Zyxel keenetic настройка vpn l2tp

Содержание
  1. Как настроить впн на роутере Keenetic через протокол L2TP
  2. Получение необходимых данных для настройки
  3. Как настроить vpn на роутере Keenetic, если вы делаете это впервые
  4. Подключение VPN
  5. RussianProxy.ru
  6. Навигация
  7. Вход на сайт
  8. Настройка подключения L2TP over IPSec на роутерах Zyxel Keenetic
  9. Пример настройки подключения L2TP over IPSec на интернет-центре серии Zyxel Keenetic
  10. Как настроить L2TP / IPSec VPN в роутере Zyxel Keenetic – Инструкция
  11. Создание подключений VPN на шлюзах Zyxel
  12. Выбор подходящего VPN
  13. Предварительная настройка
  14. Настройка L2TP подключения
  15. Настройка L2TP на VPN50
  16. Настройка клиентов L2TP
  17. Настройка L2TP на клиентах Windows
  18. Настройка L2TP на клиентах Android
  19. Настройка L2TP на клиентах Iphone
  20. Настройка L2TP на аппаратном клиенте VPN2S
  21. Настройка SSL подключения
  22. Настойка SSL на шлюзе VPN50
  23. Настройка клиентов SSL
  24. Настройка SSL на клиентах Windows
  25. Настройка VPN IPsec подключения
  26. Настройка VPN IPsec на VPN50
  27. Настройка VPN IPsec на клиентах
  28. Настройка VPN IPsec на клиентах Windows
  29. Настройка VPN IPsec на VPN50 с предоставлением конфигурации
  30. Заключение

Как настроить впн на роутере Keenetic через протокол L2TP

Получение необходимых данных для настройки

Прежде, чем разбираться, как настроить впн на роутере, необходимо получить все требующиеся данные для установки L2TP подключения.

Перейдите на страницу https://whoer.net/download/vpn-router, выберите протокол L2TP для подключения и введите ваш код Whoer VPN в соответствующее поле. (Код можно получить на почту при регистрации пробного аккаунта или покупке подписки).

После этого вы будете перенаправлены на страницу с вашими учетными данными (логином и паролем) и другой информацией, необходимой для подключения к серверу.

Для подключения вам понадобятся:

  • имя пользователя (логин)
  • пароль
  • адрес хоста

Далее мы расскажем, как настроить vpn на роутере, используя полученные вами данные.

Как настроить vpn на роутере Keenetic, если вы делаете это впервые

Чтобы начать настройку, перейдите в Панель администратора вашего роутера. Вам понадобится ввести пароль.

В Главном меню перейдите в раздел Интернет и выберите Другие подключения.

В окошке Другие подключения кликните на Добавить подключение.

После этого откроется новое окно редактирования. Для начала выберите L2TP в выпадающем меню Тип (протокол).

— вбейте любое имя по выбору в строке Имя подключения (например. “whoer” ),

— вставьте адрес хоста выбранного сервера whoer vpn в строке Адрес сервера (эту информацию вы должны взять из таблицы, которая доступна при вводе кода на странице https://whoer.net/download/vpn-router — смотрите начало статьи),

— вбейте ваш логин, полученный на той же странице, в строку Имя пользователя, а пароль, соответственно, в строку Пароль.

Поставьте галочку на опции “Использовать для выхода в Интернет” и нажмите кнопку Сохранить.

Подключение VPN

После выполнения настроек, вновь созданное впн-подключение будет доступно в меню Другие подключения. Для соединения с впн-сервером сдвиньте движок рядом с названием подключения whoer, однако, прежде чем сделать это, вам нужно задать приоритет подключения.

Перейдите по следующему пути: Главное меню > Интернет > Приоритеты подключений.

После чего переместите подключение whoer ( l2tp ) на первое место и кликните на Сохранить.

Теперь все готово для подключения впн. Вернитесь в раздел Другие подключения и сдвиньте кнопку рядом с whoer.

После того, как соединение с VPN-сервером будет установлено, состояние изменится на Готов, и вы будете видеть время подключения и трафик.

Источник

RussianProxy.ru

Вход на сайт

Настройка подключения L2TP over IPSec на роутерах Zyxel Keenetic

Пример настройки подключения L2TP over IPSec на интернет-центре серии Zyxel Keenetic

Возможность подключения к VPN-серверу по протоколу L2TP over IPSec доступна в интернет-центрах Keenetic, начиная с операционной системы NDMS v2.08.B0. На начало 2017 года это уникальная способность среди роутеров для дома и малого офиса.

В интернет-центре Keenetic необходимо произвести следующие настройки:

1. Зайдите в меню Интернет > PPPoE/VPN, нажмите Добавить соединение и в поле Тип (протокол) выберите значение L2TP/IPsec.

Читайте также:  Настроить keenetic 4g kn 1211

2. Укажите следующие параметры:

  • Установите галочку в поле Включить;
  • Если через данное подключение будет осуществляться выход в Интернет, а не только доступ к удаленной сети, то установите галочку в поле Использовать для выхода в Интернет;
  • Если данное подключение должно работать в определенные дни и часы, воспользуйтесь настройкой Рабочее расписание.
  • В поле Описание нужно указать название подключения;
  • В поле Подключаться через укажите внешний интерфейс или оставьте значение по умолчанию;
  • В полях Имя пользователя и Пароль необходимо указать параметры учетной записи, параметры Вашей учетной записи Вы можете посмотреть на странице настроек;
  • В поле Секретный ключ необходимо указать Pre-Shared Key: AiS-AliveProxy-VPN;
  • В поле Метод проверки подлинности укажите MS-CHAP v2;
  • В поле Адрес сервера укажите внешний IP-адрес или доменное имя vpn сервера, имя vpn сервера для Вашего логина Вы можете посмотреть на странице настроек, например pptp-l2tp-vpn-russia-1.atomintersoft.com.

