Подключение по L2TP/IPsec
Last updated
Was this helpful?
Last updated
Was this helpful?
По возможности не используйте этот тип подключения. Он может работать нестабильно, обладает огромной избыточностью, низкой производительностью и поддерживает не самое сильное шифрование. Вместо этого рекомендуется IKEv2/IPsec. Все современные ОС поддерживают IKEv2, либо для них есть приложения.
L2TP/IPsec — протокол позволяет создавать защищенные VPN-соединения между устройствами, обеспечивая конфиденциальность и целостность передаваемых данных.
Для аутентификации используется связка логин/пароль пользователя Ideco NGFW или пользователя из Active Directory, а также PSK-ключ, который был указан при настройке соединения.
Не рекомендуем использовать для VPN-подключений кириллические логины. А так же указывать в качестве логина IP-адрес.
1. Перейдите в раздел Пользователи -> VPN-подключения -> Основное:
2. Включите опцию Подключение по L2TP/IPsec.
3. Укажите секретную фразу (PSK-ключ).
4. В поле Индекс интерфейса для Netflow введите индекс для идентификации интерфейса (целое число от 0 до 65535), если используете Netflow.
5. Нажмите Сохранить.
Разрешите пользователю подключение по VPN из интернета, создав в разделе Пользователи -> VPN-подключения -> Доступ по VPN разрешающее правило. Подробнее в статье VPN-подключение.
L2TP IPsec клиенты, находящиеся за одним NAT'ом, могут испытывать проблемы подключения, если их больше одного. Решить проблему может помочь инструкция;
В случае, если установлено VPN-соединение, но не удается получить доступ к ресурсам локальной сети, рекомендуется обратиться к статье Особенности маршрутизации и организации доступа;
Инструкции по настройке VPN-подключений на разных ОС доступны по ссылке.
