L2TP/IPsec is a popular VPN protocol built-in to most modern platforms including Microsoft Windows 10. Using a built-in protocol can be a good choice as you do not have to install any extra applications or worry if they are written securely and bug free. Depending on your provider’s software they can be a little trickier to set up as you need to manually enter in your VPN configuration.
The following tutorial with plenty of screenshots will show you how to set up a L2TP/IPsec VPN on Windows 10 using the built-in capabilities of the operating system.
Step 1: Open Network settings
Click on the Network icon on the taskbar and then click on Network settings.
Step 2: Add a VPN connection
Click on the VPN option and then click on the Add a VPN connection.
Step 3: Configure VPN connection
- Left-click the VPN provider drop down menu and select Windows (built-in).
- Click on the Connection name box and enter a name for your connection.
- Click the Server name or address box and enter a FQDN or IP address for your VPN server. Your VPN provider should have a list of their servers available on their website.
- Click the VPN type drop down menu and select Layer 2 Tunneling Protocol with IPsec (L2TP/IPsec).
- Click the Type of sign-in info drop down menu and select User name and password.
Step 4: Enter username and password (optional)
You may need to scroll down in the VPN configuration window to see the rest of the options, depending on the size of your Settings window.
If you desire, you can enter your VPN username and password in the appropriate fields and check the Remember my sign-in info and then you will not be asked for this information every time you activate your VPN connection.
When you are done entering all your information, click on the Save button to save your new VPN connection.
Step 5: Configure advanced settings
Under Related settings click on the Change adapter options choice.
This will open a new window titled Network Connections. Right-click on your newly created connection and this will bring up another menu. Click on the Properties option in this menu.
This will open a Properties window for the connection. Select the Security tab in this window.
Under the Data encryption: drop-down menu select Require encryption (disconnect if server declines).
Check the Allow these protocols radio button and ensure that only the Microsoft CHAP Version 2 (MS-CHAP v2) is checked.
There might be cases such as geo-unblocking streaming services where you might not want your connection encrypted. But you would probably be better served by using Smart DNS or some other proxy service for this.
MS-CHAP v2 is the only protocol that is still considered secure.
There is still one more setting that you will need to set for most providers. Stay on the Security tab and click the Advanced settings button.
Once you have the advanced settings open, click on the Use preshared key for authentication radio button and enter the key provided by your VPN provider.
Most providers utilize a preshared key for authentication and this should be provided on their website, possibly in the client area or in the tutorials section.
Click the OK button on the Advanced properties. Then click the OK button on the Security tab.
Step 6: Connect to newly configured VPN
If you like, you can close any of the windows that you still have open from configuring your new VPN connection.
Click on the network icon on the taskbar and this will bring up a list of your configured connections.
Then, click on the name you gave your new configuration and this will bring up the NETWORK & INTERNET settings screen.
After that, click the name of your new configuration and this will reveal three buttons. Click the Connect button.
Once you click the Connect button, you will see the Windows 10 spinner and some informative messages and then it should say Connected, if all went well.
It is a good idea to use a tool to check what your IP is, it should now be reported as your VPN server;
And that is it! I now appear to be coming from the VPN server located in Chicago.
You can also check the network properties to get some information on your connection. Open the NETWORK & INTERNET window again by clicking on the network icon in the taskbar and selecting Network settings.
In the NETWORK & INTERNET window under Related settings select Change adapter options and this will bring up the Network Connections window. Right-click on the icon with the name of your VPN and select Status from that menu.
The General tab has some basic information but if you click on the Details tab you are provided with information about your VPN connection such as the cipher being used.
When you wish to disconnect from the VPN, you can click on the network icon and select your VPN connection profile which will bring up the NETWORK & INTERNET setting window again and click the Disconnect button.
That is all there is to setting up a L2TP/IPsec VPN using the built-in Microsoft Windows 10 functionality. I hope you found this tutorial to be useful and are enjoying your new VPN connection.
Настройки на этой странице предназначены для подключения к сервису VPNKI, а не к любому VPN серверу в сети Интернет.
Важно! Перед началом настройки ознакомьтесь с «Общими сведениями» о работе системы https://vpnki.ru/settings/before-you-begin/main-tech-info .
Правила и маршруты на сервере VPNKI применяются при подключении туннеля. Если вы изменили настройки в личном кабинете, то переподключите туннели.
——-
Для подключения по PPTP или L2TP вам потребуются логин и пароль для туннеля. Вам необходимо получить их на персональной странице пользователя системы VPNKI. Имя указывается в формате userXXXXX.