3. После ввода необходимых параметров нажмите кнопку Применить и дождитесь подключения к серверу.
Наш роутер получил выделенный IP 89.208.212.96.

4. Проверим доступность нашего роутера напрямую из интернета:

Источник

Как настроить L2TP / IPSec VPN в роутере Zyxel Keenetic – Инструкция

Возможность подключения к VPN-серверу по протоколу L2TP/IPSec доступна в роутерах Keenetic, начиная с операционной системы NDMS v2.08.B0.
Поддержка реализована для Keenetic Giga III, Ultra II, Omni II, Lite III, 4G III, Start II, Air, Extra II, Viva, Extra, LTE и Keenetic III.

Шаг 1.

Проверьте версию прошивки своего роутера и при необходимости обновите ее.

Шаг 2.

Нажмите кнопку “Показать компоненты” и проверьте, что пункт “IPsec VPN” в разделе “Applications” отмечен.
Нажмите кнопку “Установить”.

Шаг 3.

Зайдите в пункт меню “Интернет” и выберите вкладку “PPPoE/VPN”.
Нажмите кнопку “Добавить соединение”.

В окне “Настройка соединения” укажите:

  • “Включить” – поставить галочку;
  • “Использовать для выхода в Интернет” – поставить галочку;
  • “Описание” – любое удобное вам имя подключения;
  • “Подключаться через” – выберите интерфейс, через который вы подключены к Интернету;
  • “Имя пользователя” – Имя пользователя, заданное вами при первоначальной настройке VPNext сервера;
  • “Пароль” – Пароль, заданный вами при первоначальной настройке VPNext сервера;
    (Не путать с логином/паролем от Личного Кабинета).
  • “Секретный ключ” – vpnext;
  • “Метод проверки подлинности” – CHAP;
  • “Адрес сервера” – IP-адрес, полученный в письме;
  • “Настройка параметров IP” – Автоматическая;
  • “Автоподстройка TCP-MSS” – поставить галочку.

Источник

Создание подключений VPN на шлюзах Zyxel

VPN шлюзы Zyxel Zywall серий VPN, ATP и USG обладают обширными возможностями создания защищенных виртуальных сетей (VPN) для подключения как конечных пользователей (узел-сеть), так и создания подключения между шлюзами (сеть-сеть). В этой статье мы пройдем по всем моментам создания и настройки VPN подключения удаленных сотрудников.

Выбор подходящего VPN

Шлюзы позволяют создать три сценария подключения:

  • L2TP over IPSec VPN
  • SSL VPN
  • IPSec VPN

В зависимости от требований к безопасности и поддержки протоколов на конечных устройствах выбирается требуемый.

Рассмотрим настройку каждого из них.

Предварительная настройка

Даже при столь обильном функционале шлюзов, создание подключений не составит труда для не сильно подготовленного человека, главное иметь в виду некоторые нюансы:

Для корректной работы L2TP VPN по средствам встроенного клиента на Windows требуется проверить включение службы «IKEEXT» (Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности)

Остальные советы из интернета о правке реестра стоит воспринимать с осторожностью, так как они могут только навредить.

В связи с таможенными ограничениями по отношению ввоза сетевого оборудования на территорию РФ, реализующее шифровально-криптографические функции, на шлюзах Zyxel «из коробки» доступно только шифрование DES.

На актуальной прошивке версии 4.35 есть возможность работы с CLI прямо из Web интерфейса и не требует отдельного подключения к шлюзу через консольный кабель, что сильно упрощает работу с командной строкой.

Читайте также:  Модем с wifi роутером для ростелеком

Для активации остальных режимов (3DES) — нужно через консоль ввести команды:

После ввода команды reboot шлюз перезапустится и позволит выбрать нужные режимы шифрования.

С нюансами разобрались, приступим непосредственно к настройке соединений.

Все примеры будут описаны с применением шлюза VPN50, VPN2S, ПК под управлением Windows, Android смартфона и иногда iPhone смартфона.

VPN50 выступает в роли «головного шлюза» находящегося в офисе/серверной.

Настройка L2TP подключения

Настройка L2TP на VPN50

Проще всего настроить VPN через Wizard. Он сразу создаст все правила и подключение.
После ввода логина\пароля открывается Easy mode (упрощенный режим управления)

Настоятельно рекомендуем использовать его только в информационном режиме, так как создаваемые через Easy Wizard режимы VPN потом нельзя корректировать в Expert Mode.
Нажимаем верхнюю правую кнопку “Expert Mode” и попадаем в полноценный Web интерфейс управления

Слева сверху иконка «волшебная палочка» — быстрая настройка:

Если настройки интернета отличаются от DHCP, первоначально требуется настроить WAN interface. Для настройки VPN выбираем правую иконку

Для настройки L2TP выбрать последний пункт «VPN Setting for L2TP».

