דלג לתוכן הראשי

L2TP Over IPSec

🔒 הגדרת L2TP Over IPSec

1. סקירה כללית

רשת וירטואלית פרטית (VPN) משמשת לבניית רשת פרטית וירטואלית על גבי הרשת הציבורית, ולהעברת תעבורת רשת פרטית ברשת וירטואלית זו.

VPN Client-to-Site

חיבור נוצר בין לקוחות לבין האינטרא-נט הארגוני באמצעות מנהרות VPN. התרשים (Figure) מציג את טופולוגיית הרשת הטיפוסית. עובדים בנסיעות עסקים (לקוחות) ניגשים לאינטרא-נט של המטה (HQ) דרך האינטרנט כדי להעביר נתונים למטה ולגשת לשרתים פנימיים. כדי לאבטח את העברת הנתונים, ניתן ליצור מנהרת VPN בין לקוח לשער הארגוני.

בתרחיש זה, כתובת הלקוח אינה קבועה, והגישה היא חד-כיוונית, כלומר, רק הלקוח יוזם גישה לשרתי האינטרא-נט. זה מתאים לעובדים בנסיעות עסקים או לעובדים במשרדים זמניים הניגשים מרחוק לאינטרא-נט של המטה דרך טלפונים ניידים או מחשבים אישיים.

תרשים טופולוגיית רשת VPN Client-to-Site

2. הגדרת VPN Client-to-Site (מבוסס L2TP over IPSec VPN)

יש להגדיר VPN Client-to-Site גם בשער המטה (HQ gateway) וגם בצד הלקוח (client) כדי שניתן יהיה ליצור חיבור VPN בין המטה ללקוח.

2.1 הגדרת VPN עבור שער המטה (HQ Gateway)

(1) לחץ על Add VPN Policy (הוסף מדיניות VPN).

כפתור הוספת מדיניות VPN

(2) הגדר את מדיניות ה-VPN עבור שער המטה.

טופס הגדרת מדיניות VPN

פרמטר (Parameter)תיאור (Description)
Status (סטטוס)ציין אם להפעיל את מדיניות ה-VPN.
Name (שם)ספק את התיאור של מדיניות ה-VPN.
Purpose (מטרה)ציין את תרחיש השימוש ב-VPN. בחר Client-to-Site (לקוח לאתר).
VPN Mode (מצב VPN)בחר את המצב עבור מדיניות ה-VPN. בחר L2TP over IPSec (L2TP על גבי IPSec).
Authentication Mode (מצב אימות)בחר את מצב האימות בין שער המטה ללקוח. בחר Pre-shared Key (מפתח משותף מראש).
Pre-shared Key (מפתח משותף מראש)ציין את המפתח המשותף מראש המשמש לאימות בין שני הקצוות.
Local IP Address (כתובת IP מקומית)ציין את כתובת ה-IP של שער המטה (HQ Gateway) שדרכה הלקוחות נכנסים ל-VPN. הלקוח יכול לגשת לשרת דרך כתובת IP זו.
IP Pool (מאגר IP)ציין את מאגר הכתובות המשמש את השרת כדי להקצות כתובות IP ללקוחות.
DNSציין את כתובת שרת ה-DNS שנדחפת על ידי שרת L2TP over IPsec ללקוחות.
Tunnel Authentication (אימות מנהרה)כברירת מחדל, אימות מנהרה מושבת. לאחר הפעלת פונקציה זו, השרת והלקוח יכולים להתחבר רק כאשר הם משתמשים באותו מפתח מנהרה. ניתן להשאיר את אימות המנהרה מושבת.
PPP Hello Interval (מרווח זמן PPP Hello)ציין את מרווח הזמן לשליחת חבילות PPP Hello לאחר פריסת L2TP over IPsec VPN.

2.2 הגדרת חשבון VPN

רק חשבונות משתמש שנוספו לרשימת לקוחות ה-VPN מורשים לחייג ולהתחבר לשרת L2TP. לכן, עליך להגדיר ידנית חשבונות משתמש עבור לקוחות כדי לגשת לשרת L2TP.

(1) לחץ על Add VPN Account (הוסף חשבון VPN).

כפתור הוספת חשבון VPN

(2) הגדר פריטים הקשורים לחשבון VPN.

טופס הגדרת פרטי חשבון VPN

פרמטר (Parameter)תיאור (Description)
Username (שם משתמש)ציין את שם המשתמש של ה-VPN.
Password (סיסמה)ציין את הסיסמה ללקוח כדי להתחבר ל-VPN.

(3) לחץ על Add (הוסף).

2.3 הגדרת הלקוח (Configure the Client)

(1) בחר Control Panel (לוח הבקרה) > Network and Internet (רשת ואינטרנט) > Network and Sharing Center (מרכז הרשת והשיתוף).

לוח הבקרה - Network and Internet

Network and Internet - Network and Sharing Center

מרכז הרשת והשיתוף - הגדרת חיבור

(2) הגדר חיבור VPN.

בחירת הגדרת חיבור חדש

בחירת התחברות למקום עבודה

בחירת שימוש בחיבור האינטרנט שלי (VPN)

הזנת כתובת ה-IP של השרת

השלמת הגדרת חיבור ה-VPN הראשונית

(3) שנה את הגדרות המתאם (adapter’s settings).

מרכז הרשת והשיתוף - שינוי הגדרות מתאם

רשימת חיבורי רשת

לחיצה ימנית על חיבור ה-VPN החדש

(4) הגדר את המאפיינים של חיבור ה-VPN.

מאפייני חיבור VPN - כרטיסיית General

מאפייני חיבור VPN - כרטיסיית Security

הגדרות אבטחה מתקדמות עבור L2TP

(5) הגדר את הNertwork Mode ל-PC to Router

מאפייני חיבור VPN - כרטיסיית Networking