Настройка сети L2TP
В статье описываем настройку подключения к личной сети по протоколу L2TP для разных ОС.
Необходимые реквизиты (имя пользователя, пароль, адрес сервера, ключ IPSec) вы найдете в письме, которое пришло полсле установки сервера.
Настройка для Android
- Перейдите в раздел «Настройки» своего устройства.
- Найдите раздел для сетевых настроек, а в нем — настройку VPN.
- В настройках VPN кликните «Добавить сеть VPN» (может называться «Добавить профиль VPN» и другим похожим образом).
- Заполните поля, используя реквизиты из письма:
- Имя — укажите любое удобное имя для подключения.
- Тип — выберите L2TP/IPSec PSK.
- Сервер — введите адрес сервера (IP-адрес или privatevpn.timeweb.com — в зависимости от того, что указано в ваших реквизитах).
- Общий ключ IPSec — введите ключ из письма.
Параметры «Ключ L2TP» и «Идентификатор IPSec» оставьте по умолчанию.
- Нажмите «Сохранить».
Для подключения перейдите в настройки VPN и найдите только что созданное подключение. Кликните на него. После введите логин и пароль пользователя. Вы можете сохранить реквизиты, чтобы в дальнейшем не вводить их заново.
Как только соединение будет установлено, статус в настройках VPN изменится на «Подключено».
Настройка для iOS (iPhone, iPad)
- Откройте приложение «Настройки».
- Перейдите в раздел «VPN и сеть» и кликните на «Добавить конфигурацию VPN».
- Заполните поля, используя предоставленные вам реквизиты:
- Тип — выберите L2TP.
- Описание — укажите любое удобное имя для подключения.
- Сервер — введите адрес сервера (IP-адрес или privatevpn.timeweb.com — в зависимости от того, что указано в ваших реквизитах).
- Общий ключ — введите ключ IPSec.
- Учетная запись — введите имя пользователя.
- Пароль — введите пароль.
- Нажмите «Готово».
Для подключения перейдите в раздел «VPN и сеть», найдите созданное подключение и переведите его статус в положение «Включено».
Настройка для Windows
- Перейдите в раздел «Параметры» — «Сеть и Интернет». Для этого можно кликнуть правой кнопкой мыши на значок сети на панели задач и перейти в «Параметры сети и Интернета»:
- В параметрах перейдите в раздел «VPN»:
- Нажмите «Добавить VPN»:
- В открывшемся окне заполните поля, используя предоставленные реквизиты:
- Поставщик услуг VPN — выберите «Windows (встроенные)».
- Имя — укажите любое удобное имя для подключения.
- Имя или адрес сервера — введите адрес сервера (IP-адрес или privatevpn.timeweb.com — в зависимости от ваших реквизитов).
- Тип VPN — выберите «L2TP/IPSec PSK с общим ключом».
- Общий ключ — введите ключ.
- Тип данных для входа — выберите «Имя пользователя и пароль».
- Имя пользователя — введите имя пользователя.
- Пароль — введите пароль.
Нажмите «Сохранить».
Для подключения кликните на значок сети справа на панели задач и выберите «Виртуальная сеть (VPN)». Кликните на только что созданное подключение и нажмите «Подключиться».
Также выполнять подключение можно из раздела «Сеть и Интернет».
Если возникает ошибка при подключении
При попытке подключения может возникнуть ошибка:
Не удалось установить связь по сети между компьютером и VPN-сервером, так как удаленный сервер не отвечает. Возможная причина: одно из сетевых устройств (таких как брандмауэры, NAT, маршрутизаторы и т.п.) между компьютером и удаленным сервером не настроено для разрешения VPN-подключений. Чтобы определить, какое устройство вызывает эту проблему, обратитесь к администратору или поставщику услуг.
Для ее устранения необходимо включить поддержку протокола NAT-T (см. документацию Microsoft). Для этого потребуется внести изменения в реестр, а именно установить для параметра AssumeUDPEncapsulationContextOnSendRule
значение 2 вместо значения по умолчанию 0. Проще всего это сделать через PowerShell.
Запустите PowerShell от имени администратора (это можно сделать через Поиск — PowerShell — Запустить от имени администратора) и выполните следующую команду:
Set-ItemProperty -Path "HKLM:SYSTEM\CurrentControlSet\Services\PolicyAgent" -Name "AssumeUDPEncapsulationContextOnSendRule" -Type DWORD -Value 2 -Force;
После перезагрузите компьютер и проверьте подключение.
Если проблема сохраняется, выполните дополнительную настройку в реестре, а именно установите для параметра ProhibitIPSec
значение 0.
Для этого выполните в PowerShell команду:
reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters" /v ProhibitIpSec /t REG_DWORD /d 0 /f
Настройка для MacOS
- Кликните на значок сетевого подключения в верхнем правом углу экрана и выберите «Открыть настройки сети».
- Нажмите значок плюса в окне сетевых настроек и в открывшемся окне заполните поля:
- Интерфейс — выберите VPN.
- Тип VPN — выберите «L2TP через IPSec».
Нажмите «Создать».
- Далее отобразится окно настроек новой конфигурации. Заполните поля:
- Адрес сервера — введите адрес сервера (IP-адрес или privatevpn.timeweb.com — в зависимости от того, что указано в ваших реквизитах).
- Имя учетной записи — введите имя пользователя.
- Нажмите «Настройки аутентификации» и заполните поля:
- Пароль — введите пароль.
- Общий ключ (Shared Secret) — введите ключ IPSec.
Нажмите ОК. Окно закроется.
- В окне сетевых настроек отметьте пункт «Показывать статус VPN в строке меню».
- Нажмите кнопку «Дополнительно».
- В открывшемся окне отметьте пункт «Отправлять весь трафик через VPN». Нажмите ОК.
- В окне сетевых настроек нажмите «Применить», чтобы сохранить все указанные настройки.
Для подключения кликните на значок VPN в правом верхнем углу экрана и выберите «Подключить VPN (L2TP)».
Настройка для Linux
Рассмотрим настройку для ОС Ubuntu 22.04.
- В сетевых настройках Ubuntu по умолчанию отсутствует протокол L2TP. Добавьте его следующей командой:
sudo apt-get install network-manager-l2tp network-manager-l2tp-gnome
- После завершения установки перейдите в «Настройки» — «Сеть» и кликните значок плюса, чтобы добавить новое подключение.
- Выберите вариант L2TP.
- Заполните реквизиты для подключения, используя выданные вам реквизиты:
-
- Название — укажите любое удобное имя для подключения.
- Шлюз — введите адрес сервера (IP-адрес или privatevpn.timeweb.com — в зависимости от того, что указано в ваших реквизитах).
- Имя пользователя — введите имя пользователя.
- Пароль — введите имя пользователя.
- Кликните на «Настройки IPSec».
-
- Поставьте галочку в пункте «Enable IPsec tunnel to L2TP host».
- В поле Pre-shared key введите ключ из ваших реквизитов.
- Сохраните все внесенные настройки.
Для подключения переведите тумблер в разделе «Настройки» — «Сеть» — «VPN» в положение «включено».