Некоторые важные особенности смотрите в конце страницы!
1. Откройте Центр уведомлений в правом нижнем углу экрана:
2. Далее выберите Виртуальная сеть (VPN):
3. В открывшемся окне Параметры во вкладке VPN нажмите на кнопку Добавление VPN-подключения:
4. В окне Добавить VPN-подключение заполните следующие параметры:
Поставщик услуг VPN: Windows (встроенные).
Имя подключения: VPNki .
Имя или адрес подключения: msk.vpnki.ru .
Тип VPN: Протокол PPTP (либо Протокол L2TP/IPSec).
Тип данных для входа: Имя пользователя и пароль.
Имя пользователя и пароль: полученные в системе VPNKI (например userXXX). Смотрите общие сведения о системе — https://vpnki.ru/settings/before-you-begin/main-tech-info.
5. Cохраните подключение.
6. Далее выберите пункт Настройка параметров адаптера.
7. Нажмите правой кнопкой мыши на адаптер VPNKI и выберите Свойства.
8. Выберите в списке IP версии 4 (TCP/IPv4) и нажмите кнопку Свойства.
9. Оставьте получение IP-адреса и адреса DNS-сервера автоматически и нажмите кнопку Дополнительно.
10. Во вкладке Параметры IP Снимите галочку с Использовать основной шлюз в удаленные сети и нажмите кнопку OK.
11. Далее во вкладке Безопасность в поле Проверка подлинности выберите.
Разрешить следующие протоколы и оставьте только Протокол проверки пароля (CHAP).
12. (Только для L2TP) нажмите кнопку Дополнительные параметры и выберите.
Для проверки подлинности использовать общий ключ и введите ключ: vpnki .
13. На этом настройка завершена, нажмите кнопку Подключиться и при успешном подключении.
состояние VPNki должно измениться на Подключено.
14. Если вам необходимо иметь подключение к удаленной домашней сети (например 192.168.x.x/x), то необходимо сообщить Windows о том, что адреса вашей удаленной сети следует искать в VPN туннеле.
Это можно сделать двумя способами:
— добавив сети 192.168.x.x/x (ваша удаленная сеть) и 172.16.0.0/16 (сеть VPNKI) в таблицу маршрутов при помощи команды route add .
— при помощи поступления данных с сервера по протоколу DHCP.
Прежде чем сделать выбор вам очень желательно ознакомиться с этой инструкцией и пройти ее до конца.
Особенность 1
Для использования соединения PPTP с шифрованием вам необходимо в настройках соединения:
— использовать авторизацию MS-CHAPv2 и указать что будет использоваться шифрование (см. скриншот п.11).
Для соединения PPTP без шифрования вам необходимо:
— использовать авторизацию CHAP и указать, что шифрование использоваться не будет. (см.скриншот п.11).
Будьте внимательны,
все иные сочетания методов авторизации и шифрования будут приводить к неработоспособности подключения!!!
Особенность 2
Работа протокола PPTP осуществляется с использованием протокола GRE, с которым у некоторых интернет провайдеров России имеются технические сложности. Эти сложности не позволят вам использовать PPTP для построения VPN туннлей. К таким провайдерам относятся МГТС (Московская городская телефонная сеть), Yota, Мегафон. Однако, такая ситуация не во всех частях их сетей.
Для пользователя ситуация будет выглядеть так, что проверка имени пользователя и пароля проходить не будут. Точнее до этого момента даже не дойдет…В пункте меню «События безопасности» вы будете видеть начало успешного подключения и последней будет являться фраза, говорящая о том, что мы готовы проверять имя и пароль, но …
Access granted. No whitelist is set for user. Ready to check username / password.
Отсуствие соединения и дальнейших записей в логе (при том, что вы твердо уверены в том, что логин и пароль верные), скорее всего, говорит о том, что GRE у вашего провайдера не пропускается. Можете погуглить на этот счет.
PS: В целях борьбы с зависшими сессиями мы принудительно отключаем пользовательские туннели с протоколами PPTP, L2TP, L2TP/IPsec через 24 часа после установления соединения. При правильной настройке соединения должны автоматически переустановиться.
Более подробно почитать о протоколе PPTP вы можете в нашем материале по этой ссылке.
Дополнительно о протоколе L2TP
Более подробно почитать о протоколе L2TP вы можете в нашем материале по этой ссылке.
