כיצד להגדיר לקוח VPN IPSEC ב- Windows 10

סיכום

במאמר זה נדון כיצד להגדיר לקוח VPN IPSEC ב- Windows 10. אנו נספק הוראות שלב אחר שלב להגדרת לקוח VPN ונדגיש נקודות מפתח שכדאי לזכור.

נקודות מפתח

1. תמיכה ב- IPSEC VPN: ל- Windows 10 יש תמיכה מקורית ל- L2TP/IPSEC VPN.

2. לקוח VPN IPSEC: לקוח VPN IPSEC הוא שירות רשת פרטי וירטואלי התומך בפרוטוקול IPSEC.

3. הטבות VPN: שימוש ב- VPN יכול לעזור להסתיר את כתובת ה- IP שלך, להצפין את תעבורת הנתונים שלך ולהגן על פרטיותך המקוונת.

4. בחירת לקוח VPN: מומלץ להשתמש בלקוח VPN אמין ואמין לביצועים הטובים ביותר.

5. ExpressVPN: ExpressVPN היא בחירה מובילה להגדרת לקוח VPN IPSEC ב- Windows 10.

6. קבלת אישורים: כדי להגדיר את לקוח VPN, תצטרך להירשם למנוי ExpressVPN ולקבל את תעודות L2TP/IPSEC שלך.

7. תצורה ידנית: פתח את דף התצורה הידני של ExpressVPN בדפדפן שלך והזן את האישורים שלך. בחר L2TP/IPSEC.

8. התקנה והתקנה: עקוב אחר ההוראות שלב אחר שלב המסופק על ידי ExpressVPN להתקנה והגדרת לקוח VPN IPSEC ב- Windows 10.

9. לקוחות VPN נוספים: Windows 10 תואם גם ללקוחות VPN של צד שלישי התומכים ב- L2TP/IPSEC.

10. פתרון תקלות: אם אתה נתקל בבעיות בתהליך ההתקנה, עיין במדריך לפתרון בעיות המסופק על ידי ExpressVPN או התייעץ עם תמיכת הלקוחות שלהם.

שאלות ותשובות

1. ש: מהו לקוח VPN IPSEC?
   
   ת: לקוח VPN IPSEC הוא שירות רשת פרטית וירטואלית התומך בפרוטוקול IPSEC. הוא משמש להצפנה ולהגן על נתונים שהועברו דרך האינטרנט.
2. ש: האם Windows 10 תומך ב- IPsec VPN?
   
   ת: כן, ל- Windows 10 יש תמיכה מקורית ל- L2TP/IPSEC VPN. אתה יכול גם להשתמש בלקוחות VPN של צד שלישי התומכים בפרוטוקול זה.
3. ש: כיצד אוכל להגדיר לקוח VPN IPSEC ב- Windows 10?
   
   ת: כדי להגדיר לקוח VPN IPSEC ב- Windows 10, אתה יכול לעקוב אחר ההוראות שלב אחר שלב המסופק על ידי ExpressVPN. מומלץ להשתמש בלקוח VPN מהימן לקבלת הביצועים הטובים ביותר.
4. ש: מהם היתרונות של שימוש ב- VPN?
   
   ת: שימוש ב- VPN יכול לעזור להסתיר את כתובת ה- IP שלך, להצפין את תעבורת הנתונים שלך ולהגן על פרטיותך המקוונת. זה יכול גם לעקוף את Geoblocks ולאפשר גישה לתוכן מוגבל באזור.
5. ש: מדוע עלי לבחור ב- ExpressVPN?
   
   ת: ExpressVPN הוא ספק שירותי VPN אמין ואמין. הוא מציע שרתים במהירות גבוהה ברחבי העולם ובאבטחת VPN המובילה בתעשייה, ומבטיחים שהנתונים שלך יישארו פרטיים.
6. ש: היכן אוכל להשיג את אישורי הלקוח של IPSEC VPN?
   
   ת: אתה יכול להירשם למנוי ExpressVPN כדי להשיג את אישורי לקוח IPSEC VPN. דף התצורה הידני יספק את המידע הדרוש.
7. ש: האם יש לקוחות VPN אלטרנטיביים עבור Windows 10?
   
   ת: כן, Windows 10 תואם ללקוחות VPN של צד שלישי התומכים ב- L2TP/IPSEC. עם זאת, מומלץ להשתמש בלקוח VPN מהימן לביצועים הטובים ביותר.
8. ש: כיצד אוכל לפתור בעיות בתהליך ההתקנה?
   
