Setup:inet:l2tpipsec:winxp

Материал из campus.mephi.ru

Перейти к: навигация, поиск

Настройка L2TP-соединения поверх IPSec


Содержание

Введение

Технически, данный способ соединения подразумивает то, что поверх IP будет построен IPSec туннель, который шифрует трафик, а поверх IPSec-туннеля поднимается L2TP-туннель. Для того, чтобы создать достаточно безопасный IPSec туннель, каждому пользователю выдаётся уникальный сертификат. И для того, чтобы обеспечить защиту от использования копированного сертификата третьими лицами, сертификат защищается паролем. Однако, если вас устраивает то, что ваш трафик будет передоваться нешифрованным, вы можете настроить L2TP без использовать IPSec, что является более простой процедурой.

Импортирование сертификата

Генерируем сертификат

Заходим на http://gencert.campus.mephi.ru/. В поле "Login" вводим номер своей зачётной книжки, в поля "Password" вводим пароль для защиты сертификата (этот пароль не обязательно должен совпадать с паролем для доступа в Интернет) и нажимаем "Generate!". Ваш браузер должен предложить вам сохранить сертификат. Сохраняем сертификат, после чего скачиваем CA сертификат с http://gencert.campus.mephi.ru/ca.cer.

Импортируем

Нажимаем комбинацию клавиш <win+r>, либо кнопку "Выполнить" в панеле "Пуск";

00.png

В текстовом поле вводим "mmc" и нажимаем <enter>, либо "OK";

01.png

В появившемся окне выбираем "Консоль", "Добавить или удалить оснастку";

02.png

В новом окне нажимаем на "Добавить";

03.png

В новом окне находим и выбираем пункт "Сертификаты", после чего нажимаем "Добавить";

04.png

Появится окно, в котором следует выбрать "учётной записи компьютера" и нажать "Далее";

05.png

В следующем диалоговом окне выбираем пункт "Локальным компьютером" и нажимаем "Готово";

06.png

Нажимаем "Закрыть";

07.png

и "ОК";

08.png

После чего открываем дерево "Сертификаты" нажав на "плюсик" слева от данного пункта. Кликаем правой кнопкой мышки по пункту "Личные", выбираем пункт "Все задачи", после чего "Импорт";

09.png

"Далее";

10.png

"Обзор";

11.png

Выбираем "тип файлов" "Personal Information Exchange (*.pfx;*.p12)" и находим сгенерированный и скачанный сертификат с расширением p12;

12.png

Выбираем данный файл и нажимаем "Открыть";

13.png

"Далее";

14.png

Вводим пароль, которым защитили сертификат в момент его генерации и нажимаем "Далее";

15.png

"Далее";

16.png

"Готово";

17.png

"ОК";

18.png

Повторяем почти аналогичные действия для импортирования CA-сертификата, а именно кликаем правой кнопкой мышки по пункту "Доверенные корневые центры сертификации", где выбираем пункт "Все задачи" и "Импорт";

19.png

"Далее";

10.png

"Обзор";

11.png


20.png

21.png

22.png

23.png



Настройка соединения

Отладка ошибок