Тип VPN

Список доступных для вызова типов серверов удаленного доступа. В зависимости от типа подключения изменяется и число доступных типов серверов.

Если на вкладке Общие введено имя сетевого узла или IPv4-адрес, то будут разрешены следующие типы VPN: автоматический выбор, PPTP или L2TP/IPsec.

Если на вкладке Общие введен IPv6-адрес, то будут разрешены следующие типы VPN: автоматический выбор или L2TP/IPsec.

Если точный тип VPN неизвестен, выберите пункт Авто. В этом случае сначала предпринимается попытка использовать протокол PPTP, а затем - протокол L2TP. Если тип VPN-сервера, к которому осуществляется подключение, известен, выберите его.

Чтобы подключиться к серверу L2TP, в хранилище сертификатов доверенного корневого ЦС должен содержаться сертификат корневого ЦС для ЦС, выдавшего сертификат данного компьютера и сертификат для сервера L2TP.

Если выбран параметр Авто или L2TP IPsec VPN, можно установить параметры проверки подлинности IPsec. Для этого выберите пункт Дополнительные параметры.

Шифрование данных

Определяет, требуется ли шифрование данных для подключения. Можно отключить шифрование, а также задать необязательное, обязательное или обязательное максимально безопасное шифрование.

Проверка подлинности

Методы проверки подлинности, используемые при установлении виртуальной частной сети. Доступны следующие методы:

• Протокол расширенной проверки подлинности (EAP). Протокол EAP обеспечивает поддержку смарт-карт и сертификатов компьютера. В списке отображаются установленные в настоящий момент типы проверки подлинности. Если нужный тип EAP отсутствует в списке, его следует установить. Чтобы настроить параметры протокола EAP, выберите пункт Свойства.
  
  
• Разрешить следующие протоколы. Доступны следующие методы проверки подлинности:
  
  
  • Незашифрованный пароль (РАР). В протоколе PAP используются незашифрованные пароли. Этот протокол является наименее безопасным протоколом проверки подлинности.
    
    

    	Примечание по безопасности
    	Поскольку при использовании протокола PAP пароли передаются по сети в виде обычного текста, этот метод рекомендуется использовать только тогда, когда недоступны другие методы.

  • Протокол проверки пароля (CHAP). Протокол CHAP согласовывает безопасную форму зашифрованной проверки подлинности. Протокол CHAP использует метод «запрос-ответ» с односторонним MD5-хэшированием ответа. Таким образом пользователь может доказать серверу свое знание пароля без фактической пересылки его по сети.
    
    
  • Протокол проверки пароля Microsoft (MS-CHAP v2). Протокол MS-CHAP-V2 обеспечивает взаимную проверку подлинности и использует более надежные ключи шифрования исходных данных, а также разные ключи шифрования для отправки и приема. Чтобы свести к минимуму риск раскрытия пароля при обмене по протоколу MS-CHAP, в MS-CHAP v2 более не поддерживается изменение пароля MS-CHAP и не выполняется передача зашифрованного пароля.
    
    Для VPN-подключений рекомендуется использовать протокол MS-CHAP v2 вместо предыдущей версии MS-CHAP. Клиентские компьютеры Windows принимают протокол MS-CHAP v2 при его наличии. На подключения удаленного доступа это не повлияло.