Здесь нам предлагают ввести имя подключения, интерфейс, через который будет проходить трафик (стоит иметь в виду: если подключение к интернету происходит через PPPOE подключение, то и здесь соответственно нужно выбрать wan_ppp) и предварительный ключ.

На следующей странице вводим диапазон IP адресов, которые будут присваиваться клиентам.
Диапазон не должен пересекаться с другими интерфейсами на шлюзе!

DNS сервер можно не прописывать, если не требуется пускать весь трафик (клиентский интернет) через VPN, что выбирается галочкой ниже.

На этой странице выводится информация о созданном подключении, проверяется правильность всех данных и сохраняется.

Всё! Подключение создано. Осталось создать пользователей для подключения к шлюзу.

На вкладке Configuration -> Object -> User/Group создаются пользователи (требуется ввести имя и пароль.)

На соседней вкладке для удобства можно создать группу и внести в нее список пользователей. Если удаленных пользователей более одного, то группу в любом случае придется создавать.

На вкладке VPN-L2TP VPN в пункте Allowed user выбираем созданную ранее группу или единичного пользователя, которые смогут подключаться по L2TP.

На этом создание подключения по L2TP на шлюзе можно считать настроенным.
Перейдем к настройке клиентов.

Настройка клиентов L2TP

Настройка L2TP на клиентах Windows

На Windows 10 настройка L2TP производится штатными средствами:

  • Поставщик услуг – Windows (встроенные)
  • Имя подключения – на выбор
  • Имя или адрес сервера- IP адрес VPN шлюза
  • Тип VPN- L2TP с предварительным ключом
  • Общий ключ- ток ключ, что создавался на первом пункте Wizard’а
  • Логин и пароль пользователя из группы разрешенных

Для подключения этого достаточно. Но иногда требуется немного подправить подключение, либо Подключение создается на более ранних версиях Windows:

Выставляется правильные шифрование и протоколы как на изображении.

Во вкладке Дополнительные параметры меняется предварительный ключ

Так же рекомендуется на вкладке Сеть отключить протокол IPv6

На этом подключение готово.

Настройка L2TP на клиентах Android

Иногда требуется подключать и мобильных сотрудников к корпоративной сети.

На Android смартфонах это делается в меню:

Здесь вводится имя подключения, выбирается тип VPN L2TP/IPSec PSK, вводится общий ключ, имя пользователя и пароль.

После подключения должен появиться значок «Ключ», который информирует о VPN соединении.

Настройка L2TP на клиентах Iphone

Настройка Iphone практически не отличается от клиентов android

По пути
создается новое подключение, где прописывается Описание (название подключения), Сервер (ip адрес шлюза), имя пользователя с паролем и общий ключ. Готово.

После создания и подключения VPN в верхнем правом углу будет отображаться иконка «VPN», как индикатор поднятого соединения.


Тапнув по конфигурации так же можно увидеть информацию о соединении.

Читайте также:  Роутер для apple airport

Настройка L2TP на аппаратном клиенте VPN2S

А теперь покажем, как подключить к корпоративной сети удаленного клиента, у которого дома установлен недорогой шлюз Zyxel VPN2S.

Для подключения VPN2S клиентом L2TP настройка так же не составит труда. Тут даже не требуется «Wizard», все правила изначально созданы.

Первым делом в Configuration -> VPN -> IPsec VPN нужно включить стандартные конфигурации.

В Gateway конфигурации ввести Peer Gateway Address (IP адрес шлюза) и ключ.

На вкладке L2TP VPN поставить галочку Enable, на против IPsec (имя дефолтной конфигурации) Enforce, ввести имя и пароль пользователя и, если требуется, включить NAT.

После этого перейти обратно на вкладку IPsec VPN и убедиться, что в Connection Tunnel горит «зеленый глобус», сигнализирующий о поднятом соединении.

Настройка SSL подключения

Настойка SSL на шлюзе VPN50

Для настройки SSL VPN (которых к слову без лицензии меньше, чем L2TP, но имеющие более защищенное подключение) потребуется:

На вкладке VPN -> SSL VPN создается новое правило, в котором указывается имя, список пользователей\групп, пул выдаваемых IP адресов и список сетей, в который будет доступ клиентам.

Важное замечание! Для работы SSL VPN протокол HTTPS должен быть добавлен в конфигурацию протоколов

Делается это по пути Object -> Service -> Service Group.

В группе “Default_Allow_Wan_To_ZyXall” добавить HTTPS. Он так же потребуется и для доступа на Web интерфейс шлюза извне.

Настройка клиентов SSL

Настройка SSL на клиентах Windows

Для подключения клиента Windows используется программа ZyWALL SecuExtender 4.0.3.0.

Настройка заключается лишь в введении IP адреса шлюза и логина\пароля пользователя.
Так же можно поставить галочку «запомнить пользователя», чтобы не вводить каждый раз.

В процессе подключения согласиться со всплывающим предупреждением

После подключения во вкладке Status будет показана информация о соединении.

Настройка VPN IPsec подключения

Настройка VPN IPsec на VPN50

Перейдем к настройке самого безопасного VPN IPsec.
На вкладке VPN -> IPsec VPN -> VPN Gateway создается новое правило

Где указывается имя, версия IPsec, ключ, режим согласования и варианты шифрования.


В соседней вкладке VPN Connection создается новое подключение, настройки по аналогии с созданием L2TP.

