Vannak olyan esetek, hogy valamilyen okból kifolyólag egy virtuális privát hálózatot nem OpenVPN kapcsolattal kell megoldanunk és egy ilyen esettel nem is régen találkoztam. Gondoltam írok róla egy összefoglalót, hiszen én is belefutottam néhány téves információba mire megoldódott az L2TP/IPSec kapcsolat beállítása.
Kisvállalati NAS üzembehelyezéssel, beállításokkal, üzemeltetéssel kapcsolatban kérje ajánlatunkat a Kapcsolat menüponton keresztül.
Mielőtt elkezdenéd az alábbi feltételeknek teljesülnie kell:
- a NAS a lokális hálózaton FIX IP-címmel rendelkezik
- be van kacsolva rajta a DDNS szolgáltatás, amennyiben nem rendelkezel külső fix IP-címmel
Első lépésként, ha még nem tettük meg telepítsük a Csomagkezelési központból a VPN Server alkalmazást. Állítsuk be mint az alábbi képen is látható és adjunk meg egy tetszőleges előre megosztott kulcsot. (jelszót)
Az általános beállításokban adhatjuk meg, hogy melyik LAN porton történjen a VPN forgalom, de ezt csak akkor kell ellenőriznünk ha több LAN port található a szerverünkön. A VPN engedélyekhez ha beteszed a pipát, akkor minden új létrehozott NAS felhasználó automatikusan kap VPN jogot. Nálam ez 40 felhasználót jelent egy DS718+ esetében. A jogosultságoknál lehet kezelni a felhasználók hozzáférését, ha a későbbiekben esetleg el szeretnénk venni, vagy hozzáadni a VPN kapcsolódási lehetőséget egy felhasználóhoz.
Végül a portokat kell megnyitunk a routeren, ez a beállítás mindenkinél egyedi. Nálam most egy Telekom szolgáltató router port-forward beállítását láthatjátok. A kapcsolathoz használjuk az 500, 1701, 4500-as UDP portokat.
Most már próbálhatunk a Microsoft Windows számítógépünk beépített VPN moduljával kapcsolódni és örülünk, ha sikerült. Amennyiben nem sikerült a csatlakozás olvasd el és menj végig a további lépéseken!
Sikertelen csatlakozás esetén a routeren módosítsd a port beállításokat UDP-ről both-ra, vagy ha routered nem kínálja fel akkor UDP/TCP-re. Magyarul a TCP protokollt is engedélyezd a portokra az UDP protokollal együtt.
De ha még így sem sikeres a csatlakozás, akkor módosítanod kell a Windows rendszered egyik registry bejegyzését az alábbiak szerint, de ha még nem létezik fel kell venned. Így már biztosan működni fog a kapcsolatod.
Számítógép\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
AssumeUDPEncapsulationContextOnSendRule 2
Összegzés
Talán sokkal egyszerűbbnek tűnik a beállítás, mint OpenVPN esetében, de sokkal több a buktató és a Windows rendszer registryben is szükséges módosítani. Az én véleményem az, ha nem szükséges használnod a L2TP/IPSec VPN-t, mindenképpen az OpenVPN használata mellet dönts, mert sokkal stabilabb privát hálózatot tudsz üzemeltetni.