   ת: אם אתה נתקל בבעיות בתהליך ההתקנה, אתה יכול להתייחס למדריך לפתרון בעיות המסופק על ידי ExpressVPN או לפנות לתמיכת הלקוחות שלהם לקבלת סיוע.
9. ש: האם אוכל להשתמש בלקוח VPN IPSEC כדי לגשת לתוכן מוגבל באזור?
   
   ת: כן, עם VPN, אתה יכול לעקוף את ה- Geoblocks ולגשת לתוכן מוגבל באזור, כמו ספריות נטפליקס שאינן זמינות בדרך כלל במדינה שלך.
10. ש: האם יש צורך להתקין תוכנה נוספת להגדרת לקוח VPN IPSEC ב- Windows 10?
    
    ת: לא, אתה יכול להגדיר חיבור VPN IPSEC במחשב בלי שתצטרך להתקין דבר. עם זאת, תזדקק לפרטי החיבור IPSEC של לקוח VPN.
11. ש: האם VPN יכול לעזור להפחית את הפינג במשחקי מרובי משתתפים?
    
    ת: כן, שימוש ב- VPN יכול לעזור להפחית את גודש הרשת ולהוריד את הפינג במשחקים מרובי משתתפים, וכתוצאה מכך חווית משחק טובה יותר.
12. ש: האם יש אפשרויות VPN בחינם זמינות עבור Windows 10?
    
    ת: אמנם קיימות אפשרויות VPN בחינם, אך מומלץ להשתמש בשירות VPN בתשלום עבור אבטחה וביצועים טובים יותר.
13. ש: האם אוכל להשתמש בלקוח VPN IPSEC בגרסאות ישנות של Windows?
    
    ת: כן, אתה יכול להגדיר VPN ב- Windows Vista או מהדורות ישנות יותר אם אתה יכול למצוא אחד שעדיין תואם. עם זאת, מומלץ להשתמש בגרסה האחרונה של Windows לצורך אבטחה ופונקציונליות טובים יותר.
14. ש: האם אוכל להשתמש בלקוח VPN IPSEC במספר מכשירים?
    
    ת: כן, רוב לקוחות ה- VPN, כולל ExpressVPN, תומכים במספר מכשירים. אתה יכול להשתמש באותם אישורי לקוח VPN כדי להגדיר את ה- IPSEC VPN במכשירים שונים.
15. ש: האם יש צורך לחדש את אישורי הלקוח של IPSEC VPN?
    
    ת: תוקף של אישורי לקוח IPSEC VPN תלוי בתוכנית המנוי ובתנאים של ספק שירותי VPN. מומלץ לבדוק את מדיניות החידוש של שירות ה- VPN שבחרת.

כיצד להגדיר לקוח VPN IPSEC ב- Windows 10

מאז עידן האינטרנט החיוג, אדגר התעניין במשאבים מקוונים. מפורומים לאתרי מסחר אלקטרוני הוא החל לחפור כיצד המשאבים הללו יכולים לייצר הכנסות. היום הוא. קרא עוד

האם Windows 10 תומך ב- iPsec VPN?

Б эой сранице

Ы зé. С помדיר. Почем эо мого?

Эа сраница о бображае тех сах, кога воматеשיים си сисלוח рmе рגות р רבות ш רבות р р рוהים р рוהים которые нé. Сраница пересанет ообрוחים. До эого момента д.

Исочником запросов может сmжж вредоносfte по, подаееые моди базלוח нилm mчnзnзnчnчnчnчnчnчnчnчnчnчnчnчnчnчnчзדי ы з запросов. Еи ы иололalty ощий дדיר. O. Подробнרבה.

Проверка по сов может тelte пояяе, еи ы водите сדיר еами, или же водите запроы ченн часо.