Настройка VPN IPsec на клиентах

Настройка VPN IPsec на клиентах Windows

Программа для подключения IPSec VPN на Windows располагается по ссылке.


Подключение создается через «мастер создания туннеля IKE V1» (так как на шлюзе был выбран именно он).

На этой вкладке вводится IP адрес шлюза, ключ и подсеть шлюза- далее- готово.


В первой фазе проверяется соответствие параметров шифрования.

Так же и во второй фазе

Если всё сделано правильно, то подключение поднимется, о чем будет сигнализировать зеленый индикатор.

Настройка VPN IPsec на VPN50 с предоставлением конфигурации

Шлюз позволяет упростить настройку у пользователей посредством запроса конфигурации прямо со шлюза. Для этого на вкладке VPN -> IPSec VPN -> Configuration Provisioning
включается функция предоставления конфигурации

Добавляется новая конфигурация, где выбирается созданное VPN подключение и группа пользователей. Активировать и сохранить.

После этого в ZyWALL IPSec VPN Client будет доступна возможность загрузки конфигурации прямо со шлюза.

В меню Конфигурация выбрать пункт «Получить с сервера»

Где нужно ввести только IP адрес шлюза, логин и пароль пользователя.

После успешного соединения будут получены все нужные настройки и создано новое подключение.

Заключение

Были рассмотрены самые популярные варианты подключения VPN с различными клиентскими устройствами. Но самих вариантов еще очень много.

Благодаря обширному функционалу шлюзов Zyxel, есть возможность расширить рабочую сеть далеко за пределами офиса с минимальными затратами на настройку и поддержку.

Больше информации вы можете найти на странице технической поддержки Zyxel

Обсудить статью и получить поддержку вы можете в нашем телеграм-чате.

Источник

Zyxel keenetic настройка vpn l2tp

Содержание
  1. НАСТРОЙКИ ZYXEL KEENETIC L2TP IPSEC
  2. для работы с VPNKI по протоколу L2TP c шифрованием IPsec
  3. Как настроить впн на роутере Keenetic через протокол L2TP
  4. Получение необходимых данных для настройки
  5. Как настроить vpn на роутере Keenetic, если вы делаете это впервые
  6. Подключение VPN
  7. RussianProxy.ru
  8. Навигация
  9. Вход на сайт
  10. Настройка подключения L2TP over IPSec на роутерах Zyxel Keenetic
  11. Пример настройки подключения L2TP over IPSec на интернет-центре серии Zyxel Keenetic
  12. Как настроить L2TP / IPSec VPN в роутере Zyxel Keenetic – Инструкция
  13. Привязываем статический IP адрес к роутеру KEENETIC на NDMS 2.12 и выше
  14. Шаг 1. Готовимся к настройке
  15. Шаг 2. Авторизуем ID (доступно-после-активации-тарифа)
  16. Настройки L2TP/IPSEC-клиента
  17. Частые ошибки авторизации
  18. Шаг 3. Настраиваем проброс портов (NAT)
  19. Проверка статуса порта
  20. Частые ошибки проброса портов
  21. Правило для веб-интерфейса видеорегистратора или камеры
  22. Правило для удаленного просмотра видеопотока
  23. Правило для удаленного доступа к роутеру
  24. Контроль соединения

НАСТРОЙКИ ZYXEL KEENETIC L2TP IPSEC

для работы с VPNKI по протоколу L2TP c шифрованием IPsec

Настройки на этой странице предназначены для подключения к сервису VPNKI, а не к любому VPN серверу в Интернет.

Перед началом настройки ознакомьтесь с «Общими сведениями» https://vpnki.ru/settings/before-you-begin/main-tech-info

Для подключения беспроводного маршрутизатора Zyxel Keenetic по протоколу L2TP/IPsec проверьте установленную прошивку на вашем устройстве.

1. Войдите в пункт меню настроек системы и нажмите на вкладку «Обновление«

2. Далее нажмите кнопку показать компоненты

4. Выберите IPsec VPN в пункте Applications

5. Далее нажмите кнопку Установить. Начнется установка новой прошивки. Дождитесь окончания процесса. Устройство будет перезагружено.

6. После успешной установки зайдите в пункт меню настроек Интернет и выберите вкладку PPPOE/VPN и нажмите кнопку Добавить соединение.

7. В окне настройка соединения заполните:

Включить: Поставить галочку

Использовать для выхода в Интернет: Снимите галочку

Описание: VPNKI

Подключаться через: Выберите интерфейс, через который вы подключены к Интернет

Имя пользователя: Имя пользователя, которое вы получили для устройства в системе VPNKI (например UserXX)

Пароль: Введите ваш пароль

Секретный ключ: vpnki

Метод проверки пользователя: CHAP

Адрес сервера: msk.vpnki.ru

Настройка параметров IP: Автоматически

Автоподстройка TCP-MSS: Поставьте галочку

Нажмите кнопку Применить

8. Выберите вкладку Подключения и удостоверьтесь в корректном подключении туннеля VPNKI (Галочка напротив должна быть серая)

9. Далее необходимо проверить, что маршруты к сети 172.16.0.0/16 успешно поступили на вам Zyxel. Мы ведь ставили галочку про «автоматическую настройку параметров IP». Однако. Мы часто сталкивались с тем, что маршруты НЕ поступают на Zyxel.

