Донецкий техникум промышленной автоматики

Налаштування VPN для доступу до лабораторного стенду Advanced Training

  1. Додаткові налаштування
  2. Якщо виникла помилка
  3. VPN підключився, а доступ в Інтернет пропав
  4. додаткове ПО
  5. Як перевірити підключення

У ряді випадків для виконання лабораторних робіт потрібно підключатися до лабораторного стенду безпосередньо по VPN-каналу.

Це можливо - технічно підключення здійснюється по VPN-протоколам SSTP або L2TP. Налаштування будуть однаковими:

  • Вузол, до якого йде підключення - lab.atraining.net;
  • Логін - lab-test;
  • Пароль - P @ ssw0rd;

При підключенні протокол вибирається автоматично - але в ряді ситуацій (наприклад, ви підключаєтеся з роботи, де є фільтрація вихідного трафіку) його треба вибрати вручну. У цьому випадку варіант підключення з використанням SSTP рекомендується спробувати першим, так як підключення здійснюється по HTTPS, а це викликає мінімальну кількість потенційних проблем з firewall'амі.

Для сучасних операційних систем Microsoft створення VPN буде виглядати так:
Для сучасних операційних систем Microsoft створення VPN буде виглядати так:

А вибір VPN-протоколу - так:
А вибір VPN-протоколу - так:

Додаткові налаштування

Якщо вибрали протокол L2TP, то треба буде явно вказати додаткові параметри:

  • Протокол аутентифікації - MSCHAPv2
  • Тип підтвердження справжності - Preshared key
  • Значення ключа - atraining

Ось так:
Ось так:

Якщо виникла помилка

Помилка 691 - Ви некоректно ввели логін / пароль (пароль - P @ ssw0rd, після w там нуль, а не буква o).

Помилка 789 - Ви, швидше за все, вибрали L2TP і не ввели preshared key.

VPN підключився, а доступ в Інтернет пропав

Відкрийте властивості VPN-підключення і перейдіть на вкладку "Мережа". Треба вимкнути все, крім IPv4:
Відкрийте властивості VPN-підключення і перейдіть на вкладку Мережа

Натисніть на Properties і переконайтеся, що налаштоване автоматичне отримання IPv4-адреси від сервера:
Натисніть на Properties і переконайтеся, що налаштоване автоматичне отримання IPv4-адреси від сервера:

Після натисніть Advanced і переконайтеся, що галка "Використовувати шлюз" (сама верхня на картинці) відключена:
Після натисніть Advanced і переконайтеся, що галка Використовувати шлюз (сама верхня на картинці) відключена:

додаткове ПО

Якщо Ви берете участь в курсах по роботі з мережевим обладнанням Cisco, Juniper, Huawei, то для підключення до консольних портам пристроїв ми рекомендуємо використовувати безкоштовне ПЗ PuTTY , Так як вбудований в ОС Windows telnet-клієнт працює не зовсім коректно.

Не забудьте, що за замовчуванням у Putty обраний пункт "Підключення по протоколу SSH", а Вам потрібен telnet. Ось ця настройка:
Не забудьте, що за замовчуванням у Putty обраний пункт Підключення по протоколу SSH, а Вам потрібен telnet

Як перевірити підключення

Якщо підключення пройшло успішно, спробуйте пропінгувати адреса 172.22.1.254 - якщо все вийде, то Ви налаштували підключення без помилок.

Врахуйте, що це тестова обліковий запис, потрібна, щоб перевірити настройки VPN. Обліковий запис для підключення до лабораторного стенду Вам повідомить на курсі викладач, вона буде іншою, а настройки - такими ж.