L2TP over IPsec

Создание группы пользователей

Для создания VPN туннеля через IPsec необходимо создать пользователей, которым будет предоставлен доступ, и объединить их в группу. Процесс создания пользователей и группы аналогичен разделу.

IPSec Wizard

Чтобы настроить туннель L2TP над IPsec:

  1. Перейдите в VPN → IPsec Wizard, чтобы воспользоваться специальным помощником.
  2. Выберите тип шаблона Remote Access.
  3. В параметре Remote Device Type — Native и Windows Native.
  4. В поле Name введите имя туннеля.
  5. Выберите в качестве Incoming Interface внешний интерфейс, через который будут подключаться удаленные пользователи. В данном случае — wan1.
  6. Для Authentication Method выберите Pre-shared Key и в поле ниже введите значение секретного ключа. Данный ключ в дальнейшем нужно будет ввести на клиенте при настройке VPN подключения.
  7. В параметре User Group введите группу, созданную в пункте Создание группы пользователей.
  8. На этапе Policy & Routing укажите локальный интерфейс в выпадающем меню, к которому будут подключаться удаленные клиенты.
  9. В параметре Local Address укажите подсеть, к которой будут иметь доступ пользователи. В данном случае выбран адресный объект all.
  10. Чтобы выбрать определенную подсеть, нажмите + и выберите адрес из существующих.
  11. Для создания адреса во всплывающем окне нажмите кнопку Create или в поле Policy & Objects → Addresses → Create New.
  12. В поле Client Address Range укажите пул адресов, который будет присваиваться удалённым клиентам при подключении.
  13. Проследите, чтобы эти адреса не совпадали с внутренней адресацией.
  14. Оставьте в Subnet Mask значение по умолчанию.
  15. Нажмите кнопку Create.

После этого будет создан туннель и на экране появится сводная информация о созданных объектах.

Настройка подключения на клиенте Windows

Для настройки VPN подключения в Windows:

  1. Перейдите в Network and Sharing Center → Set up a new connection or network (Центр управления сетями и общим доступом → Настройка нового подключения или сети).
  2. В появившемся окне выберите опцию Connect to a workplace (Подключение к рабочему месту), затем — Use my Internet connection (VPN) (Использовать мое подключение к интернету).
  3. В поле Internet address (Интернет-адрес) введите IP-адрес FortiGate.
  4. В поле Destination name (Имя местоназначения) введите название создаваемого подключения.
  5. После этого созданное подключение появится среди доступных сетей.
  6. В окне Network and Sharing Center (Центр управления сетями и общим доступом) перейдите на вкладку Change adapter settings (Изменение параметров адаптера).
  7. Среди появившихся сетей выберите созданное VPN подключение.
  8. Правой кнопкой мыши выберите Properties (Свойства).
  9. В появившемся окне Properties (Свойства) перейдите на вкладку Security (Безопасность).
  10. В параметре Type of VPN (Тип VPN) выберите Layer 2 Tunneling Protocol with IPsec (L2TP/IPsec) (Протокол L2TP с IPsec).
  11. Перейдите в Advanced settings (Дополнительные параметры).
  12. Выберите параметр Use preshared for authentication (Использовать предварительный ключ для проверки подлинности).
  13. В поле Key (Ключ) введите значение секретного ключа, которое было введено ранее при настройке туннеля на FortiGate.
  14. Нажмите кнопку OK для подключения.
  15. Введите имя пользователя, созданное ранее, и пароль для него.