כיצד להגדיר לקוח VPN IPSEC ב- Windows 10

השתמש בלקוח L2TP/IPSEC VPN אמין והגדיר אותו במהירות למחשב האישי שלך

מומחה VPN וסנגור פרטיות

אלנה התחילה לכתוב במקצועיות בשנת 2010 ולא הפסיקה לחקור את עולם הטכנולוגיה מאז. עם אחיזה נחרצת של סקירת תוכנה ועריכת תוכן, היא תמיד מנסה. קרא עוד

עודכן ב- 26 בספטמבר 2022

נסקר על ידי אדגר ניקוב

פרטיות ומומחה VPN

מאז עידן האינטרנט החיוג, אדגר התעניין במשאבים מקוונים. מפורומים לאתרי מסחר אלקטרוני הוא החל לחפור כיצד המשאבים הללו יכולים לייצר הכנסות. היום הוא. קרא עוד

• אתה יוצר חיבור VPN IPSEC במחשב בלי להתקין דבר.
• אבל אתה עדיין צריך את פרטי החיבור IPsec של לקוח VPN.
• עקוב אחר המדריך שלנו שלב אחר שלב כדי להתקין במהירות לקוח VPN IPSEC ב- Windows.
• למד כיצד למצוא את אישורי L2TP/IPSEC שלך ולהגדיר אותו מההגדרות.

אם אתה צריך להגדיר לקוח VPN IPSEC במחשב Windows 10, אנו’כאן כדי לעזור. באמצעות רשת פרטית וירטואלית, אתה יכול להסתיר את כתובת ה- IP שלך, להצפין את תעבורת הנתונים שלך ובסופו של דבר להגן על פרטיותך המקוונת.

ישנם יתרונות רבים לשימוש ב- VPN, כגון מציאת טיסות זולות יותר ברשת, תיקון גודש ברשת או הפחתת פינג במשחקי מרובי משתתפים.

אתה יכול גם לצפות בסטרימינג ללא הגבלה באמצעות VPN כדי לעקוף את GeoBlocks ולבטל את חסימת ספריות נטפליקס שאינן’לא ניתן להשיג בדרך כלל במדינה שלך.

ה- VPNs הטובים ביותר שאנו ממליצים

ExpressVPN

עיין באינטרנט ממכשירים מרובים עם פרוטוקולי אבטחה מוגברים.

תפוס את ההנחה ►

גישה לאינטרנט פרטי

גישה לתוכן ברחבי העולם בקצב המהירות הגבוה ביותר.

תפוס את ההנחה ►

Cyberghost

התחבר לאלפי שרתים לגלישה חלקה מתמשכת.

תפוס את ההנחה ►

מה’S לקוח VPN IPSEC?

לקוח VPN IPSEC הוא שירות רשת פרטי וירטואלי התומך בפרוטוקול IPSEC. IPSEC משמש את ה- VPN להצפנה ולהגן על הנתונים שלך ברחבי האינטרנט.

IPSEC (אבטחת פרוטוקול אינטרנט) הוא פרוטוקול VPN המאמת ומצפין נתונים שהועברו ברשת. זה תומך בשיטות הצפנה מרובות, כולל AES 256 סיביות.

לקוח VPN IPSEC הוא לקוח רשת פרטית וירטואלית המשתמשת בפרוטוקול IPSEC. עם זאת, ipsec יכול’לא ישמש עצמאי כי זה’S רק פרוטוקול הצפנה המספק אבטחת מידע ופרטיות.

חיבור VPN דורש גם פרוטוקול מנהור כדי לספק נתונים. ככאלה, IPSEC מלווה בדרך כלל על ידי L2TP או IKEV2, וכתוצאה מכך פרוטוקולי L2TP/IPSEC ו- IKEV2/VPN.

האם Windows 10 תומך ב- iPsec VPN?

ל- Windows 10 יש תמיכה מקורית ב- L2TP/IPSEC. אתה יכול גם להגדיר VPN ב- Windows Vista או במהדורות ישנות יותר אם אתה יכול למצוא אחד כזה’s עדיין תואם.

אתה יכול להשתמש בפרוטוקול זה כדי להגדיר את ה- VPN המובנה של Windows (עבור Windows 10 ו- 11). זה תואם גם ללקוחות VPN של צד שלישי התומכים בכך.

זה’ניתן ליצור חיבור VPN ב- Windows 10 באמצעות הגדרות מערכת ההפעלה המובנות ואז להוסיף את לקוח ה- VPN’מידע על כניסה, אבל זה’S מומלץ להשתמש בלקוח ייעודי לביצועים הטובים ביותר.

כיצד אוכל להגדיר לקוח VPN IPSEC ב- Windows 10?

כדי להגדיר VPN עם IPSEC ב- Windows, אתה זקוק ללקוח שמציע לך אפשרות להתחבר באמצעות פרוטוקול זה, והבחירה העליונה שלנו בעניין זה היא ExpressVN.

