Setup:inet:l2tpipsec:winxp

Материал из campus.mephi.ru

(Различия между версиями)
Перейти к: навигация, поиск
Строка 11: Строка 11:
===Импортируем===
===Импортируем===
-
Нажимаем комбинацию клавиш <win+r>, либо кнопку "Выполнить" в панеле "Пуск".
+
Нажимаем комбинацию клавиш <win+r>, либо кнопку "Выполнить" в панеле "Пуск";
[[Файл:00.png]]
[[Файл:00.png]]
-
В текстовом поле вводим "mmc" и нажимаем <enter>, либо "OK".
+
В текстовом поле вводим "mmc" и нажимаем <enter>, либо "OK";
[[Файл:01.png]]
[[Файл:01.png]]
 +
 +
В появившемся окне выбираем "Консоль", "Добавить или удалить оснастку";
[[Файл:02.png]]
[[Файл:02.png]]
 +
 +
В новом окне нажимаем на "Добавить";
[[Файл:03.png]]
[[Файл:03.png]]
 +
 +
В новом окне находим и выбираем пункт "Сертификаты", после чего нажимаем "Добавить";
[[Файл:04.png]]
[[Файл:04.png]]
 +
 +
Появится окно, в котором следует выбрать "учётной записи компьютера" и нажать "Далее";
[[Файл:05.png]]
[[Файл:05.png]]
 +
 +
В следующем диалоговом окне выбираем пункт "Локальным компьютером" и нажимаем "Готово";
[[Файл:06.png]]
[[Файл:06.png]]
 +
 +
Нажимаем "Закрыть";
[[Файл:07.png]]
[[Файл:07.png]]
 +
 +
и "ОК";
[[Файл:08.png]]
[[Файл:08.png]]
 +
 +
После чего открываем дерево "Сертификаты" нажав на "плюсик" слева от данного пункта. Кликаем правой кнопкой мышки по пункту "Личные", выбираем пункт "Все задачи", после чего "Импорт";
[[Файл:09.png]]
[[Файл:09.png]]
 +
 +
"Далее";
[[Файл:10.png]]
[[Файл:10.png]]
 +
 +
"Обзор";
[[Файл:11.png]]
[[Файл:11.png]]
 +
 +
[[Файл:12.png]]
[[Файл:12.png]]

Версия 14:14, 19 июля 2010

Настройка L2TP-соединения поверх IPSec


Содержание

Введение

Технически, данный способ соединения подразумивает то, что поверх IP будет построен IPSec туннель, который шифрует трафик, а поверх IPSec-туннеля поднимается L2TP-туннель. Для того, чтобы создать достаточно безопасный IPSec туннель, каждому пользователю выдаётся уникальный сертификат. И для того, чтобы обеспечить защиту от использования копированного сертификата третьими лицами, сертификат защищается паролем. Однако, если вас устраивает то, что ваш трафик будет передоваться нешифрованным, вы можете настроить L2TP без использовать IPSec, что является более простой процедурой.

Импортирование сертификата

Генерируем сертификат

Заходим на http://gencert.campus.mephi.ru/. В поле "Login" вводим номер своей зачётной книжки, в поля "Password" вводим пароль для защиты сертификата (этот пароль не обязательно должен совпадать с паролем для доступа в Интернет) и нажимаем "Generate!". Ваш браузер должен предложить вам сохранить сертификат. Сохраняем сертификат, после чего скачиваем CA сертификат с http://gencert.campus.mephi.ru/ca.cer.

Импортируем

Нажимаем комбинацию клавиш <win+r>, либо кнопку "Выполнить" в панеле "Пуск";

00.png

В текстовом поле вводим "mmc" и нажимаем <enter>, либо "OK";

01.png

В появившемся окне выбираем "Консоль", "Добавить или удалить оснастку";

02.png

В новом окне нажимаем на "Добавить";

03.png

В новом окне находим и выбираем пункт "Сертификаты", после чего нажимаем "Добавить";

04.png

Появится окно, в котором следует выбрать "учётной записи компьютера" и нажать "Далее";

05.png

В следующем диалоговом окне выбираем пункт "Локальным компьютером" и нажимаем "Готово";

06.png

Нажимаем "Закрыть";

07.png

и "ОК";

08.png

После чего открываем дерево "Сертификаты" нажав на "плюсик" слева от данного пункта. Кликаем правой кнопкой мышки по пункту "Личные", выбираем пункт "Все задачи", после чего "Импорт";

09.png

"Далее";

10.png

"Обзор";

11.png


12.png

13.png

14.png

15.png

16.png

17.png

18.png

19.png

20.png

21.png

22.png

23.png



Настройка соединения

Отладка ошибок