Проверьте наличие маршрута 172.16.0.0/16 (в другой форме записи — 172.16.0.0 маска 255.255.0.0) в таблице маршрутов Zyxel Keenetic. Этот маршут обязателен для успешного функционирования вашей схемы!

Если там присутствует токль маршрут 172.16.0.0/32, а 172.16.0.0/16 отсутствует, то в этом случае нужно вручную добавить маршрут до VPNKI — выбеите вкладку Прочее и нажмите кнопку Добавить маршрут

Также вы можете добавить маршут к вашей удаленной сети 192.168.x.x/x

10. Заполните поля:

Тип маршрута: Маршрут до сети

Адрес сети назначения: 172.16.0.0

Маска подсети: 255.255.0.0

Добавлять автоматически: поставте галочку

Адрес шлюза: 172.16.0.1

Интерфейс VPNKI (L2TP0)

11. Нажмите кнопку применить

ВАЖНО-1! В целях диагностики и упрощения поиска неисправностей рекомендуем убедиться, что вашему Keenetic разрешено отвечать на запросы ping приходящие из туннельного интерфейса L2TP.

Ознакомьтесь, пожалуйста, с этим документом https://zyxel.ru/kb/2694/ и разрешите ответ на запросы ping (протокол ICMP).

ВАЖНО-2!: Для взаимодействия устройств в домашней сети и в сети, доступной через VPN, необходимо корректно настроить правила межсетевого экрана и разрешить прохождение трафика icmp, TCP, UDP между интерфейсом PPTP и локальной сетью.

Смотрите картинку в п.3.2 по этой ссылке:

После успешного установления соединения между вашим маршрутизатором и сервером vpnki вы можете проверить связь при помощи утилит на странице «Инструменты» на вашей личной странице.

PS: В целях борьбы с зависшими сессиями мы принудительно отключаем пользовательские туннели с протоколами PPTP, L2TP, L2TP/IPsec через 24 часа после установления соединения. При правильной настройке соединения должны автоматически переустановиться.

Наша система будет работать с многими типами домашних и офисных маршрутизаторов. Более подробно смотрите в разделе по настройке оборудования, а начать настройку лучше с этого примера.

Источник

Как настроить впн на роутере Keenetic через протокол L2TP

Получение необходимых данных для настройки

Прежде, чем разбираться, как настроить впн на роутере, необходимо получить все требующиеся данные для установки L2TP подключения.

Перейдите на страницу https://whoer.net/download/vpn-router, выберите протокол L2TP для подключения и введите ваш код Whoer VPN в соответствующее поле. (Код можно получить на почту при регистрации пробного аккаунта или покупке подписки).

После этого вы будете перенаправлены на страницу с вашими учетными данными (логином и паролем) и другой информацией, необходимой для подключения к серверу.

Для подключения вам понадобятся:

  • имя пользователя (логин)
  • пароль
  • адрес хоста

Далее мы расскажем, как настроить vpn на роутере, используя полученные вами данные.

Как настроить vpn на роутере Keenetic, если вы делаете это впервые

Чтобы начать настройку, перейдите в Панель администратора вашего роутера. Вам понадобится ввести пароль.

Читайте также:  Настроить keenetic 4g kn 1211

В Главном меню перейдите в раздел Интернет и выберите Другие подключения.

В окошке Другие подключения кликните на Добавить подключение.

После этого откроется новое окно редактирования. Для начала выберите L2TP в выпадающем меню Тип (протокол).

— вбейте любое имя по выбору в строке Имя подключения (например. “whoer” ),

— вставьте адрес хоста выбранного сервера whoer vpn в строке Адрес сервера (эту информацию вы должны взять из таблицы, которая доступна при вводе кода на странице https://whoer.net/download/vpn-router — смотрите начало статьи),

— вбейте ваш логин, полученный на той же странице, в строку Имя пользователя, а пароль, соответственно, в строку Пароль.

Поставьте галочку на опции “Использовать для выхода в Интернет” и нажмите кнопку Сохранить.

Подключение VPN

После выполнения настроек, вновь созданное впн-подключение будет доступно в меню Другие подключения. Для соединения с впн-сервером сдвиньте движок рядом с названием подключения whoer, однако, прежде чем сделать это, вам нужно задать приоритет подключения.

Перейдите по следующему пути: Главное меню > Интернет > Приоритеты подключений.

После чего переместите подключение whoer ( l2tp ) на первое место и кликните на Сохранить.

Теперь все готово для подключения впн. Вернитесь в раздел Другие подключения и сдвиньте кнопку рядом с whoer.

После того, как соединение с VPN-сервером будет установлено, состояние изменится на Готов, и вы будете видеть время подключения и трафик.

Источник

RussianProxy.ru

Вход на сайт

Настройка подключения L2TP over IPSec на роутерах Zyxel Keenetic

Пример настройки подключения L2TP over IPSec на интернет-центре серии Zyxel Keenetic

Возможность подключения к VPN-серверу по протоколу L2TP over IPSec доступна в интернет-центрах Keenetic, начиная с операционной системы NDMS v2.08.B0. На начало 2017 года это уникальная способность среди роутеров для дома и малого офиса.

В интернет-центре Keenetic необходимо произвести следующие настройки:

1. Зайдите в меню Интернет > PPPoE/VPN, нажмите Добавить соединение и в поле Тип (протокол) выберите значение L2TP/IPsec.

