L2TP over IPsec
Создание группы пользователей
Для создания VPN туннеля через IPsec необходимо создать пользователей, которым будет предоставлен доступ, и объединить их в группу. Процесс создания пользователей и группы аналогичен разделу.
IPSec Wizard
Чтобы настроить туннель L2TP над IPsec:
- Перейдите в VPN → IPsec Wizard, чтобы воспользоваться специальным помощником.
- Выберите тип шаблона Remote Access.
- В параметре Remote Device Type — Native и Windows Native.
- В поле Name введите имя туннеля.
- Выберите в качестве Incoming Interface внешний интерфейс, через который будут подключаться удаленные пользователи. В данном случае — wan1.
- Для Authentication Method выберите Pre-shared Key и в поле ниже введите значение секретного ключа. Данный ключ в дальнейшем нужно будет ввести на клиенте при настройке VPN подключения.
- В параметре User Group введите группу, созданную в пункте Создание группы пользователей.
- На этапе Policy & Routing укажите локальный интерфейс в выпадающем меню, к которому будут подключаться удаленные клиенты.
- В параметре Local Address укажите подсеть, к которой будут иметь доступ пользователи. В данном случае выбран адресный объект all.
- Чтобы выбрать определенную подсеть, нажмите + и выберите адрес из существующих.
- Для создания адреса во всплывающем окне нажмите кнопку Create или в поле Policy & Objects → Addresses → Create New.
- В поле Client Address Range укажите пул адресов, который будет присваиваться удалённым клиентам при подключении.
- Проследите, чтобы эти адреса не совпадали с внутренней адресацией.
- Оставьте в Subnet Mask значение по умолчанию.
- Нажмите кнопку Create.
После этого будет создан туннель и на экране появится сводная информация о созданных объектах.
Настройка подключения на клиенте Windows
Для настройки VPN подключения в Windows:
- Перейдите в Network and Sharing Center → Set up a new connection or network (Центр управления сетями и общим доступом → Настройка нового подключения или сети).
- В появившемся окне выберите опцию Connect to a workplace (Подключение к рабочему месту), затем — Use my Internet connection (VPN) (Использовать мое подключение к интернету).
- В поле Internet address (Интернет-адрес) введите IP-адрес FortiGate.
- В поле Destination name (Имя местоназначения) введите название создаваемого подключения.
- После этого созданное подключение появится среди доступных сетей.
- В окне Network and Sharing Center (Центр управления сетями и общим доступом) перейдите на вкладку Change adapter settings (Изменение параметров адаптера).
- Среди появившихся сетей выберите созданное VPN подключение.
- Правой кнопкой мыши выберите Properties (Свойства).
- В появившемся окне Properties (Свойства) перейдите на вкладку Security (Безопасность).
- В параметре Type of VPN (Тип VPN) выберите Layer 2 Tunneling Protocol with IPsec (L2TP/IPsec) (Протокол L2TP с IPsec).
- Перейдите в Advanced settings (Дополнительные параметры).
- Выберите параметр Use preshared for authentication (Использовать предварительный ключ для проверки подлинности).
- В поле Key (Ключ) введите значение секретного ключа, которое было введено ранее при настройке туннеля на FortiGate.
- Нажмите кнопку OK для подключения.
- Введите имя пользователя, созданное ранее, и пароль для него.