Важно! В ОС Windows используется подключение с протоколами L2TP/IPsec. В этом случае, сначала устанавливается соединение IPsec. После этого, внутри туннеля IPsec происходит аутентификация по протоколу L2TP. Туннель IPsec устанавливатеся с использованием общего ключа. Аутентификация в протоколе L2TP выполнятеся по имени и паролю.
Важные советы после настройки удаленного подключения
После успешной настройки VPN подключения мы рекомедуем вам выполнить несколько важных шагов. Они дадут вам уверенность в том, что VPN соединение работоспособно в полном объеме.
- Проверьте статус подключения вашего туннеля на странице «Мои настройки» — «Состояние туннеля». Попробуйте отключить туннель со стороны сервера. Посмотрите как ваш клиент попытается переустановить VPN соединение.
- Посмотрите как отображается подключение в различных журналах сервера. «Статистика» — «Статистика подключений». Еще в «События безопасности». А еще в «События авторизации». Важно видеть как отображается успешное VPN соединение.
- Попробуйте выполнить пинг сервера VPNKI 172.16.0.1 с вашего устройства.
- Попробуйте выполнить пинг вашего устройства со страницы «Инструменты» нашего сервера. Выполните пинг устройства по адресу туннеля сети VPNKI — 172.16.x.x. Это важный шаг и не стоит им пренебрегать. Но стоит знать, что пинг может быть неуспешен. Это не причина для беспокойства если вы будете только обращаться с этого устройства к другим туннелям.
- Если вы имеете второй подключенный туннель в своем аккаунте, то проверьте пинг и до устройства в другом туннеле. Сначала по его адресу сети VPNKI — 172.16.x.x. Затем можно выполнить пинг устройства в другом туннеле по адресу внутренней сети (192.168.x.x). Если такая маршрутизация настроена.
- Посмотрите как отображается количество переданного трафика туннеля. Это в «Мои настройки» — «Статистика» — «Графики использования». За текущий день статистика показывается с разбивкой по туннелям. За предыдущие дни — суммарно.
По особенностям подсчета трафика туннелей читайте в FAQ. Ссылка здесь.
Надеемся, что вы успешно прошли все пункты советов! Теперь ваше VPN соединение работает успешно. А вы познакомились с основными инструментами нашего сервера удаленного доступа.
Если в дальнейшем возникнут сложности с уже настроенным подключением, то эти советы помогут вам в поиске неисправностей.
*** Если у вас вдруг что-то не получилось, обращайтесь на Форум поддержки нашей системы. Ссылка здесь.
Рекомендации по выбору тарифа
Если вы не планируете передачу видео трафика, то мы рекомендуем вам начинать с выбора тарифа PLAN-MYDEV. Если передача видео будет осуществляться, то стоит сразу начинать с PLAN-VIDEO. Если скорости хватать не будет, то в любое время вы можете изменить тариф на более скоростной.
Если вы используете нашу систему для решения бизнес задач, то можно начать с аналогичных тарифов с приставкой BUSINESS-.
Контролировать объем переданного трафика вы можете на странице с графиками использования.
Узнать реальную скорость своего VPN соединения вы можете утилитой iperf3 на странице «Инструменты». Стоит отметить, что скорость передачи полезных данных будет зависеть от трех факторов:
- от типа используемого протокола VPN;
- типа используемого транспортного протокола — TCP или UDP;
- физической удаленности вашего устройства от нашего сервера.
Худшим вариантом по скорости окажется вариант, когда в качестве транспортного протокола для VPN соединения используется протокол TCP. При этом ваше устройство размещено далеко от сервера VPNKI. В этом случае, реальная скорость передачи данных будет определяться необходимостью подтверждения получения каждого пакета в протоколе TCP.
ДОПОЛНИТЕЛЬНО ПО ТЕМЕ КОНФИГУРАЦИИ УДАЛЕННОГО ДОСТУПА
- Рабочий стол Windows через RDP и OpenVPN. Ссылка здесь.
- Выставить FTP сервер в сеть Интернет через проброс TCP порта. Ссылка здесь.
ОБЩАЯ ИНФОРМАЦИЯ ОБ УДАЛЕННОМ ДОСТУПЕ
- Немного более подробно про IP адреса. Можно прочитать на нашем сайте.
- Про удалённый доступ к компьютеру можно. Можно почитать на нашем сайте.
- Про VPN и протоколы можно почитать здесь.
- Про выход в Интернет через VPN и центральный офис. Можно почитать здесь.