ל- VPN אלפי שרתים מהירים בכל רחבי העולם ובאבטחת VPN המובילה בתעשייה כדי לוודא שהנתונים שלך יישארו פרטיים לחלוטין: הצפנה בדרגה צבאית,

1.קבל אישורי לקוח של IPSEC VPN

1. הירשם ל- ExpressVPN מִנוּי.
2. בדפדפן שלך, פתח את דף התצורה הידני של ExpressVPN.
3. הזן את האישורים שלך ו בחר L2TP/IPSEC.
4. אתה’לקבל מידע על שם המשתמש והסיסמה שלך + כתובות שרת IPsec.
5. שמור מידע זה כדי שתוכל להוסיף אותו לחיבור VPN שלך.

שם המשתמש והסיסמה לחיבור IPSEC יהיו נחוצים לאחר שתגדיר את חיבור ה- VPN שלך באמצעות הגדרות Windows.

2. צור חיבור VPN

1. לחץ באמצעות לחצן העכבר הימני על כפתור התחל וללכת ל חיבורי רשת.
2. בחר VPN בצד שמאל ולחץ הוסף חיבור VPN.
3. מַעֲרֶכֶת ספק VPN ל Windows (מובנה) ולכתוב א שם החיבור.
4. בְּ שם שרת או כתובת, סוּג אחת מכתובות השרת המסופקות על ידי דף התצורה של ExpressVPN.
5. מַעֲרֶכֶת סוג VPN ל L2TP/IPSEC עם תעודה.
6. בְּ סוג מידע על כניסה, בחר שם משתמש וסיסמא.
7. בְּ שם משתמש (אופציונלי) וכן סיסמה (אופציונלית), הדבק את אישורי ExpressVPN שקיבלת בעבר.
8. לְאַפשֵׁר זכור את מידע הכניסה שלי ולחץ להציל.

3. התחבר ומתנתק מ- IPsec VPN

1. לחץ על סמל רשת במתחם.
2. בחר בחיבור VPN IPSEC.
3. נְקִישָׁה לְחַבֵּר אוֹ לְנַתֵק.

4. שנה את הגדרות ה- IPSEC VPN

1. לחץ באמצעות לחצן העכבר הימני על כפתור התחל וללכת ל חיבורי רשת >VPN.
2. בחר בחיבור VPN IPSEC ולחץ אפשרויות מתקדמות.
3. בְּ מאפייני חיבור, נְקִישָׁה לַעֲרוֹך.
4. שנה את פרטי החיבור VPN ולחץ להציל.

אם ברצונך להתחבר לשרת VPN אחר, אתה יכול לערוך פרטי חיבור VPN כדי להגדיר את הכתובת החדשה או ליצור חיבור VPN חדש לכל כתובת.

5. הסר את חיבור ה- IPsec VPN

1. לחץ באמצעות לחצן העכבר הימני על כפתור התחל וללכת ל חיבורי רשת >VPN.
2. בחר בחיבור VPN IPSEC.
3. נְקִישָׁה לְהַסִיר.

מדוע להשתמש ב- ExpressVPN

ExpressVPN תואם לכל הפלטפורמות הפופולריות, כולל Mac, Linux, Android ו- iOS.

אתה יכול אפילו להגדיר אותו בנתב כדי לשתף גישה VPN עם כל המכשירים המחוברים. אחרת, עד 5 מכשירים יכולים לשתף את חשבון ה- VPN עבור ExpressVPN.

יתר על כן, ExpressVPN תומך ב- OpenVPN ו- Lightway, בנוסף ל- PPTP ו- L2TP עם IPSEC.

זה מגיע עם DNS פרטי, שרתים מותאמים אישית למשחקים, Socks5 ושרתי פרוקסי של Shadowsocks, העברת נמל, מנהור מפוצל ומתג להרוג.

מה עוד כדאי לדעת על ExpressVPN:

• +4000+ שרתים ב 94 מדינות
• אין יומני תנועה
• 24/7 תמיכה בצ’אט חי
• אחריות של 30 יום
• ניסיון חינם של 7 ימים (נייד)

ExpressVPN

הגדר במהירות חיבור לקוח IPSEC VPN ב- Windows 10 באמצעות אפליקציית VPN מהירה ומאובטחת זו.

