admin702 объясняет:

Настройка стандартного клиента IPSec Windows

Здесь собраны отличия от общей инструкции.
Редакция: 2023-01-25

По этой инструкции можно не устанавливать дополнительного клиента VPN, но придется запускать web-страницу для подтверждения входа вручную.

Также здесь надо дополнительно знать Общий ключ.

Укажите здесь:

  1. Адрес Вашей рабочей электронной почты:
  2. Дополнительный код:
  3. Общий ключ:
  4. Кликните кнопку Ввод, чтобы в тексте далее подставились параметры:

Этап 1. Настройки подключения

Microsoft Windows 8.1, 10, 11

Это вариант иной настройки, только если не получилось по основной инструкции.

Параметры - Сеть и Интернет - VPN - Добавить VPN

Добавить VPN-подключение

   
Поставщик услуг VPN: Windows (встроенные)
Имя подключения: Название
Имя или адрес сервера: Адрес
Тип VPN: L2TP/IPsec с общим ключом
Общий ключ: Общий ключ
Тип данных для входа: Имя пользователя и пароль
Имя пользователя (необязательно): VPN логин
Пароль (необязательно): VPN пароль

x Запомнить мои данные для входа

Ошибка подключения

Скорее всего, при подключении будет сообщение об ошибке соединения с сервером. Для ее решения требуется от имени Администратора (например, запустив из меню по правой кнопке мыши на кнопке Пуск пункт “Терминал Windows (Администратор)”) выполнить две команды и обязательно перезагрузиться после них:

reg add HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
reg add HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v ProhibitIpSec /t REG_DWORD /d 0x0 /f

Также нужно зайти в свойства созданного сетевого адаптера:

Параметры - Сеть и Интернет - Дополнительные сетевые параметры - Дополнительные параметры сетевого адаптера - выбрать адаптер правым кликом мыши - Свойства - далее по вкладкам:

Вкладка Параметры:

Время простоя до разъединения: 2 часа.

Вкладка Безопасность:

Тип VPN: Протокол L2TP c IPsec (L2TP/IPsec)

Дополнительные параметры - Для проверки подлинности использовать общий ключ - вписать.

Разрешить следующие протоколы: Протокол Microsoft CHAP версии 2 (MS CHAP v2).

Вкладка Сеть:

Компоненты, используемые этим подключением: отключить все, кроме “IP версии 4 (TCP/IPv4)”, открыть для него Свойства - Дополнительно… - Параметры IP - отключить галочку “Использовать основной шлюз в удаленной сети”.

Этап 2. Двухшаговая проверка

Нет отличий от общей инструкции за исключением того, что страница настройки двухшаговой проверки не открывается автоматически после подключения VPN. Необходимо запустить браузер и открыть данную страницу вручную (можно кликнуть здесь, если страница с этой инструкцией открыта прямо на устройстве, которое Вы хотите подключить):

https://Шлюз:4081//nonauth/totpVerify.cs

Если не получается, то попробуйте эту ссылку и проигнорируйте предупреждения системы безопасности браузера, что у этого сайта не соответствует сертификат:

https://10.189.165.1:4081//nonauth/totpVerify.cs

Далее настроить двухшаговую проверку по инструкции и сохранить на 30 дней. Сохраните эту страницу в закладках или ярлык на Рабочем столе, так как ее надо будет открывать вручную при каждом подключении таким способом со стандартным IPSec.

Этап 3. Удаленный рабочий стол

Нажмите клавиши Win+R (где это?) и введите (скопируйте отсюда) в поле Выполнить:

mstsc /v:Шлюз

Обратите внимание, что в этой строке есть пробел перед косой чертой и она именно с таким наклоном.

Если не получается, то попробуйте эту команду:

mstsc /v:10.189.165.1

th-run #5

Также Вы можете запускать эту программу, найдя ее в кнопке “Пуск” и настроив ярлык (здесь это не объясняется):

th-rdp #6

Удаленному рабочему столу не удалось подключиться?

th-noreply #7

Вопрос о доверии к этому удаленному подключению?

th-trust #8

Если все успешно, то Вы получите от Вашего рабочего компьютера приглашение ввести (как на работе):

   
Имя пользователя: Ваш логин
Пароль: Ваш пароль (Его знаете только Вы!)

Здесь пароль лучше никогда не сохранять, так как это уже Ваше рабочее место с Вашими рабочими документами. Все, что вдруг пропадет по каким-то причинам, это пропадет у Вас и под Вашу ответственность! Если Вам понадобится временно отойти от компьютера, то сделайте временное завершение работы.

Картинка в разных версиях Windows может отличаться:

th-user2 #9

После настройки достаточно будет только вводить пароль и нажимать кнопку “ОК”.

Вопрос о доверии к сертификату удаленного компьютера?

th-pc2 #10

Теперь должен открыться Ваш удаленный рабочий стол в окне или в полный экран. Вы сделали это!

Как завершить работу?

Назад