This guide will show you how to get up and running with VPN on Windows 10 using the L2TP/IPSec protocol. For more about the L2TP/IPsec technology you can read this L2TP over IPSec VPNs technet article.
L2TP is a great option for creating a VPN because most operating systems support it automatically, which means you don’t need to install anything. The only downside is that some firewalls and networks might block this protocol. Rest easy, we have a guide to help you configure your windows firewall to allow it.
Steps for Setup VPN on Windows 10 using L2TP/IPSec
-
Purchase a VPN account
Get an account at the superb VPN provider VPN.ac and start enjoying the peace of mind that your internet privacy is protected. -
Login and navigate to your VPN Service details
The username and password for your VPN connection are different than your account login. Create these VPN credentials on the VPN username and password management page after you login. You will need to click the ‘View Details’ button to navigate to the password entry screen.
-
Find your VPN username create your VPN password
Your VPN username will automatically be created for you and displayed right above your password entry field. Enter your desired password in both of the password fields and click ‘Save Changes’. Store your username and password in a secure location, we recommend Password Safe, you will need these credentials when you setup your VPN connection.
-
Return to your Windows desktop and locate the Windows taskbar Search Box in the lower left and click in the Search Box.
-
In the Search Box, type ‘Virtual Private’ and click the top result ‘Change Virtual Private Networks (VPN)’.
This will locate and show the VPN settings control panel where you will create a new VPN connection.
-
Click the ‘Add a VPN Connection’ option at the top of the control panel.
-
Enter the VPN Settings using your connection and login information.
‘VPN Provider’ should be set to: ‘Windows (built-in)’
‘Connection name’ can be any name, this will be the name that shows in the list of available VPN connections so make something you will recognize.
‘Server name or address’ should be set to value of the HOSTNAME column from this list of servers, something like us1.vpn.ac, uk1.vpn.ac, etc.; preferably choose the server that is closest to you, although any of these servers will work accordingly.
‘VPN type’ should be set to ‘L2TP/IPSec with pre-shared key’
‘Pre-shared key’ should be set to vpnacshared#
‘Type of sign-in info’ should be set to ‘User name and password’
‘User name (optional)’ should be your VPN username from step 2, something like vpn995XXXXX. THIS IS NOT THE SAME USERNAME as your website login, make sure you followed step 2 and created the separate VPN username and password.
‘Password (optional)’ should be the password you created in step 2.
Click ‘Save’
-
Connect to your new VPN connection.
On your windows desktop, click in the right part of the taskbar on the network icon
Or if you are on wifi click the wifi icon
Click ‘Connect’
-
Congratulations! You have now shielded your internet privacy. Anything you connect to on the internet will now be encrypted and routed through this VPN connection. This protects against eavesdroppers and networks monitors from spying on your activity.
-
Troubleshooting. If you get a connection error like the following, you might need to adjust your windows firewall for L2TP. See our Windows 10 firewall for L2TP guide
Author
Neil Proctor
Neil Proctor is a privacy advocate and the co-founder of Prompt Engineering, a start-up engineering consulting firm based in Arizona. Prior to Prompt Engineering, Neil worked for GoDaddy for 13 years, he is a proven leader in nework security and web development. From GoDaddy’s early days to IPO, Neil lead web application development, information security architecture, and was General Manager for the community division and Business Unit Manager for the marketing applications product suite. His passion for product development with emphasis on application and network security has prompted him to apply his talents creating VPN guides for others and publishing them on MagnumVPN.
Перед настройкой VPN-подключения перейдите в раздел Пользователи -> VPN-подключения -> Доступ по VPN и создайте разрешающее VPN-подключение правило.
Не рекомендуем использовать для VPN-подключений кириллические логины.
Создание VPN-подключения в Windows
Для корректной передачи маршрутов клиенту убедитесь, что опция Использовать основной шлюз удаленной сети выключена. Для отключения опции перейдите в Панель управления -> Cеть и интернет -> Центр управления сетями и общим доступом -> Изменение параметров адаптера -> Cвойства. После этого перейдите на вкладку Cеть -> IP версии 4 (TCP/IPv4) -> Дополнительно.
Настройка Ideco NGFW:
1. Перейдите в раздел Пользователи -> VPN-подключения -> Основное.
2. Установите флаг Подключение по IKEv2/IPsec и заполните поле Домен и IP-адрес:
3. Скачайте корневой сертификат Ideco NGFW в разделе Сервисы -> Сертификаты -> Загруженные сертификаты или в личном кабинете пользователя по кнопке Скачать корневой сертификат и загрузите на устройство пользователя.
