Подписаться

Настройка доступа клиентов к интернету через офисный шлюз из дома с использованием VPN RUTX

mceclip0.png

Обзор конфигурации и предварительные условия
Предпосылки:

Один RUTX-роутер любого типа
Публичный статический или публичный динамический IP-адрес
Как минимум одно конечное устройство с Windows 10

Приведенная выше топология изображает схему L2TP / IPsec. - Маршрутизатор с публичным IP-адресом (RUTX11) действует как сервер L2TP / IPsec, а устройство Windows 10 выступает в качестве клиента. L2TP соединяет сети клиента RUTX11 и Windows 10, IPsec обеспечивает шифрование для туннеля L2TP.

Когда схема будет реализована, домашние работники смогут подключиться к внутренней сети корпорации со всеми внутренними системами, что позволит работать из дома. Все домашние работники LAN и WAN трафика будут проходить через этот туннель.

Настройка корпоративного маршрутизатора HQ

L2TP

Войдите в WebUI маршрутизатора и перейдите на страницу Services → VPN → L2TP и выполните следующие действия:

1 Выберите роль: сервер.
2 Введите имя пользовательской конфигурации.
3 Нажмите кнопку Добавить.
4 Нажмите кнопку «Изменить» рядом с вновь созданным экземпляром L2TP.

mceclip1.png

1 Включите экземпляр L2TP.
2 Введите имя пользователя и пароль для аутентификации для клиента.
3 При желании установите фиксированный IP-адрес для этого клиента (если оставить его пустым, клиент получит первый бесплатный IP-адрес из диапазона IP-адресов).
4 Не забудьте сохранить изменения.

mceclip2.png

IPsec

Перейдите на страницу Сервисы → VPN → IPsec и выполните следующие действия:

1 Введите пользовательское имя для экземпляра IPsec.
2 Нажмите кнопку Добавить.
3 Нажмите кнопку Изменить рядом с вновь созданным экземпляром.

mceclip3.png

На странице конфигурации IPsec выполните следующие действия (и оставьте остальные значения по умолчанию, если ваша конкретная конфигурация не требует иного):

1 Включить экземпляр.
2 Введите свой Предварительный ключ.
3 Выберите Тип: Транспорт.
4 Сохранить изменения.

mceclip4.png

Firewall

Перейдите в Сеть → Брандмауэр → Общие настройки и нажмите «Изменить» рядом с правилом переадресации зоны L2TP:

mceclip5.png

Разрешите L2TP пересылать в / из WAN и нажмите кнопку Сохранить и применить:

mceclip6.png

 

Компьютер домашнего работника

Введите настройки VPN в строке поиска Windows:

mceclip7.png

Нажмите кнопку Добавить VPN-подключение:

mceclip8.png

 

Настройте следующие параметры:

1 Выберите провайдера VPN: Windows (встроенный).
2 Введите пользовательское имя подключения.
3 Введите WAN IP-адрес маршрутизатора в поле Имя сервера или адрес.
4 Выберите тип VPN: L2TP / IPsec с предварительным общим ключом.
5 Введите Pre-shared ключ точно так, как он был указан на маршрутизаторе.
6 Выберите тип информации для входа: имя пользователя и пароль.
7 Введите имя пользователя и пароль в точности так, как они были указаны на маршрутизаторе.
8 Нажмите Сохранить

mceclip9.png

После того как вы будете перенаправлены обратно на страницу настроек VPN, найдите новое подключение и нажмите кнопку «Подключиться». Если соединение прошло успешно, под именем соединения должно появиться слово «подключено»:

mceclip10.png

Полученные результаты
Примеры конфигурации сети rutxxx l2tp через ipsec windows 10 10 v2.png
Домашний работник теперь должен иметь доступ к сетевым ресурсам HQ. Чтобы проверить соединение, вы можете пропинговать некоторый внутренний сервер HQ, и если вы получите ответ, вы успешно подключились к внутренней сети HQ.

mceclip11.png

0 Комментарии

Войдите в службу, чтобы оставить комментарий.
На базе технологии Zendesk