1.1. - internet.cdis.czinternet.cdis.cz/nastaveni-vpn/l2tpvpn-windows.pdf · Nastavení L2TP VPN ve...

Nastavení L2TP VPN ve Windows

Pro nastavení L2TP VPN je potřeba provést dva kroky – import certifikátů a vlastní konfiguraci VPN připojení.

Jedním z certifikátů, které budeme potřebovat, je certifikát certifikační autority (CA), která vydala certifikáty pro VPN server i pro Vašeho VPN klienta. Tento certifikát si

stáhněte z adresy http://ca.cd.cz/, pro naši potřebu použijte formát PKCS #7.

Druhým certifikátem je certifikát pro Vašeho VPN klienta, který získáte na adrese http://internet.cd.cz/nastaveni-vpn/l2tp-certifikaty/

Konfiguraci VPN připojení provedene pomocí standardního průvodce proti serveru vpn.cd.cz s protokolem Ipsec/L2TP.

1. Import certifikátů

Certifikáty musíme naimportotvat nikoliv pod účet uživatele, ale pod účet počítače. Proto použijeme pro import Microsoft Management Console (MMC).

1.1. Spuštění a nastavení MMC

Ve Windows XP klikněte na Start/Spustit, v zobrazeném okně napište MMC a klikněte na OK.

V pozdějších Windows klikněte vlevo dole na symbol Windows, do spodní řádky vepiště MMC a stiskněte klávesu Enter.

Pro přidání snap-inu pro správu certifikátů zvolte z menu Soubor položku Přidat nebo odebrat modul snap-in...

Z nově otevřeného okna zvolte snap-in Certifikáty, klikněte na Přidat, dále vyberte Účet počítače a potvďte kliknutím na Další.

Zde ponechte Místní počítač... a klikněte na Dokončit – tím je snap-in pro správu certifikátů přidán.

Poté ukončete výběr snap-inů kliknutím na tlačítko OK.

1.2. Import VPN certifikátu

Nyní klikněte pravým tlačítkem myši v sekci Osobní na Certifikáty, z kontextového menu vyberte Všechny úkoly a dále Importovat... – otevře se úvodní stránka průvodce pro

import certifikátu. Zde jen klikněte na tlačítko Další.

Klikněte na Procházet.. – otevře se okno pro výběr souboru s certifikátem.

Ve filtru dole zvolte soubory typu *.pfx, vyberte certifikát (zde certifikát pro přihlášení jménem a heslem z domény CDTEL) a volbu potvrďte kliknutím na Otevřít.

Po výběru souboru potvrďte volbu kliknutím na Další.

Jako heslo, kterým je certifikát chráněn, vyplňte „aaa“ (bez uvozovek).

Volbu zahrnutí rozšířených vlastností ponechte zaškrtnutou a klikněte na Další.

Ponechte umístění certifikátu do úložiště Osobní a klikněte na Další.

Pokud se import certifikátu podařil, měli byste vidět nový certifikát v úložišti osobních certifikátů místního počítače.

1.3. Import certifikátu certifikační autority

V sekci Důvěryhodných kořenových certifikačních autorit klikněte pravým tlačítkem na Certifikáty, z menu pak vyberte Všechny úkoly a Importovat...

Klikněte na Procházet.. – otevře se okno pro výběr souboru s certifikátem.

Ve filtru dole zvolte soubory typu *.p7b, vyberte stažený certifikát CA a volbu potvrďte kliknutím na Otevřít.

Po výběru souboru potvrďte volbu kliknutím na Další.

Zde ponechte umístění certifikátu CA a klikněte na Další.

Pokud se import certifikátu CA podařil, měli byste jej vidět v úložišti důvěrychodných certifikačních autorit.

2. Konfigurace VPN

2.1. Konfigurace VPN na Windows 7

Otevřete Windows/Ovládácí panely/Síť a Internet/Centrum síťových a připojení a sdílení.

Dále klikněte na Nastavit nové připojení nebo síť/Připojit k firemní síti.

Zvolte vytvoření nového připojení a klikněte na Další.

Klikněte na Použít moje připojení k Internetu. Tato volba předpokládá, že ve chvíli, kdy budete spouštět nakonfigurované VPN připojení, již bude Váš počítač nějakým

způsobem připojen k internetu (kabelem, přes WIFI nebo modem).

Do pole Internetová adresa vyplňte adresu serveru: vpn.cd.cz

Název cíle je popis, pod kterým uvidíte VPN připojení v seznamu.

Pokud předpokládáte využívání tohoto VPN připojení pod více uživatelskýmí účty Vašeho počítače, zaškrněte Umožnit ostatním používate toto připojení.

Zde ponechte vše prázdné a nezaškrtnuté a klikněte na tlačíko Vytvořit.

Nové připojení uvidíte přes ikonu Síť v pravé dolní části počítače.

Pro zrychlení připojování ještě klikněte pravým tlačítkem na nově nadefinovaném připojení Intranet a zkontextového menu vyberte Vlastnosti. Otevře se okno, kde na kartě

Zabezpečení vyberte v poli Typ sítě VPN Protokol L2TP/Ipsec a volbu potvrďte kliknutím na OK.

2.2. Konfigurace VPN na Windows XP

Otevřete Start/Nastavení/Ovládácí panely/Síťová připojení.

Dále klikněte na Průvodce vytvořením připojení a po jeho spuštění na tlačítko Další.

Zvolte Připojit k firemní síti a klikněte na Další.

Zvolte Připojení k virtuální privátní síti a klikněte na Další.

Pojmenujte své připojení (zde použit název Intranet) a klikněte na Další.

Pokud budete přistupovat do VPN přes vždy přes modem, můžete zvolit Automaticky vytočit toto počáteční připojení a z rozbalovacího menu vybrat požadované připojení ,

které se má vytočit před každým připojováním do VPN.

V ostatních případech zvolte Nevytáčet počáteční připojení.

Volbu potvrďte kliknutím na Další.

Vyplňte jméno serveru vpn.cd.cz a klikněte na Další.

Pokud chcete přidat zástupce pro připojení na plochu, zaškrtněte příslušnou volbu a klikněte na Dokončit.

Jako poslední konfigurační krok otevřete Start/Nastavení/Ovládácí panely/Síťová připojení, klikněte pravým tlačítkem myši na nově vytvořené připojení a z kontextového

menu vyberte Vlastnosti.

V okně s vlastnostmi VPN připojení vyberte záložku Sítě, jako typ serveru zvolte L2TP IPSec VPN a potvrďte kliknutím na OK.

Nyní můžete spustit VPN poklepáním na příslušnou ikonu.