2. Укажите следующие параметры:

  • Установите галочку в поле Включить;
  • Если через данное подключение будет осуществляться выход в Интернет, а не только доступ к удаленной сети, то установите галочку в поле Использовать для выхода в Интернет;
  • Если данное подключение должно работать в определенные дни и часы, воспользуйтесь настройкой Рабочее расписание.
  • В поле Описание нужно указать название подключения;
  • В поле Подключаться через укажите внешний интерфейс или оставьте значение по умолчанию;
  • В полях Имя пользователя и Пароль необходимо указать параметры учетной записи, параметры Вашей учетной записи Вы можете посмотреть на странице настроек;
  • В поле Секретный ключ необходимо указать Pre-Shared Key: AiS-AliveProxy-VPN;
  • В поле Метод проверки подлинности укажите MS-CHAP v2;
  • В поле Адрес сервера укажите внешний IP-адрес или доменное имя vpn сервера, имя vpn сервера для Вашего логина Вы можете посмотреть на странице настроек, например pptp-l2tp-vpn-russia-1.atomintersoft.com.

3. После ввода необходимых параметров нажмите кнопку Применить и дождитесь подключения к серверу.
Наш роутер получил выделенный IP 89.208.212.96.

4. Проверим доступность нашего роутера напрямую из интернета:

Источник

Как настроить L2TP / IPSec VPN в роутере Zyxel Keenetic – Инструкция

Возможность подключения к VPN-серверу по протоколу L2TP/IPSec доступна в роутерах Keenetic, начиная с операционной системы NDMS v2.08.B0.
Поддержка реализована для Keenetic Giga III, Ultra II, Omni II, Lite III, 4G III, Start II, Air, Extra II, Viva, Extra, LTE и Keenetic III.

Шаг 1.

Проверьте версию прошивки своего роутера и при необходимости обновите ее.

Шаг 2.

Нажмите кнопку “Показать компоненты” и проверьте, что пункт “IPsec VPN” в разделе “Applications” отмечен.
Нажмите кнопку “Установить”.

Шаг 3.

Зайдите в пункт меню “Интернет” и выберите вкладку “PPPoE/VPN”.
Нажмите кнопку “Добавить соединение”.

В окне “Настройка соединения” укажите:

  • “Включить” – поставить галочку;
  • “Использовать для выхода в Интернет” – поставить галочку;
  • “Описание” – любое удобное вам имя подключения;
  • “Подключаться через” – выберите интерфейс, через который вы подключены к Интернету;
  • “Имя пользователя” – Имя пользователя, заданное вами при первоначальной настройке VPNext сервера;
  • “Пароль” – Пароль, заданный вами при первоначальной настройке VPNext сервера;
    (Не путать с логином/паролем от Личного Кабинета).
  • “Секретный ключ” – vpnext;
  • “Метод проверки подлинности” – CHAP;
  • “Адрес сервера” – IP-адрес, полученный в письме;
  • “Настройка параметров IP” – Автоматическая;
  • “Автоподстройка TCP-MSS” – поставить галочку.

Источник

Привязываем статический IP адрес к роутеру KEENETIC на NDMS 2.12 и выше

Авторизация по протоколу L2TP/IPSEC

Обладатели камер, видеорегистратора или сервера в локальной сети, заинтересованы в качественном удаленном доступе к ним. А для этого лучше всего привязать статический IP адрес к роутеру и настроить проброс портов.

Услышали незнакомые термины и захотелось вызвать программиста на дом? В этом нет необходимости. Наша Инструкция написана «человеческим» языком такими же пользователями Сервиса как и Вы. Дочитав ее до конца, Вы убедитесь — процедура настройки удаленного доступа проста, и если немного разобраться, то все легко настроить самостоятельно.

Читайте также:  Модем с wifi роутером для ростелеком

Для Вашего удобства Инструкция интерактивная и поделена на шаги, а слева расположено меню для быстрой навигации. В первом шаге проверим оборудование, во втором привяжем IP, а в третьем настроим доступ. В заключении сделаем Контроль соединения, чтобы все работало стабильно. Инструкция покажет все необходимые сведения для настройки, после активации одного из тарифов в Личном кабинете и перехода по ссылке из данных Устройства.

Не будем терять времени, приступим!

Шаг 1. Готовимся к настройке

Зайдите в веб-интерфейс роутера, указав Логин и Пароль администратора. Как правило, локальный ip-адрес роутера KEENETIC http://192.168.1.1/

Во избежание различных ошибок, обновите программное обеспечение роутера, который будете привязывать к статическому IP адресу. Перейдите по ссылке «Общие настройки системы» в роутер и включите Автоматическое обновление ПО .

Убедитесь что видеокамера, видеорегистратор или сервер работают и открываются в локальной сети по ip-адресу с указанием порта. Адрес можно узнать через веб-интерфейс роутера в разделе «Список устройств».

Например, адрес в браузере может выглядеть так http://192.168.1.1:80/ , где:

  • http:// — протокол,
  • 192.168.1.1 — локальный ip-адрес,
  • 80 — порт, указан через : двоеточие.

В приложениях для видеонаблюдения обычно есть отдельное поле для ввода порта и двоеточие не пишется.

Шаг 2. Авторизуем ID (доступно-после-активации-тарифа)

Авторизация — это успешная привязка роутера KEENETIC к статическому IP адресу 185.195.xxx.xxx после создания и включения в нем L2TP/IPSEC-клиента (один из протоколов передачи данных). Все необходимые сведения, включая Логин и Пароль, есть в табличке Настройки L2TP/IPSEC-клиента.

