Nastavení L2TP VPN ve Windows Pro nastavení L2TP VPN je potřeba provést dva kroky – import certifikátů a vlastní konfiguraci VPN připojení. Jedním z certifikátů, které budeme potřebovat, je certifikát certifikační autority (CA), která vydala certifikáty pro VPN server i pro Vašeho VPN klienta. Tento certifikát si stáhněte z adresy http://ca.cd.cz/ , pro naši potřebu použijte formát PKCS #7. Druhým certifikátem je certifikát pro Vašeho VPN klienta, který získáte na adrese http://internet.cd.cz/nastaveni-vpn/l2tp-certifikaty/ Konfiguraci VPN připojení provedene pomocí standardního průvodce proti serveru vpn.cd.cz s protokolem Ipsec/L2TP. 1. Import certifikátů Certifikáty musíme naimportotvat nikoliv pod účet uživatele, ale pod účet počítače. Proto použijeme pro import Microsoft Management Console (MMC). 1.1. Spuštění a nastavení MMC Ve Windows XP klikněte na Start/Spustit, v zobrazeném okně napište MMC a klikněte na OK. V pozdějších Windows klikněte vlevo dole na symbol Windows, do spodní řádky vepiště MMC a stiskněte klávesu Enter.
27
Embed
1.1. - internet.cdis.czinternet.cdis.cz/nastaveni-vpn/l2tpvpn-windows.pdf · Nastavení L2TP VPN ve Windows Pro nastavení L2TP VPN je potřeba provést dva kroky – import certifikátů
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Nastavení L2TP VPN ve Windows
Pro nastavení L2TP VPN je potřeba provést dva kroky – import certifikátů a vlastní konfiguraci VPN připojení.
Jedním z certifikátů, které budeme potřebovat, je certifikát certifikační autority (CA), která vydala certifikáty pro VPN server i pro Vašeho VPN klienta. Tento certifikát si
stáhněte z adresy http://ca.cd.cz/, pro naši potřebu použijte formát PKCS #7.
Druhým certifikátem je certifikát pro Vašeho VPN klienta, který získáte na adrese http://internet.cd.cz/nastaveni-vpn/l2tp-certifikaty/
Konfiguraci VPN připojení provedene pomocí standardního průvodce proti serveru vpn.cd.cz s protokolem Ipsec/L2TP.
1. Import certifikátů
Certifikáty musíme naimportotvat nikoliv pod účet uživatele, ale pod účet počítače. Proto použijeme pro import Microsoft Management Console (MMC).
1.1. Spuštění a nastavení MMC
Ve Windows XP klikněte na Start/Spustit, v zobrazeném okně napište MMC a klikněte na OK.
V pozdějších Windows klikněte vlevo dole na symbol Windows, do spodní řádky vepiště MMC a stiskněte klávesu Enter.
Pro přidání snap-inu pro správu certifikátů zvolte z menu Soubor položku Přidat nebo odebrat modul snap-in...
Z nově otevřeného okna zvolte snap-in Certifikáty, klikněte na Přidat, dále vyberte Účet počítače a potvďte kliknutím na Další.
Zde ponechte Místní počítač... a klikněte na Dokončit – tím je snap-in pro správu certifikátů přidán.
Poté ukončete výběr snap-inů kliknutím na tlačítko OK.
1.2. Import VPN certifikátu
Nyní klikněte pravým tlačítkem myši v sekci Osobní na Certifikáty, z kontextového menu vyberte Všechny úkoly a dále Importovat... – otevře se úvodní stránka průvodce pro
import certifikátu. Zde jen klikněte na tlačítko Další.
Klikněte na Procházet.. – otevře se okno pro výběr souboru s certifikátem.
Ve filtru dole zvolte soubory typu *.pfx, vyberte certifikát (zde certifikát pro přihlášení jménem a heslem z domény CDTEL) a volbu potvrďte kliknutím na Otevřít.
Po výběru souboru potvrďte volbu kliknutím na Další.
