Вопрос или проблема
Моя цель состоит в том, чтобы все сотрудники могли подключаться к офису через Mac mini с установленной OS X Server (Mavericks).
Я настроил VPN-сервис на Mac и могу без проблем подключаться к нему с MacBook Pro и iPhone; однако я испытываю трудности с обеспечением стабильного (если он вообще есть) подключения к Mac с компьютерами под управлением Windows 8.1.
Я использую L2tp/ipsec с PSK и установил фикс для Windows машин в соответствии с деталями, изложенными в этой статье.
Я умею настраивать сети, но не являюсь профессионалом, так что дайте знать, есть ли информация, которую я упустил, и потерпите немного. Сталкивался ли кто-то с подобными проблемами, или есть ли вещи, которые я мог упустить?
Обратите внимание, что некоторые клиенты Microsoft Windows могут не иметь возможности подключиться к VPN-сервису Mac OS X Server, если сам Mac OS X Server находится за маршрутизатором или брандмауэром NAT (Network Address Translation). Поэтому вам, возможно, потребуется изменить настройки на Windows клиентах, чтобы обеспечить доступ к VPN-сервису Mac OS X Server с использованием L2TP (IPSec).
По умолчанию, Windows клиент может не иметь настроек, позволяющих NAT traversal. Это необходимо для подключения к VPN-сервису Mac OS X Server, когда сам сервер находится за маршрутизатором или брандмауэром NAT.
Следующая статья Microsoft применяется к Windows Vista, однако она дает вам лучшее представление о том, как настроить сервер L2TP/IPsec за NAT-T устройством:
http://support.microsoft.com/kb/926179
Мне удалось настроить VPN-соединение с Windows 7 SP1 Pro на VPN Mac OS X 10.9.4 Server с использованием L2TP и предварительно установленного ключа.
- Доступ к настройкам адаптера (Пуск > поиск ‘ncpa.cpl’ >
правый клик, выберите ‘Запуск от имени администратора’) - Выберите ваше VPN-соединение > правый клик, выберите ‘Свойства’
- Выберите вкладку ‘Опции’ > уберите галочку с ‘Включить домен входа в Windows’
Вот и все… у меня всё заработало, как только я убрал галочку ‘Включить домен входа в Windows’. Полагаю, что PSK уже настроен и изменения, указанные здесь, выполнены: http://support.apple.com/kb/HT5078.
- Если PSK не настроен, доступ к свойствам VPN адаптера и выберите вкладку ‘Безопасность’ > выберите ‘Протокол туннелирования второго уровня с IPsec (L2TP/IPSec)’ из выпадающего списка ‘Тип VPN:’. Выберите ‘Дополнительные настройки’ и выберите ‘Используйте предварительно установленный ключ для аутентификации’ и заполните поле ‘Ключ:’ настроенным предварительно установленным ключом, выберите ОК.
Я сделал это, следуя следующими шагами.
- Нажмите “Настройки PPP…” в вкладке Параметры, отметьте “Переговоры о многофакторных соединениях для одиночных соединений”.
- Вкладка Безопасность, установить Тип VPN в L2TP/IPsec.
- Нажмите Дополнительные настройки, введите/вставьте ваш предварительно установленный ключ.
- Затем следуйте шагам на странице поддержки Apple здесь.
- Перезагрузитесь, и вы должны подключиться.
Я боролся с этим сегодня и следовал всем рекомендациям, приведенным в этой теме, безуспешно. Что в конечном итоге помогло, так это настройка VPN-сервиса OS X на L2TP и PPTP.
Ответ или решение
Добрый день! Если вы столкнулись с проблемами при подключении клиентов Windows к VPN-серверу на базе OS X Server (Mavericks), не отчаивайтесь, есть несколько шагов, которые помогут вам решить эту задачу. Рассмотрим детально возможные причины и решения.
Проблемы подключения Windows к VPN на OS X Server
Вашей целью является обеспечение безопасного удаленного доступа сотрудников к сети офиса через VPN, установленный на Mac mini с OS X Server. В то время как устройства Apple подключаются без проблем, Windows 8.1 создает определенные сложности. Использование L2TP/IPsec с предустановленным ключом (PSK) требует корректной настройки и на сервере, и на клиенте.
Проблемы NAT-T
Первая возможная причина проблем кроется в использовании NAT (Network Address Translation). Windows-клиенты могут некорректно обрабатывать NAT-traversal, который требуется для подключения к серверу, находящемуся за NAT.
Вы можете ознакомиться с статьей Microsoft по данной теме: http://support.microsoft.com/kb/926179. Эта информация позволяет настроить VPN-сервер за NAT.
Настройка VPN на Windows
Чтобы настроить Windows для подключения к VPN, выполните следующие шаги:
- Откройте настройки адаптера: клавиша Win + R, введите ncpa.cpl, затем правой кнопкой по VPN-соединению “Свойства”.
- Переход на вкладку “Опции” и снимите галочку “Включить домен входа в Windows”.
- На вкладке “Безопасность”, выберите “Layer 2 Tunneling Protocol with IPsec (L2TP/IPSec)”.
- Нажмите “Дополнительные настройки”, выберите “Использовать предварительный ключ для аутентификации” и введите ваш PSK.
- В разделе “Настройки PPP…” на вкладке “Опции” активируйте “Переговоры многоканальных соединений для одноканальных соединений”.
Эти шаги помогают правильно настроить VPN и избежать распространенных ошибок. Если после выполнения данных рекомендаций соединение все еще не устанавливается, рассмотрите возможность одновременно настроить L2TP и PPTP, как предлагается здесь. Это может значительно улучшить совместимость.
Дальнейшие действия
Если проблема все еще сохраняется, необходимо рассмотреть модернизацию сетевой инфраструктуры. Возможно, потребуется обновление прошивки маршрутизатора или консультация с профессионалом в области сетевых технологий.
Надеемся, что эти советы помогут вам организовать стабильное VPN-соединение для ваших сотрудников. Если вам потребуется дополнительная помощь, не стесняйтесь обращаться к специалистам.