладка

Proxy

Если в командной строке "ping 8.8.8.8" сообщает о том, что связь до 8.8.8.8 есть, а тем ни менее на сайты не заходит, значит, вполне возможно, что вы забыли отключить прокси в настройках вашего браузера