ניסיון חינם בקר באתר

לסיכום, אתה יכול בקלות להקים לקוח VPN IPSEC ב- Windows 10 על מנת להגן על הפרטיות המקוונת שלך ועל אבטחת המחשבים שלך, כמו גם לבטל את חסימת שירותי הזרם ולמזער את הריצוד. אתה יכול אפילו להגדיר חיבור IPSEC ב- XP באמצעות ה- VPN הטוב ביותר עבור Windows XP.

אתה רק צריך להיות מצויד ב- VPN פרימיום שלא רק תומך בפרוטוקול IPSEC אלא גם מגיע עם שרתי VPN במהירות גבוהה ותכונות אבטחה מעולות, כמו ExpressVPN.

החיבור שלך אינו מאובטח – אתרים שאתה מבקר בהם יכולים לגלות את פרטיך:

• כתובת ה- IP שלך:
  טוען

השתמש ב- VPN כדי להגן על פרטיותך ולהבטיח את החיבור שלך.

אנו ממליצים על גישה לאינטרנט פרטי, VPN עם מדיניות ללא יומן, קוד קוד פתוח, חסימת מודעות ועוד הרבה; עכשיו 79% הנחה.

כיצד להגדיר L2TP/IPSEC VPN ב- Windows 10

L2TP/IPSEC הוא פרוטוקול VPN פופולרי מובנה לרוב הפלטפורמות המודרניות כולל Microsoft Windows 10. שימוש בפרוטוקול מובנה יכול להיות בחירה טובה מכיוון שאינך צריך להתקין יישומים נוספים או לדאוג אם הם נכתבים בצורה מאובטחת ונטולת באגים. תלוי בספק שלך’S תוכנה הם יכולים להיות קצת יותר מסובכים כדי להגדיר כיוון שאתה צריך להזין ידנית בתצורת ה- VPN שלך.

ההדרכה הבאה עם שפע צילומי מסך תראה לך כיצד להגדיר VPN L2TP/IPSEC ב- Windows 10 באמצעות היכולות המובנות של מערכת ההפעלה.

הגדרת L2TP/IPSEC Windows 10

שלב 1: פתח הגדרות רשת

הקלק על ה רֶשֶׁת סמל בשורת המשימות ואז לחץ על הגדרות רשת.

שלב 2: הוסף חיבור VPN

הקלק על ה VPN אפשרות ואז לחץ על הוסף חיבור VPN.

שלב 3: הגדר את חיבור VPN

1. לחיצה שמאלית על ספק VPN תפריט נפתח ובחר Windows (מובנה).
2. הקלק על ה שם החיבור תיבה והזן שם לחיבור שלך.
3. לחץ על שם שרת או כתובת תיבה והזן כתובת FQDN או IP עבור שרת ה- VPN שלך. לספק VPN שלך צריך להיות רשימה של השרתים שלהם זמינים באתר האינטרנט שלהם.
4. לחץ על סוג VPN תפריט נפתח ובחר פרוטוקול מנהור שכבה 2 עם IPSEC (L2TP/IPSEC).
5. לחץ על סוג מידע על כניסה תפריט נפתח ובחר שם משתמש וסיסמא.

שלב 4: הזן שם משתמש וסיסמא (אופציונלי)

יתכן שתצטרך לגלול מטה בחלון התצורה של VPN כדי לראות את שאר האפשרויות, תלוי בגודל שלך הגדרות חַלוֹן.

אם תרצה, תוכל להזין את שם המשתמש והסיסמה שלך ב- VPN בשדות המתאימים ולבדוק את זכור את מידע הכניסה שלי ואז לא תתבקש למידע זה בכל פעם שתפעיל את חיבור ה- VPN שלך.

כשתסיים להזין את כל המידע שלך, לחץ על להציל כפתור לשמירת חיבור ה- VPN החדש שלך.

שלב 5: הגדר הגדרות מתקדמות

תַחַת הגדרות קשורות הקלק על ה שנה אפשרויות מתאם בְּחִירָה.

זה יפתח חלון חדש שכותרתו חיבורי רשת. לחץ באמצעות לחצן העכבר הימני על החיבור החדש שלך שנוצר וזה יביא תפריט נוסף. הקלק על ה נכסים אפשרות בתפריט זה.

זה יפתח א נכסים חלון לחיבור. בחר את בִּטָחוֹן כרטיסייה בחלון זה.