Jako heslo, kterým je certifikát chráněn, vyplňte „aaa“ (bez uvozovek).
Volbu zahrnutí rozšířených vlastností ponechte zaškrtnutou a klikněte na Další.
Ponechte umístění certifikátu do úložiště Osobní a klikněte na Další.
Pokud se import certifikátu podařil, měli byste vidět nový certifikát v úložišti osobních certifikátů místního počítače.
1.3. Import certifikátu certifikační autority
V sekci Důvěryhodných kořenových certifikačních autorit klikněte pravým tlačítkem na Certifikáty, z menu pak vyberte Všechny úkoly a Importovat...
Klikněte na Procházet.. – otevře se okno pro výběr souboru s certifikátem.
Ve filtru dole zvolte soubory typu *.p7b, vyberte stažený certifikát CA a volbu potvrďte kliknutím na Otevřít.
Po výběru souboru potvrďte volbu kliknutím na Další.
Zde ponechte umístění certifikátu CA a klikněte na Další.
Pokud se import certifikátu CA podařil, měli byste jej vidět v úložišti důvěrychodných certifikačních autorit.
2. Konfigurace VPN
2.1. Konfigurace VPN na Windows 7
Otevřete Windows/Ovládácí panely/Síť a Internet/Centrum síťových a připojení a sdílení.
Dále klikněte na Nastavit nové připojení nebo síť/Připojit k firemní síti.
Zvolte vytvoření nového připojení a klikněte na Další.
Klikněte na Použít moje připojení k Internetu. Tato volba předpokládá, že ve chvíli, kdy budete spouštět nakonfigurované VPN připojení, již bude Váš počítač nějakým
způsobem připojen k internetu (kabelem, přes WIFI nebo modem).
Do pole Internetová adresa vyplňte adresu serveru: vpn.cd.cz
Název cíle je popis, pod kterým uvidíte VPN připojení v seznamu.
Pokud předpokládáte využívání tohoto VPN připojení pod více uživatelskýmí účty Vašeho počítače, zaškrněte Umožnit ostatním používate toto připojení.
Zde ponechte vše prázdné a nezaškrtnuté a klikněte na tlačíko Vytvořit.
Nové připojení uvidíte přes ikonu Síť v pravé dolní části počítače.
Pro zrychlení připojování ještě klikněte pravým tlačítkem na nově nadefinovaném připojení Intranet a zkontextového menu vyberte Vlastnosti. Otevře se okno, kde na kartě
Zabezpečení vyberte v poli Typ sítě VPN Protokol L2TP/Ipsec a volbu potvrďte kliknutím na OK.
Dále klikněte na Průvodce vytvořením připojení a po jeho spuštění na tlačítko Další.
Zvolte Připojit k firemní síti a klikněte na Další.
Zvolte Připojení k virtuální privátní síti a klikněte na Další.
Pojmenujte své připojení (zde použit název Intranet) a klikněte na Další.
Pokud budete přistupovat do VPN přes vždy přes modem, můžete zvolit Automaticky vytočit toto počáteční připojení a z rozbalovacího menu vybrat požadované připojení ,
které se má vytočit před každým připojováním do VPN.
V ostatních případech zvolte Nevytáčet počáteční připojení.
Volbu potvrďte kliknutím na Další.
Vyplňte jméno serveru vpn.cd.cz a klikněte na Další.
Pokud chcete přidat zástupce pro připojení na plochu, zaškrtněte příslušnou volbu a klikněte na Dokončit.
Jako poslední konfigurační krok otevřete Start/Nastavení/Ovládácí panely/Síťová připojení, klikněte pravým tlačítkem myši na nově vytvořené připojení a z kontextového
menu vyberte Vlastnosti.
V okně s vlastnostmi VPN připojení vyberte záložku Sítě, jako typ serveru zvolte L2TP IPSec VPN a potvrďte kliknutím na OK.
Nyní můžete spustit VPN poklepáním na příslušnou ikonu.