Nastavení L2TP VPN ve Windows Pro nastavení L2TP VPN je potřeba provést dva kroky – import certifikátů a vlastní konfiguraci VPN připojení. Jedním z certifikátů, které budeme potřebovat, je certifikát certifikační autority (CA), která vydala certifikáty pro VPN server i pro Vašeho VPN klienta. Tento certifikát si stáhněte z adresy http://ca.cd.cz/, pro naši potřebu použijte formát PKCS #7. Druhým certifikátem je certifikát pro Vašeho VPN klienta, který získáte na adrese http://internet.cd.cz/nastaveni-vpn/l2tp-certifikaty/ Konfiguraci VPN připojení provedene pomocí standardního průvodce proti serveru vpn.cd.cz s protokolem Ipsec/L2TP.
1. Import certifikátů Certifikáty musíme naimportotvat nikoliv pod účet uživatele, ale pod účet počítače. Proto použijeme pro import Microsoft Management Console (MMC).
1.1. Spuštění a nastavení MMC Ve Windows XP klikněte na Start/Spustit, v zobrazeném okně napište MMC a klikněte na OK. V pozdějších Windows klikněte vlevo dole na symbol Windows, do spodní řádky vepiště MMC a stiskněte klávesu Enter.
Pro přidání snap-inu pro správu certifikátů zvolte z menu Soubor položku Přidat nebo odebrat modul snap-in...
Z nově otevřeného okna zvolte snap-in Certifikáty, klikněte na Přidat, dále vyberte Účet počítače a potvďte kliknutím na Další.
Zde ponechte Místní počítač... a klikněte na Dokončit – tím je snap-in pro správu certifikátů přidán. Poté ukončete výběr snap-inů kliknutím na tlačítko OK.
1.2. Import VPN certifikátu
Nyní klikněte pravým tlačítkem myši v sekci Osobní na Certifikáty, z kontextového menu vyberte Všechny úkoly a dále Importovat... – otevře se úvodní stránka průvodce pro import certifikátu. Zde jen klikněte na tlačítko Další.
Klikněte na Procházet.. – otevře se okno pro výběr souboru s certifikátem. Ve filtru dole zvolte soubory typu *.pfx, vyberte certifikát (zde certifikát pro přihlášení jménem a heslem z domény CDTEL) a volbu potvrďte kliknutím na Otevřít. Po výběru souboru potvrďte volbu kliknutím na Další.
Jako heslo, kterým je certifikát chráněn, vyplňte „aaa“ (bez uvozovek). Volbu zahrnutí rozšířených vlastností ponechte zaškrtnutou a klikněte na Další.
Ponechte umístění certifikátu do úložiště Osobní a klikněte na Další.
Pokud se import certifikátu podařil, měli byste vidět nový certifikát v úložišti osobních certifikátů místního počítače.
1.3. Import certifikátu certifikační autority
V sekci Důvěryhodných kořenových certifikačních autorit klikněte pravým tlačítkem na Certifikáty, z menu pak vyberte Všechny úkoly a Importovat...
Klikněte na Procházet.. – otevře se okno pro výběr souboru s certifikátem. Ve filtru dole zvolte soubory typu *.p7b, vyberte stažený certifikát CA a volbu potvrďte kliknutím na Otevřít. Po výběru souboru potvrďte volbu kliknutím na Další.
Zde ponechte umístění certifikátu CA a klikněte na Další.
Pokud se import certifikátu CA podařil, měli byste jej vidět v úložišti důvěrychodných certifikačních autorit.
2. Konfigurace VPN 2.1. Konfigurace VPN na Windows 7
Otevřete Windows/Ovládácí panely/Síť a Internet/Centrum síťových a připojení a sdílení. Dále klikněte na Nastavit nové připojení nebo síť/Připojit k firemní síti.
Zvolte vytvoření nového připojení a klikněte na Další.
Klikněte na Použít moje připojení k Internetu. Tato volba předpokládá, že ve chvíli, kdy budete spouštět nakonfigurované VPN připojení, již bude Váš počítač nějakým způsobem připojen k internetu (kabelem, přes WIFI nebo modem).
Do pole Internetová adresa vyplňte adresu serveru: vpn.cd.cz Název cíle je popis, pod kterým uvidíte VPN připojení v seznamu. Pokud předpokládáte využívání tohoto VPN připojení pod více uživatelskýmí účty Vašeho počítače, zaškrněte Umožnit ostatním používate toto připojení.
Zde ponechte vše prázdné a nezaškrtnuté a klikněte na tlačíko Vytvořit.
Nové připojení uvidíte přes ikonu Síť v pravé dolní části počítače. Pro zrychlení připojování ještě klikněte pravým tlačítkem na nově nadefinovaném připojení Intranet a zkontextového menu vyberte Vlastnosti. Otevře se okno, kde na kartě Zabezpečení vyberte v poli Typ sítě VPN Protokol L2TP/Ipsec a volbu potvrďte kliknutím na OK.
2.2. Konfigurace VPN na Windows XP
Otevřete Start/Nastavení/Ovládácí panely/Síťová připojení. Dále klikněte na Průvodce vytvořením připojení a po jeho spuštění na tlačítko Další.
Zvolte Připojit k firemní síti a klikněte na Další.
Zvolte Připojení k virtuální privátní síti a klikněte na Další.
Pojmenujte své připojení (zde použit název Intranet) a klikněte na Další.
Pokud budete přistupovat do VPN přes vždy přes modem, můžete zvolit Automaticky vytočit toto počáteční připojení a z rozbalovacího menu vybrat požadované připojení , které se má vytočit před každým připojováním do VPN. V ostatních případech zvolte Nevytáčet počáteční připojení. Volbu potvrďte kliknutím na Další.
Vyplňte jméno serveru vpn.cd.cz a klikněte na Další.
Pokud chcete přidat zástupce pro připojení na plochu, zaškrtněte příslušnou volbu a klikněte na Dokončit.
Jako poslední konfigurační krok otevřete Start/Nastavení/Ovládácí panely/Síťová připojení, klikněte pravým tlačítkem myši na nově vytvořené připojení a z kontextového menu vyberte Vlastnosti. V okně s vlastnostmi VPN připojení vyberte záložku Sítě, jako typ serveru zvolte L2TP IPSec VPN a potvrďte kliknutím na OK.
Nyní můžete spustit VPN poklepáním na příslušnou ikonu.
