НАСТРОЙКА VPN ПОДКЛЮЧЕНИЯ ДЛЯ WINDOWS 2000

Внимание!!!

Если подключение компьютеров к Интернет в Вашей организации осуществляется с использованием трансляции сетевых адресов (NAT), то необходимо установить обновление, включающее поддержку NAT-T в операционных системах Windows 2000 (любой SP) и Windows XP (ранее SP2) (L2TP/IPsec NAT-T update for Windows XP and Windows 2000).

Установка этого обновления описана в статье на сайте Microsoft

Процесс создания VPN подключения аналогичен Windows XP, за исключением интерфейсных отличий.

Windows 2000 без дополнительных настроек поддерживают VPN L2TP/IPSec с проверкой подлинности по протоколу IKE на основе сертификата.

Для использования проверки подлиности по протоколу IKE на основе предварительного ключа необходимо выполнить дополнительную настройку, описанную в статье на сайте Microsoft.

Конфигурация подключений L2TP/IPSec, использующих проверку подлинности на основе предварительного ключа

 Windows 2000 автоматически создает политику IPSec, предназначенную для использования с подключениями L2TP/IPSec, 
выполняющими проверку подлинности на основе протокола IKE и требующими наличие сертификата. Корпорация Майкрософт 
поддерживает реализацию виртуальной частной сети (VPN) типа «шлюз-шлюз», использующей протокол L2TP/IPSec и 
выполняющей проверку подлинности по протоколу IKE на основе предварительного ключа. Корпорация Майкрософт не 
поддерживает проверку подлинности на основе предварительного ключа при удаленном доступе по протоколу L2TP/IPSec. 
Windows 2000 соответствует стандарту IKE RFC 2409 и позволяет реализовать проверку подлинности на основе 
предварительного ключа при удаленном доступе по протоколу L2TP/IPSec. 

Чтобы подключения L2TP/IPSec использовали проверку подлинности на основе предварительного ключа, выполните следующие
действия:
1. На компьютерах под управлением Windows 2000, являющихся конечными точками данного подключения, добавьте в реестр параметр ProhibitIpSec. 
2. Перед установкой подключения L2TP/IPSec вручную настройте политику IPSec.

                                                      Редактирование реестра:

Чтобы добавить параметр реестра ProhibitIpSec, выполните следующие действия:
 
1. В меню Пуск выберите пункт Выполнить, введите команду regedt32 и нажмите кнопку OК. 
2. Найдите и выделите следующий раздел реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters 
3. В меню Правка выберите команду Добавить параметр. 
4. В поле Параметр введите ProhibitIpSec. 
5. В поле Тип данных введите REG_DWORD и нажмите кнопку ОК. 
6. В поле Данные введите 1 и нажмите кнопку ОК. 
7. Закройте редактор реестра и перезагрузите компьютер.

             Создание политики IPSec для подключений L2TP/IPSec, использующих предварительный ключ

1. Выберите в меню Пуск пункт Выполнить, введите команду mmc и нажмите кнопку OК. 
2. В меню Консоль выберите пункт Добавить/Удалить оснастку, нажмите кнопку Добавить, щелкните Управление политикой безопасности IP, щелкните Добавить, нажмите кнопку Готово, нажмите кнопку Закрыть и нажмите кнопку OK. 
3. Правой кнопкой мыши щелкните пункт Политики безопасности IP на "Локальный компьютер", выберите команду Создать политику безопасности IP и нажмите кнопку Далее. 
4. В окне Имя политики безопасности IP введите название политики в поле Имя и нажмите кнопку Далее. 
5. В окне Запросов безопасного соединения снимите флажок Использовать правило по умолчанию и нажмите кнопку Далее. 
6. Установите флажок Изменить свойства и нажмите кнопку Готово. 
7. В окне свойств политики безопасности IP нажмите кнопку Добавить на вкладке Правила, а затем щелкните Далее. 
8. В окне Конечная точка туннеля выберите вариант Это правило не определяет туннель и нажмите кнопку Далее. 
9. В окне Тип сети выберите вариант Все сетевые подключения и нажмите кнопку Далее. 
10. В окне Метод проверки подлинности выберите параметр Использовать данную строку для защиты обмена ключами, введите общий ключ и нажмите кнопку Далее. 
11. В окне Список фильтров IP нажмите кнопку Добавить, в поле Имя введите имя фильтра, нажмите кнопку Добавить и нажмите кнопку Далее. 
12. В окне Источник IP-трафика выберите в списке Исходный адрес значение Мой IP-адрес и нажмите кнопку Далее.
13. В окне Назначение IP-трафика выберите в списке Адрес назначения значение Определенный IP-адрес, укажите IP-адрес 195.5.148.75 и нажмите кнопку Далее.
14. В окне Тип протокола IP в поле Выберите тип протокола выберите значение UDP и нажмите кнопку Далее. 
15. В окне Порт протокола IP выберите параметр Пакеты из этого порта, введите в поле Пакеты из этого порта значение 1701, выберите параметр Пакеты на любой порт и нажмите кнопку Далее. 
16. Установите флажок Изменить свойства, нажмите кнопку Готово, а затем установите флажок Отраженный. Это также распространяется на пакеты с полностью противоположными адресами источника и назначения в окне Свойства: Фильтр. 
17. Нажмите кнопку ОК, а затем кнопку Закрыть. 
18. В окне Список фильтров IP отметьте только что созданный фильтр IP и нажмите кнопку Далее. 
19. В окне Действие фильтра нажмите кнопку Добавить и создайте новое действие фильтра, указав методы обеспечения безопасности и целостности.

Выберите "Настраиваемая безопасность" и нажмите "Параметры"

Задайте параметры в соответствии с приведёнными на рисунке.