Настройка VPN в Windows
Для подключения к IKEv2 VPN необходимо получить конфигурационный файл (.p12) от администратора VPN.
Автоматический импорт Рекомендуется
Пользователи Windows 8, 10 и 11 могут автоматически импортировать конфигурацию IKEv2:
-
1
Передайте файл
Безопасно передайте полученный файл
.p12на ваш компьютер. -
2
Скачайте скрипт
Скачайте ikev2_config_import.cmd и сохраните его в ту же папку, где находится файл
.p12. -
3
Разблокируйте скрипт
Нажмите правой кнопкой на скрипт, выберите Свойства. Нажмите Разблокировать внизу, затем ОК.
-
4
Запустите от имени администратора
Нажмите правой кнопкой на скрипт, выберите Запустить от имени администратора и следуйте инструкциям.
Ручной импорт
Также можно настроить подключение вручную:
-
1
Импортируйте сертификат
Откройте командную строку от имени администратора и выполните:
certutil -f -importpfx "\\path\\to\\your\\file.p12" NoExport
Примечание: Если пароля нет, нажмите Enter.
-
2
Создайте VPN-подключение
Выполните следующие команды в PowerShell:
Add-VpnConnection -ServerAddress 'YOUR_SERVER_IP' -Name 'My IKEv2 VPN' -TunnelType IKEv2 -AuthenticationMethod MachineCertificate -EncryptionLevel Required -PassThru
Set-VpnConnectionIPsecConfiguration -ConnectionName 'My IKEv2 VPN' -AuthenticationTransformConstants GCMAES128 -CipherTransformConstants GCMAES128 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256 -PfsGroup None -DHGroup Group14 -PassThru -Force
-
3
Включите сильное шифрование
Скачайте .reg файл или выполните:
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v NegotiateDH2048_AES256 /t REG_DWORD /d 0x1 /f
Подключение
-
1
Откройте сеть
Нажмите на значок сети в системном трее.
-
2
Выберите VPN
Выберите созданное VPN-подключение.
-
3
Нажмите "Подключить"
После подключения проверьте IP на Google — он должен совпадать с IP VPN-сервера.