Обратите внимание: L2TP/IPSEC-клиент из раздела VPN и L2TP/IPSEC-подключение из раздела WAN в роутерах это не одно и то же. Не помешает ознакомиться здесь с нашими рекомендациями и минимальными требованиями к оборудованию.

По истечении 10 минут после того, как был создан L2TP/IPSEC-клиент или изменен протокол авторизации, проверьте в Личном кабинете статус Устройства. Видите надпись « Подключено »? Отлично, теперь можно переходить к следующему «Шагу 3. Проброс портов».

Если же в течение 15 минут подключение не произошло, то стоит обратиться к списку Частых ошибок авторизации. Они находятся ниже блока Настройки L2TP/IPSEC-клиента в этом Шаге.

172.17.1.x и 172.17.1.xxx — это ip-адреса для настройки L2TP/IPSEC-клиента и они не используются для удаленного доступа.

Данные, написанные СИНИМ ЦВЕТОМ , полностью выделяются и копируются в буфер обмена по клику. Вам остается лишь вставить их в соответствующие поля 🙂

Настройки L2TP/IPSEC-клиента

В левом меню роутера перейдите в раздел «Другие подключения» и нажмите кнопку «Добавить подключение».

Параметр Значение
Использовать для выхода в Интернет Нет
Имя подключения BiREVIA ID (доступно-после-активации-тарифа)
Тип (протокол) L2TP/IPSEC
Адрес сервера (доступно-после-активации-тарифа)
Имя пользователя (доступно-после-активации-тарифа)
Пароль (доступно-после-активации-тарифа)
Секретный ключ (доступно-после-активации-тарифа)
Проверка подлинности Авто
Дополнительные настройки
Подключаться через Любое интернет-подключение
Настройка IP Ручная
IP-адрес 172.17.1.xxx
Удаленный IP-адрес 172.17.1.x
DNS 1
DNS 2
DNS 3
Подстройка TCP-MSS Да

Частые ошибки авторизации

Что-то пошло не так? Не отчаивайтесь! Нажмите на ошибку и узнаете ее решение:

    После авторизации пропал доступ к интернету

Это случилось, потому что через наш IP адрес заблокирован выход в интернет (подробнее). В настройках L2TP/IPSEC-клиента уберите галку с параметра Использовать для выхода в Интернет . Выключите и включите подключение в роутере с помощью переключателя.

Шаг 3. Настраиваем проброс портов (NAT)

А теперь плавно переходим к созданию правил проброса портов. Они необходимы для удаленного доступа к вашему оборудованию из внешней сети. И для того, чтобы роутер знал, с какого порта статического IP адреса на какой локальный ip-адрес и порт девайса ему перенаправлять запрос. К примеру:

Подключение к 185.195.xxx.xxx:10000 перенаправить на 192.168.1.10:80

Вместо статического IP адреса 185.195.xxx.xxx можно использовать домен (доступно-после-активации-тарифа) и номера портов от 10000 до 10099 из диапазона ID (доступно-после-активации-тарифа).

После списка Частых ошибок, связанных с пробросом портов, приведено три примера правил для удаленного доступа. Чтобы убедиться в верной настройке подключения, создайте Правило для роутера.

В левом меню роутера перейдите в раздел «Переадресация» и нажмите кнопку «Добавить правило».

Проверка статуса порта

После добавления правила проброса порта в роутере, введите в поле ниже его номер. Проверка покажет, отвечает ли ваше оборудование (программное обеспечение) на указанном порту статического IP адреса.

Частые ошибки проброса портов

Добавили правила, но доступа нет? Ничего страшного — выберите ошибку и узнаете ее решение:

    Нет галочки на параметре Включить правило

Правило для веб-интерфейса видеорегистратора или камеры

Создадим правило проброса порта, чтобы веб-интерфейс камеры или видеорегистратора (доступный в локальной сети, к примеру, по адресу http://192.168.1.10), можно было открыть удаленно по адресу http://(доступно-после-активации-тарифа):10000.

Поле Описание обязательно для заполнения.

Параметр Значение
Включить правило Да
Описание DVR веб-интерфейс
Вход BiREVIA ID (доступно-после-активации-тарифа)
Выход 192.168.1.10
Протокол TCP / UDP
Открыть порт 10000
Порт назначения 80

В большинстве случаев видеопоток берется с другого порта, поэтому веб-интерфейс показывается без видео. Регистратор может даже выдавать ошибки, не позволяя войти в интерфейс. В таком случае создайте дополнительное правило для видеопотока – проброс с ЗАМЕНОЙ порта.

Правило для удаленного просмотра видеопотока

Как следует из названия, правило необходимо, чтобы просматривать видео в приложении или окне браузера. В зависимости от способа просмотра видеопотока, нужно создать одно из двух правил: ПРОСТОЙ проброс или проброс с ЗАМЕНОЙ порта. Последний используется когда в приложении не предусмотрена возможность ручного ввода порта. Это несложная процедура, убедитесь сами:

Покажем, как сделать проброс порта 10001 на Медиа порт камеры или видеорегистратора для просмотра видео в программах вроде CMS, XMEye, gDMSS lite, EYE4 NVR, RViSmartPSS и т.д. Такой порт может называться по-разному: Порт сервера, TCP, UDP, Data порт, RTP, RTSP и т.п., но точно не HTTP (80). Ведь это порт веб-интерфейса. Иногда потребуется делать правило проброса на каждый отдельный порт из раздела Сеть/Порты девайса. Разумеется, надо использовать разные номера портов из диапазона Устройства от 10000 до 10099.

В примере использован локальный порт 34567 видеорегистратора, а у вас он может быть другим: 554, 5000, 9000 и т.д.

Параметр Значение
Включить правило Да
Описание DVR видеопоток
Вход BiREVIA ID (доступно-после-активации-тарифа)
Выход 192.168.1.10
Протокол TCP / UDP
Открыть порт 10001
Порт назначения 34567

Сохранив правило в роутере, после успешной Проверки статуса порта создайте в приложении для видеонаблюдения новое устройство, используя данные:

  • Domain: (доступно-после-активации-тарифа)
  • IP: 185.195.xxx.xxx
  • Port: 10001
  • User Name: Имя пользователя видеорегистратора
  • Password: Пароль пользователя видеорегистратора

Некоторым девайсам ПРОСТОГО проброса порта будет недостаточно. Приложения, подключающиеся через HTTP порт (SuperLivePro и др.), а также ряд моделей Dahua, RVI потребуют обязательно заменить в видеорегистраторе порт видеопотока (как при просмотре через браузер). Вкладка «проброс с ЗАМЕНОЙ порта» поможет.

Программное обеспечение камер и видеорегистраторов обычно использует надстройку ActiveX для просмотра видео в браузере. Она поддерживается только в Internet Explorer. В EDGE и других браузерах ActiveX нет!

Чтобы ActiveX начал воспроизводить видео в браузере или запустилось приложение, которому мало ПРОСТОГО проброса порта, откройте настройки Сети/Портов девайса. Замените Медиа порт на 10001 и создайте правило как внизу. Такой порт может называться иначе: Порт сервера, TCP, Data порт, RTP, RTSP, UDP и т.п., но только не HTTP (80). Это порт веб-интерфейса.

Смысл проброса с ЗАМЕНОЙ порта состоит в том, что порт 10001 внешнего адреса 185.195.xxx.xxx будет ссылаться на порт с таким же номером локального адреса видеорегистратора. С остальными портами, кроме HTTP (80), нужно проделать то же самое. Разумеется, надо использовать разные номера портов из диапазона Устройства от 10000 до 10099.

После замены портов перезагрузите видеорегистратор!

Параметр Значение
Включить правило Да
Описание DVR видеопоток
Вход BiREVIA ID (доступно-после-активации-тарифа)
Выход 192.168.1.10
Протокол TCP / UDP
Открыть порт 10001
Порт назначения 10001

Сохранив правила в роутере и проведя успешную Проверку статуса порта, можно смотреть видео в приложениях для видеонаблюдения: CMS, XMEye, gDMSS lite, EYE4 NVR, RViSmartPSS и т.п. Создайте новое устройство в приложении, используя учетные данные:

  • Domain: (доступно-после-активации-тарифа)
  • IP: 185.195.xxx.xxx
  • Port: 10001
  • User Name: Имя пользователя видеорегистратора
  • Password: Пароль пользователя видеорегистратора

Правило для удаленного доступа к роутеру

Рассмотрим пример правила проброса порта на любое локальное оборудование, в т.ч. сам роутер с адресом 192.168.1.1. После того, как веб-интерфейс роутера стал доступен по адресу http://(доступно-после-активации-тарифа):10002/, настройте Контроль соединения.

Параметр Значение
Включить правило Да
Описание Роутер KEENETIC
Вход BiREVIA ID (доступно-после-активации-тарифа)
Выход 192.168.1.1
Протокол TCP / UDP
Открыть порт 10002
Порт назначения 80

Контроль соединения

После настройки удаленного доступа к веб-интерфейсу роутера и успешной Проверки статуса порта, сделайте контроль соединения по TCP-порту роутера через удаленное подключение. Так роутер будет сам проверять свою авторизацию на статическом IP адресе.

В мобильных сетях такой контроль необходим, чтобы модем автоматически перезагружался по питанию в том случае, когда роутер станет недоступен на статическом IP адресе и порту 10002 . Подробнее.

Настройте «Ping Сheck» на модеме, через который роутер получает интернет:

Параметр Значение
Метод проверки Проверка TCP-порта
Периодичность проверки (с) 60
Порог срабатывания 5
Проверять IP-адрес 185.195.xxx.xxx
Порт TCP 10002

Если указать адрес или порт, где ничего нет, или задать периодичность проверки чаще чем раз в минуту, то модем будет перезагружаться постоянно.

Чтобы появился раздел «Ping Сheck», в левом меню роутера перейдите в «Общие настройки» и в разделе «Обновления и компоненты» нажмите кнопку «Изменить набор компонентов». В группе «Улиты и сервисы» поставьте галочку на Контроль состояния интернет-подключения (Ping Check) и затем в самом низу страницы нажмите кнопку «Сохранить»

Как видите, в привязке статического IP адреса к роутеру или ПК действительно нет ничего сложного. Эта процедура не требует специальных познаний, а с нашей универсальной Инструкцией выполнить ее сможет каждый. Более того, рассмотренные принципы настройки, хоть и с небольшими вариациями, применимы и к другому оборудованию 🙂

Источник

Adblock
detector