תחת הצפנת מידע: תפריט נפתח בחר דורש הצפנה (נתק אם השרת יורד).

בדוק את ה אפשר פרוטוקולים אלה לחצן רדיו וודא שרק גרסה 2 של מיקרוסופט Chap (MS-CHAP V2) נבדק.

יתכנו מקרים כמו שירותי סטרימינג של Geo-uno-Bocking שבהם אולי לא תרצו שהחיבור שלך יוארך. אבל סביר להניח שתוגש לך על ידי שימוש ב- DNS Smart או שירות פרוקסי אחר לשם כך.

MS-CHAP V2 הוא הפרוטוקול היחיד שנחשב עדיין מאובטח.

יש עוד הגדרה אחת שתצטרך להגדיר לרוב הספקים. הישאר על בִּטָחוֹן TAB ולחץ על הגדרות מתקדמות לַחְצָן.

לאחר שנפתח את ההגדרות המתקדמות, לחץ על השתמש במפתח מראש לאימות לחצן רדיו והזן את המפתח המסופק על ידי ספק ה- VPN שלך.

מרבית הספקים משתמשים במפתח מראש לאימות ויש לספק אותו באתר האינטרנט שלהם, אולי באזור הלקוח או בסעיף הדרכות.

לחץ על בסדר כפתור על מאפיינים מתקדמים. ואז לחץ על בסדר כפתור על בִּטָחוֹן כרטיסייה.

שלב 6: התחבר ל- VPN שהוגדר לאחרונה

אם תרצה, אתה יכול לסגור כל אחד מהחלונות שעדיין יש לך פתוח מהגדרת חיבור ה- VPN החדש שלך.

לחץ על סמל הרשת בשורת המשימות וזה יביא רשימה של החיבורים המוגדרים שלך.

לאחר מכן, לחץ על השם שנתת את התצורה החדשה שלך וזה יעלה את רשת ואינטרנט הגדרות מסך.

לאחר מכן, לחץ על שם התצורה החדשה שלך וזה יחשוף שלושה כפתורים. לחץ על לְחַבֵּר לַחְצָן.

ברגע שאתה לוחץ על לְחַבֵּר כפתור, תראה את ספינר Windows 10 וכמה הודעות אינפורמטיביות ואז זה אמור לומר מְחוּבָּר, אם הכל היה הולך טוב.

כדאי להשתמש בכלי כדי לבדוק מה ה- IP שלך, כעת יש לדווח עליו כשרת VPN שלך;

וזהו! נראה שאני מגיע משרת VPN הממוקם בשיקגו.

אתה יכול גם לבדוק את מאפייני הרשת כדי לקבל מידע על החיבור שלך. פתח את ה רשת ואינטרנט חלון שוב על ידי לחיצה על סמל הרשת בשורת המשימות ובחירה הגדרות רשת.

בתוך ה רשת ואינטרנט חלון מתחת הגדרות קשורות בחר שנה אפשרויות מתאם וזה יעלה את חיבורי רשת חַלוֹן. לחץ באמצעות לחצן העכבר הימני על הסמל עם שם ה- VPN שלך ובחר סטָטוּס מהתפריט הזה.

ה כללי בכרטיסיה יש מידע בסיסי אך אם תלחץ על פרטים כרטיסייה מסופקת עם מידע על חיבור ה- VPN שלך כמו הצופן המשמש.

כאשר ברצונך להתנתק מה- VPN, אתה יכול ללחוץ על סמל הרשת ולבחור את פרופיל חיבור ה- VPN שלך שיביא את רשת ואינטרנט הגדרת חלון שוב ולחץ על לְנַתֵק לַחְצָן.

זה כל מה שיש להגדיר L2TP/IPSEC VPN באמצעות הפונקציונליות המובנית של Microsoft Windows 10. אני מקווה שמצאת שהמדריך הזה מועיל ונהנה מחיבור ה- VPN החדש שלך.

Windows 10 מובנה ב- VPN

אני מנסה להגדיר חלונות מובנים ב- VPN עם ASA 5505 באמצעות IPSEC/L2TP עם IKEV1. גישה מרחוק VPN באמצעות PSK. קיבלתי שגיאת חוסר התאמה בשלב 1, ואני לא יכול להבין מה מציעה IPSEC הצעה Windows 10, כך שאוכל להתאים לצד ASA5505!? אני.שיטת A Auth, אלגוריתם hash, אלגוריתם הצפנה, קבוצת DH ו- Lifetime. אז, מה שהצעת IPSEC היא Windows 10 משתמשת עם לקוח VPN מובנה, והאם ניתן לשנות זאת? טיפים לטריקים שם בחוץ? בברכה.