Корневой сертификат потребуется для настройки подключения рабочей станции пользователя в случае, если не был получен корневой сертификат Let`s Encrypt.
4. Импортируйте сертификат Ideco NGFW в Windows. Для этого выполните действия:
-
Откройте скачанный сертификат и нажмите Установить сертификат:
-
Для корректной настройки выберите расположение хранилища Локальный компьютер:
-
Установите сертификат в Доверенные корневые центры сертификации:
Создание подключения в Windows:
1. Кликните на иконке сетевого подключения в системном трее и в появившемся окне выберите Параметры сети и интернет:
2. Перейдите в раздел VPN и нажмите Добавить VPN-подключение:
3. Заполните соответствующие поля и нажмите Сохранить:
-
Имя подключения — название создаваемого подключения;
-
Имя или адрес сервера — адрес VPN-сервера;
-
Тип VPN — протокол IKEv2;
-
Тип данных для входа — имя пользователя и пароль;
-
Имя пользователя — логин пользователя, которому разрешено подключение по VPN;
-
Пароль — пароль пользователя.
4. Перейдите в Настройки параметров адаптера, нажмите на созданное подключение правой кнопкой мыши и выберите Свойства.
5. Перейдите на вкладку Безопасность и установите:
-
Шифрование данных — обязательное (отключиться, если нет шифрования);
-
Протокол расширенной проверки подлинности (EAP) — Microsoft защищенный пароль (EAP MSCHAPV2).
6. Активируйте подключение, нажав правой кнопкой мыши по созданному подключению и выбрав Подключиться:
7. Для разрыва подключения нажмите Отключиться. Если нужно внести изменение в созданное подключение, нажмите Дополнительные параметры -> Изменить.
Ошибки работы VPN-подключений
Если при подключении по IKEv2 возникает «Ошибка сопоставления групповой политики» или ошибка с кодом «13868»
Если VPN-подключение по протоколам IPSeс в Windows автоматически разрывается через 7 часов 45 минут, для восстановления связи подойдут следующие действия:
1. Переподключите соединение. Оно восстановится, но через 7 часов 45 минут вновь будет автоматически разорвано. Если требуется, чтобы подключение не разрывалось автоматически, то выполните действия из следующего пункта.
2. Внесите изменения в реестр:
-
Откройте Редактор реестра;
-
Перейдите по пути
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters; -
Нажмите правой кнопкой мыши по параметру с именем NegotiateDH2048_AES256 и нажмите Изменить;
-
В строке Значение укажите значение
1:
-
Перезагрузите Windows.
Если параметра с именем NegotiateDH2048_AES256 нет, то создайте его. Для этого:
-
Нажмите правой кнопкой мыши по свободному месту реестра в Parameters и выберите Создать -> DWORD:
-
Задайте имя NegotiateDH2048_AES256;
-
Нажмите правой кнопкой мыши по созданному файлу и выберите Изменить:
-
В строке Значение укажите значение
1:
3. Перезагрузите Windows.
В Ideco NGFW также есть возможность загрузить с сервера готовые скрипты для создания VPN-подключения в ОС Windows версий 8.1 и 10. Для загрузки и запуска скриптов воспользуйтесь инструкцией.
Содержание
Настройка подключения
Настройка подключения по технологии L2TP с шифрованием через IPSec по ключу в виде текстовой строки и с авторизацией по логину и паролю на примере Windows 10.
-
Нажмите меню ❖ Windows (бывшее меню Пуск)
-
Выберите меню ⚙ Параметры
-
Затем раздел Сеть и интернет
-
Слева пункт VPN
-
Добавить VPN-подключение
-
Поставщик услуг выбрать Windows (встроенные)
-
В поле Имя подключения можно указать любое понятное имя, например:
vpn.itgenius.ru -
В поле Имя или адрес сервера ввести адрес VPN-сервера, например:
vpn.itgenius.ru -
Тип VPN нужно выбрать L2TP/IPSec с общим ключом
-
Ввести секретную строку в поле Общий ключ
-
И заполнить поля с именем пользователя и паролем
-
Нажать Сохранить
-
Можно подключаться, нажав Подключиться
Подключение VPN
В Windows 10 и 11 ярлык подключения VPN спрятан в сетевом меню рядом с часами. Поэтому для подключения или отключения VPN необходимо добраться до значка: