Настройка l2tp соединения в windows 10, 8 и windows 7
Создание подключения для ВПН Билайн
Чтобы правильно сформировать подключение для частной сети от Билайн требуется следовать следующему алгоритму.
- Зайти в пункт «Центр управления сетями и общим доступом», который расположен в настройках компьютера.
- Далее потребуется нажать на вкладку «Создание и настройка нового подключения или сети».
- В ней выбрать пункт «Подключение к рабочему месту».
- В том случае, если на компьютере уже присутствовали какие-либо подключения, ПК предложит выбрать один из вариантов, однако пользователь должен нажать на клавишу «Нет, создать новое подключение».
- После этого откроется меню, где нужно найти надпись «Использовать мое подключение к интернету (VPN)».
- Потребуется выбрать активацию по локальной или частной сети.
- Откроется специальное окно с двумя пустыми полями. В первую ячейку, которая называется «Адрес в Интернете», необходимо ввести данные с сайта Билайна, особую команду «l2tp.internet.beeline.ru». Во второе поле — «Имя объекта» — можно вбить произвольное значение, понятное самому пользователю.
- После этих действий станет доступной кнопка «Создать», нужно нажать на нее.
- Когда предыдущее меню исчезнет, появится поле с названием «Сетевые подключения», в нем потребуется кликнуть левой клавишей мыши на раздел «Изменение параметров адаптера».
- В открывшемся в левой части списке всех возможных подключений необходимо выбрать пункт «Билайн» и нажать правой кнопкой мышки на «Свойства» и «Безопасность».
- В появившемся меню «Тип VPN» нужно указать вид «Протокол L2TP c IPSec». Остальные ячейки можно не заполнять, однако, если это необходимо пользователю, можно взять все требуемые данные с официального сайта сотового оператора.
- Далее нужно сохранить настройки. Подключение после этих действий будет готово выполнять работу.
Двойным щелчком левой кнопки мыши необходимо проверить работу созданного VPN-соединения. По стандартной схеме компьютер должен запросить у пользователя логин и пароль, для того чтобы авторизоваться в сети. В появившиеся поля нужно ввести данные, которые используются для входа абонентом в интернет Билайн.
Кроме того, многие абоненты жалуются, что возникает проблема со скоростью, в частности она понижается или является недостаточной для настроенных параметров. В этом случае есть большая вероятность того, что причина заключается в роутере.
Он либо зависает, тогда нужно подключаться напрямую к сети, либо его параметры не устраивают запросы, производимые абонентом, в этом случае роутер заменяется на более оптимальный вариант.
Существуют и другие объяснения проблемы. Они представлены в следующем списке:
- наличие различных препятствий на пути прохождения сигнала сети;
- некорректная работа драйвера Wi-Fi, требуется его переустановка;
- большое количество клиентов внутри самой сети;
- присутствие радиопомех, которые создаются устройствами с включенным Bluetooth, мониторами с ЭЛТ, беспроводными сетями;
- толстые стены также могут тормозить и искажать сигнал;
- зеркальные поверхности, которые могут отражать сигнал;
- аппараты, которые излучают электромагнитные волны в диапазоне от 2,4 ГГц, например, микроволновая печь.
Во всех выше представленных случаях рекомендуется проверять роутер и наличие факторов, влияющих на его скорость. Только после этого можно производить смену параметров или полную замену устройства на модель, которая удовлетворить потребности пользователя по скорости и шифрованию данных.
Настройка роутера
1. На роутере находим порт WAN (как правило синий цвет порта). В него вставляем витую пару от интернет-провайдера, который до этого мог быть подключенным напрямую к компьютеру, если ранее вы не пользовались роутером. После там же находим несколько желтых портов LAN. В любой из них вставляем сетевой кабель который шел в комплекте с роутером, а другой конец в сетевую плату на компьютере.
2. На ПК или ноутбуке работающем на OS Windows 7 открываем раздел сетевые настройки: Пуск — Панель Управления — Сеть и Интернет — Центр управления сетями и общим доступом — Управление сетевыми подключениями — Изменения параметров адаптера.
Правой кнопкой мыши по пункту «Подключение по локальной сети» заходим в «Свойства» далее в раздел Протокол Интернета «TCP/IPv4» и выбираем следующие пункты «IP автоматически» и «DNS сервера автоматически»
3. На роутера ищем IP адрес, который используется для входа в настройки роутера (по умолчанию — 192.168.0.1), и логин с паролем (зачастую login:admin, password: admin)
4. Потом в браузере пишем в адресной строке 192.168.0.1 (если он такой же на роутере), и забиваем — login и password которые мы видели на роутере.
5. Далее в меню роутера находим раздел Network в нем пункт «WAN»
6. В графе «WAN Connection Type» (тип интернет подключения) выбираем «L2TP/Russia L2TP»/ Логин и пароль указываем из договорас провайдером. Имя сервера указываем: tp.internet.beeline.ru (или иное, так же смотрим в договоре). Сохраняем настройки.
7. Открываем в меню раздел «Беспроводная сеть» и пишем для пунктов свои значения:
- Защита сети — WPA2-Personal
- Шифрование — AES или TKIP
- Секретный ключ — пароль для Wi-Fi, не менее 8 символов.
8. Применяем настройки. Заходим с устройство, которое должно принимать интернет (у него должен быть Wi-Fi модуль). Кликаем на иконку беспроводных соединения (в правом нижнем углу иконок Windows, рядом с часами). Находим в списке нашу сеть и подключаемся, вводим пароль(тот, который содержит не менее 8 символов).
Здравсвуйте друзья. Надпись “Получение IP адреса…”, после которой больше ничего не происходит, Вы ждете но устройство к Wi-Fi так и не подключилось. Знакомая ситуация? Если Вы читаете эту статью, то могу предположить, что у Вас возникла такая проблема с подключением к Wi-Fi. На самом деле, ошибка с получением IP адреса от Wi-Fi роутера очень распространенная и что самое интересное, определенного решения этой проблемы нигде нет. Поэтому, сейчас будем экспериментировать и глядишь что-то да и получится :).
Давайте обо всем по порядку, и сначала разберемся что значит “Получение IP адреса…”. Это значит, что устройство которое Вы пытаетесь подключить к Wi-Fi не может получить IP. Ну а без IP адреса дальнейшее подключение невозможно. Поэтому некоторое время остается надпись “Получение IP адреса…” но в итоге ничего не происходит, IP адрес получить не удалось и подключится к Wi-Fi невозможно.
IP адрес Вашему устройству должен присвоить Wi-Fi роутер (точка доступа). Как правило, в Wi-Fi роутере включена автоматическая раздача IP всем устройствам которые к нему подключаются. За раздачу IP в роутере отвечает DHCP Server и он обязательно должен быть включен. Вот мы и подошли к первой проблеме, через которую не удается получить IP – возможно на Wi-Fi роутере отключен DHCP сервер, сейчас проверим.
Если точка доступа отказалась выделить IP адрес вашему устройству, то значит что-то здесь не так, возможны проблемы как и в самом устройстве, которое Вы пытаетесь подключить к Wi-Fi, так и в роутере. Здесь уже нужно искать, пробовать и проверять, чем мы и займемся в этой статье.
Еще несколько слов об устройствах, на которых наблюдается проблема с получением IP адреса. Думаю, что я не ошибусь, если скажу, что проблема появляется на всех устройствах. Это может быть компьютер, ноутбук, нетбук на Windows XP, Windows 7, Windows 8 и т. д. В Windows 7 ошибка с получением IP проявляется подключением с надписью “Идентификация…(имя сети)”. Выглядит вот так:
На мобильных устройствах эта проблема так же появляется, возможно даже чаще чем на компьютерах
Обычные мобильные телефоны, смартфоны, планшеты и не важно, работают они на Android OS, iOS, или другой мобильной ОС. Вот как, проблема с получением IP адреса выглядит на моем HTC One V:
И на компьютере и на телефоне, я вызвал эту проблему специально, отключением DHCP сервера на своем роутере. Сделал это для того, что бы предоставить Вам скриншоты.
Методы решения
Если отсутствует задолженность перед провайдером и оборудование работоспособно, то неисправность можно устранить несколькими способами. Но прежде следует узнать причину неисправности.
Проверяем службу DNS-клиент
В операционной системе Windows 7, 8, 10 существует специальная служба, которая отвечает за корректную работу DNS-сервера. Для начала проверьте ее:
Проверка свойств подключения
Если после настройки службы доступ в интернет не появился и ошибка DNS не исчезла, то проверьте свойства подключения и при необходимости измените параметры:
Очистка кэша DNS
Существует еще один способ конфигурирования сервера – очистка кэша. Обычно для этого используют командную строку, вызвать которую можно одновременным нажатием на клавиши Win и R. После чего:
Проверяем на вирусы
Иногда антивирус блокирует доступ к сети интернет. Эту проблему может вызвать вирус, в таком случае просканируйте систему на наличие вредоносных программ. Но бывают ситуации, когда сам антивирус из-за неправильных настроек не пускает на некоторые сайты или даже полностью блокирует сервер. Чтобы проверить эту вероятность, отключите защитное ПО на несколько минут и выйдите в интернет. Если получилось, то проблему нужно искать в параметрах антивирусной программы.
Брандмауэр блокирует подключение
Брандмауэр служит для защиты компьютера, закрывая сайты и ресурсы, которые считает зловредными. Из-за неправильных настроек он также может заблокировать DNS-сервера. Отключите его ненадолго, чтобы проверить в нем ли причина. Встроенный сетевой экран можно выключить, перейдя в панель управления. Выбрать «Windows и безопасность», затем «WindowsFirewall». Все значения переведите в «ОтключитьFirewall» и нажмите ОК.
Проблемы с драйверами сетевой карты
Для корректной работы всех подключенных устройств должны быть установлены драйвера с последними обновлениями. Из-за устаревших драйверов сетевой карты доступ в сеть также ограничивается. Для их обновления можно воспользоваться специальными утилитами, например, Driver Booster . Достаточно скачать ее и запустить. Программа найдет необходимые драйвера и направит на ссылки с обновлениями.
Ошибки компьютера или роутера
Может помочь сброс настроек компьютера (ПК) и роутера. Для начала отключите роутер от сети, оставьте его на несколько минут. Затем перезагрузите ПК и включите роутер снова.
Неполадки со стороны провайдера
Если исправить ошибку «DNS сервер или ресурс не отвечает» не помог ни один из способов, то лучше связаться с технической службой провайдера. Вероятно, проблема с подключением заключается в сбое работы интернета. Специалисты должны помочь решить проблему.
Использование программы DNS Jumper
Для устранения ошибки «DNS server не отвечает» также можно воспользоваться специальной программой для настройки DNS Jumper . Ей не требуется установка. Запустив утилиту есть возможность ввести сервер вручную или позволить программе самой выбрать его. Она выберет самый быстрый и нормально работающий сервер. Дополнение DOTVPN позволяет выбрать еще и страну, из которой можно заходить в сеть.
Возможные проблемы с роутером TP-Link
Пользователи очень часто используют роутеры TP-Link. Но у некоторых устройств периодически сбиваются настройки. Поэтому ошибку доступа можно решить, сбросив параметры роутера до заводских и снова ввести необходимые параметры.
Если разобраться в сути проблемы, ее можно решить. Не обязательно вызывать мастера для настройки или везти компьютер в сервисный центр.
Настройка интернета на роутере
Для активации маршрутизатора для начала необходимо определить нужный тип подключения.
Статический тип подключения
В развернутом разделе WAN для настройки нужно писать всю информацию вручную:
- Напротив первого пункта поставить «Статический IP-адрес» или выбрать «Определить» для автоматического заполнения.
- Внимательно заполнить все остальные данные, которые также прописаны в действующем договоре.
- Нажать «Сохранить».
Статический IP-адрес прописывают вручную.
Динамический
Если по договору провайдер использует для раздачи интернета этот тип подключения, то данные в параметрах вводить нет необходимости. Они определяются автоматически.
Настройка сети с динамическим типом:
- В верхней строчке изменить значение на соответствующее подключение.
- Кликнуть «Определить».
- Дождаться полного заполнения строк.
- Выбрать «Сохранить».
В этой настройке подключенный прибор должен ответить запросу и самостоятельно проставить все значения. Если этого не происходит, нужно несколько раз кликать по кнопке «Определить», чтобы все настройки активировались.
L2TP
Открыв тот же раздел (WAN), нужно поставить тип подключения в первом окне. Он будет называться «L2TP/ Россия L2TP». После определения канала нужно заполнить другие поля, как в документах:
- имя клиента;
- пароль;
- IP-адрес/Имя сервера – tp.internet.beeline.ru.
При L2TP заполняют имя клиента, пароль, IP-адрес.
После внесения всех поправок нужно сохранить параметры.
PPPoE
Этот тип подключения используется компанией «Ростелеком».
Гид по назначению параметров:
- Первую ячейку заполнить данными «Россия PPPoE» либо «PPPoE».
- В следующие поля внести пароль и имя клиента. Первый нужно подтвердить.
- Поставить «Вторичное подключение», если оно имеется (отметить «Статический IP» для Ростелекома).
- Подключить по требованию WAN, назначить расписание, активировать вручную или автоматически.
- Сохранить изменения.
Чтобы выбрать пункт «По расписанию», нужно настроить правильно время для устройства. Эта функция находится в системных инструментах, пункте «Настройка времени».
Если владелец использует прибор в связке с тарифом от другого провайдера, интерфейс потребует ввести данные из договора в окне «Дополнительные настройки PPPoE» (для подключения по расписанию).
Важно не забывать обновлять конфигурации после изменений через кнопку «Сохранить»
PPTP
Этот протокол дает возможность пользоваться VPN-соединением. Для его активации необходимо написать адрес сервера, указать стандартные данные: имя пользователя, пароль.
PPTP дает возможность подключить VPN-соединение.
В первой ячейке нужно из выпадающего списка выбрать «PPTP / Россия PPTP», внести изменения в другие строки. Если у пользователя особенный тип соединения, можно посередине страницы отметить «статический IP». После придется вносить все данные вручную.
Клонирование MAC-адреса
Изменение данного параметра применяется, когда подключения не происходит, но настройки стоят правильные.
Чтобы исправить ситуацию, нужно выполнить следующее:
- Открыть страницу «Клонирование MAC-адреса».
- Обновить первую строку, самостоятельно внеся изменения, либо выбрать кнопку «Восстановить…».
Билайн и виртуальная частная сеть
На данный момент гигант связи с желтой полосой предлагает услуги подключения к частной сети только корпоративным клиентам. Если такие настройки нужны частному лицу, то он должен позаботиться о том, чтобы правильно их настроить, но такая возможность тоже присутствует. Логично, что для настройки технологии необходимо знать ряд настроек, и тогда возникают трудности. Если для бизнес-клиентов подключение устанавливает сам оператор, а более сложные конструкции завершает IT-специалист организации, что происходит не первый день, то рядовому пользователю с маленьким компьютером возникают трудности.
Настройка firewall
Выбираем меню Interfaces и переходим на вкладку Interface List, добавляем новый список ls-WAN-all. Затем в этот список добавляем интерфейсы bridge2-WAN и l2tp-out1-beeline
- Настройка firewall – добавляем новый список интерфейсов
- Настройка firewall – добавляем интерфейсы в список
- Настройка firewall – список интерфейсов
Меню IP – Firewall на вкладке Address Lists добавляем список под названием LocalNet с нашими адресами – 192.168.253.0/24
Настройка firewall – добавляем список локальных адресов
Добавляем привила firewall. Что бы не пихать сюда кучу картинок напишу все правила скриптом, кто не знает, то просто вводите данные команды в окне терминала (меню New Terminal). Данные правила самые базовые, но на первых порах их должно быть достаточно.
В результате должно выглядеть так как на скрине ниже, за исключением правил для IPTV, их добавим чуть попозже ))
Список правил firewall
На этом этапе можно включить отключенный интерфейс ether5 и попробовать что нибудь попинговать из терминала на MikroTik’е
ping from MikroTik terminal
Как видим интернет на маршрутизаторе уже есть и работает, но если попытаться сделать тоже самое с компьютера из локальной сети то ничего не получится, для этого добавим правила NAT
После этого у нас появился интернет и в нашей локальной сети.
ping from LAN
Если интернет работает, но некоторые сайты почему то не открываются (не по причине блокировки Роскомнадзором) то можно попробовать добавить правило в Mangle
Что такое VPN?
Виртуальная частная сеть, или ВПН – это технология, обеспечивающая защищённую (закрытую от внешнего доступа) связь логической сети поверх частной или публичной при наличии высокоскоростного интернета. Простыми словами, это очень сильно защищенная локальная сеть. Как правило основной схемой при построении данной сети является тип «точка-точка», то есть «ПК-ПК». Данные при таком построении передаются по туннельному протоколу (vpn-туннель).
Зачем вообще придумали такой тип соединения? В первую очередь тип построения VPN гарантирует сохранность переданных данных, защищенность и быстроту. Абсолютно все крупные компании, в которых более двух ПК используют данную технологию. В архитектуре построения VPN также присутствует понятие сервера, то есть очень просто выражаясь удаленной базы данных, которая систематизирует всю информацию и, собственно, является хранителем. Тo есть наша схема будет выглядеть, как ПК-ПК-сервер-ПК-Оператор связи.
Теперь добавляем еще оператора связи (далее Билайн). Собственно, Beeline и предлагает своим клиентам VPN-услугу. Посредством сервера абонента он взаимодействует с многочисленными компьютерами, но не имеет доступа к их данным. В этом и отличительное свойство обычного VPN-соединения. Данные, которые гоняются по локальной сети, известны только вам, как клиенту. Они передаются пакетами, либо капсулами, которые доступны только отправителю и получателю при наличии верного ключа шифрования. Глобальные настройки ВПН происходят на стороне Билайн и в сервере, в конечных же компьютерах ничего особенно сложного нет, там создается обычное локальное соединение.
Зачем такие трудности? — спросите вы. Раньше, в начале 2000-тысячных широко была распространена технология протяжки локальных сетей. Причем это делали не только организации, но и обычные рядовые дворовые мальчишки. Кабели висели между домами, опутывая своей паутиной пространство и не давая воронам и голубям жить спокойно. Особенно радовала такая технология жильцов высоких этажей, у которых то и дело проседал чей-нибудь кабель и при сильном ветре бил в окно. Тогда эту местечковую оптику можно было перерезать, обжать и воткнуть в свой компьютер, и без особого труда получить доступ к данным, которые находились на конечных ПК. Конечно, дворовые мальчишки не задумывались над тем, что такое информационная безопасность, а вот крупные организации, которым было, что скрывать стали искать пути решения. Нужен был вариант, при котором бы доступ к центральному серверу присутствовал не только на обычных рабочих компьютерах, но и, скажем, на телефоне, планшете, которые удалены от рабочего места.
Естественно, что самым главным критерием такого типа соединения была надежность шифрования. Вот тут и появилось vpn-туннелирование, которое ранее использовалось в США для передачи голосовой информации, т.е. в телефоне.
Итак, подводя итоги исторической справки, зачем все-таки нужен этот самый впн?
VPN-соединение необходимо для:
- анонимной работы в сети интернет;
- загрузки приложений, в случае, когда ip-адрес расположен в другой региональной зоне страны;
- безопасной работы в корпоративной среде с использованием коммуникаций;
- простоты и удобства настройки подключения;
- обеспечения высокой скорости соединения без обрывов;
- создания защищённого канала без хакерских атак.
Самый трудный — L2 MPLS
Этот вариант получился самым последним в наших решениях на сегодняшний день, и был самым тяжелым с точки зрения реализации. Используемый протокол для этого типа подключений на Huawei AR129 — SVPN L2TPv2, на ответной части стоит Cisco ASR1001-X, которая является ответной частью туннеля и выводит трафик в MEN сеть.
Архитектурно сеть выглядит так:
Настройка такого режима на роутере Huawei AR129 выглядит так:
Самый трудный для нашей реализации ввиду особенностей работы протокола, сессия для L2 MPLS инициируется с IP-адреса Sim-карты, которая активна в конкретный момент для этого туннеля, и к IP-адресу привязываются значения и на CPE и на ответном узловом PE, а в случае проблем с работающей LTE/3G сетью происходит смена IP на Sim-карте.
У нас были следующие варианты выхода из этой ситуации:
-
Использовать GRE-туннель, и уже через этот туннель пускать туннель с L2 MPLS.
-
Назначать одинаковые IP-адреса на Sim-карты при настройке.
-
Сделать так, чтобы конфигурация туннелей менялась в роутере в зависимости от Sim-карты.
Первые два варианта хоть и выглядели оптимальными с точки зрения архитектуры сети (отдельный туннель — отдельная пара портов на MEN-сети), но с точки зрения синхронизации процессов и технической поддержки это гораздо большая проблема.
Соответственно, пришлось реализовывать реконфигурацию роутера «на лету”. Если учесть, что используемый нами Python-скрипт для автоматического переключения Sim-карт и так уже выполнял большую часть логики, нам осталось его немного дополнить парой функций:
При смене Sim-карт нужно было вызвать процесс изменения в параметрах настройки туннеля “remote session-id” и “tunnel-source”, и при обратной смене Sim-карт вернуть эти значения:
Какие плюсы у этой схемы работы в режиме L2 MPLS:
-
Роутер работает только прозрачным Ethernet до нашего РЕ, схему можно применять еще и как для Интернет, так и для IP VPN-включений.
-
MTU стал побольше, чем у варианта с IPSec.
-
Можно проводить легкую бесшовную подмену кабельных каналов при авариях.
Учитывая все варианты предоставления сервисов из предыдущих статей, мы смогли построить универсальную, надежную и масштабируемую инфраструктуру сети доступа с использованием преимуществ VPN, которую собираемся развивать в дальнейшем.
В следующих статьях расскажем про USB Deployment — инструмент по простой настройке роутеров, Python-скрипт, который используем для переключения Sim-карт, и интеграцию нашего Мультисим-решения с Облачной АТС (в роутере есть встроенный SIP-клиент и два FXS порта, мы просто не могли не попробовать их использовать).
В одном из комментариев спрашивали про скорости роутера по IPSec.
Как настроить опцию
Обычным абонентам производить настройку указанного сервиса не нужно. Юридическим лицам для корректной работы необходимо выбрать специальные параметры при подключении:
- точка доступа – static.beeline.ru;
- логин и пароль;
- номер дозвона — *99#;
- тип аутентификации – PAP;
- IP – empty;
- адрес соединения – DNS.
При установке удалённого подключения необходимо указать строку: AT+CGDCONT=1,“IP“,“static.beeline.ru“.
Если хотите воспользоваться статическим IP-адресом, то сначала необходимо подключить интернет от Билайна. После этого можете приобрести подписки, представленные в статье.