שאל 4 בנובמבר 2016 בשעה 16:33

299 1 תג זהב 5 5 תגי כסף 16 16 תגי ברונזה

4 תשובות 4

השאלה הזו קצת ישנה אבל החלטתי לשתף את החוויות שלי עם L2TP/IPSEC באמצעות PSK ב- Windows 10, מישהו עשוי למצוא את זה שימושי.

עשיתי ניסויים בחיבורי L2TP/IPSEC בין מחשב Windows 10 לנתב Mikrotik שלשום. ניתוח יומן רמת הבאגים של Mikrotik I הבנתי ש- Windows 10 (גרסה 1511) מציעה את הגדרות האימות וההצפנה שלהלן במהלך חילופי המפתח (בסדר עדיפות זה):

1. SHA1 + AES-CBC-256 + ECP384
2. SHA1 + AES-CBC-128 + ECP256
3. SHA1 + AES-CBC-256 + MODP2048
4. SHA1 + 3DES-CBC + MODP2048
5. SHA1 + 3DES-CBC + MODP1024

למשא ומתן Phase2 Windows 10 יש את ההצעה הבאה בלבד:

• SHA1 + AES-CBC-128

נראה שכל ההגדרות הללו מקודדות במערכת כאשר לקוח L2TP/IPSEC התעלם מכל השינויים שביצעתי ב”הגדרות IPSEC “בחומת האש המתקדמת של Windows MMC.

אני יודע שה- 1511 הוא גרסה מיושנת של Win10 אבל זה היה זמין במחשב הנייד לעבודה שלי. לגרסה חדשה יותר יש כמה שיפורים (למשל ההצפנה היעילה יותר של AES-GCM), אך מבחינתי השילוב של SHA1 ו- 256BIT AES-CBC עם דיפי-הלמן עקומה אליפטי P-384 מציע אבטחה חזקה ומהירה למדי בזמן זה. עבור תנועה SHA1+AES128 אינה האפשרות הבטוחה ביותר שיש אך היא לא צריכה הרבה משאב.

עדכון: בדקתי את Win10 גרסה 1803. הצעות שלב 1 זהות אך עבור חלונות שלב 2 מציעה כעת SHA1+AES-CBC-256 (מלבד SHA1+AES-CBC-128). סוויטות CTR או GCM עדיין אינן נתמכות. גם SHA256 לא Hashing for Auth.

האם Windows 10 תומך ב- iPsec VPN?

• חיבור VPN מעל L2TP/IPSEC נכשל בשגיאה הבאה:

  לא ניתן היה לקבוע את חיבור הרשת בין המחשב שלך לשרת VPN מכיוון שהשרת המרוחק אינו מגיב. זה יכול להיות בגלל שאחד ממכשירי הרשת (ה.G, חומות אש, NAT, נתבים וכו ‘) בין המחשב שלך לשרת המרוחק אינו מוגדר כדי לאפשר חיבורי VPN. אנא צור קשר עם מנהל המערכת שלך או לספק השירות שלך כדי לקבוע איזה מכשיר עשוי לגרום לבעיה.

פתרון הבעיה

כברירת מחדל, Windows L2TP/IPSEC לקוח VPN אינו תומך בחיבורים לשרתי VPN הממוקמים מאחורי מכשירי NAT. כדי לאפשר תמיכה Nat Traversal (NAT-T), בצע את שינוי הרישום הבא:

• לִפְתוֹחַ Regedit.EXE
• נווט אל Hkey_local_machine \ system \ currentControlSet \ Services \ PolicyAgent
• ליצור חדש DWORD 32 ערך סוג:
  • שֵׁם: AssateUdPencapsulationContextonSendRule
  • נתונים: 2
    0 – אין קשר לשרתים שמאחורי NAT ​​(ברירת מחדל).
    1 – חיבור איפה שרת VPN עומד מאחורי NAT.
    2 – חיבור בו שרת VPN ולקוח עומדים מאחורי NAT.
• לְאַתחֵל מַחשֵׁב

דצמבר 2017
Windows 10 Pro (1709)