В этой статье я расскажу вам как подключится к VPN ikev2/ipsec из операционной системы Windows 10.
А ниже будет видео-урок о том, как создать ВПН сервер ikev2/ipsec с помощью StrongSwan
Шаг 1. Добавляем сертификат в систему.
После того как вы создали сервер и скачали сертификат на свой компьютер, нужно добавить его в систему. Для этого нажмите сочетание клавиш Win + R. Клавиша WIn находится слева от пробела и на ней размещен логотип виндовс. Появится окно Выполнить. В это окно пишем
mmc.exe
Далее в открывшемся окне в верхнем меню нажимаем Файл, Добавить или удалить оснастку. В появившемся окне нажимаем Сертификаты и Добавить.
Во всплывшем окне выбираем Учетной записи компьютера — это установит сертификат сразу для всех пользователей.
Жмем Далее. И в следующем окне выбираем Локальным компьютером и жмем Готово, жмем Ok в основном окне.
Далее в левом меню нажимаем на Сертификаты (локальный компьютер), выбираем Доверенные корневые центры сертификации, в середине жмем на Сертификаты и в правом меню во вкладке Сертификаты выбираем меню Дополнительные действия.
Во всплывающем меню выбираем Все задачи — Импорт. Откроется мастер импорта сертификатов. Нажимаем Далее и выбираем наш сертификат, нажав кнопку Обзор.
В открывшемся окне выбора файлов не забудьте поменять тип файлов на Все файлы. Выберите файл сертификата и нажмите Далее.
Убедитесь что в качестве хранилища сертификатов выбрано Доверенные корневые центры сертификации нажмите Далее.
Нажмите Готово. Сертификат импортирован в систему.
Шаг 2. Настройка ВПН соединения.
Нажмите правой кнопкой мыши на иконку Пуск и выберите Сетевые подключения.
В открывшемся окне в левом меню выберите VPN. Нажмите Добавить VPN-подключение.
Во всплывшем окне в поле Поставщик услуг VPN выберите «Windows (встроенные)» и далее заполните все поля. Имя подключения — введите понятное название вашего подключения. Имя или адрес сервера — введите ip-адрес вашего сервера. Тип данных для входа — выберите «Имя пользователя и пароль». Ну а далее добавьте имя пользователя и пароль которые вы задали на сервере. Нажмите сохранить.
Далее в основном окне в левом меню выберите Ethernet — Настройка параметров адаптера
Выберите только что созданное подключение, нажмите на него правой кнопкой мыши и выберите Свойства. Во вкладке Безопасность, в пункте Протокол расширенной проверки подлинности (EAP) выберите Microsoft: защищенный пароль (EAP-MSCHAP v2) (шифрование включено). Нажмите Ok.
Готово, теперь в правом нижнем углу в трее, вы можете нажать на иконку сети, выбрать только что добавленный ВПНи подключится.
Видеоурок о создании сервера VPN ikev2/ipsec/