1. Konfiguracja serwera VPN

W omawianym przykładzie została pominięta konfiguracja serwera VPN.

Dostawca usługi VPN (np. NordVPN) powinien dostarczyć:
– nazwę użytkownika oraz hasło
– plik konfiguracyjny .ovpn (m.in. adres serwera, certyfikaty)

2. Konfiguracja klienta VPN

Przejdź do zakładki System Maintenance >> Time and Date.
Zweryfikuj ustawienia czasu routera.

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Włącz obsługę protokołu OpenVPN.
Wyłącz nieużywane protokoły VPN.
Przejdź do zakładki VPN and Remote Access >> LAN-LAN.
Kliknij dowolny indeks np. 1, aby stworzyć profil VPN.

W sekcji Dial-out:
– jako protokół zaznacz OpenVPN
– kliknij przycisk Choose File , aby wskazać plik konfiguracyjny .ovpn dostawcy VPN
– kliknij przycisk Import, aby zaimportować ustawienia

Kliknij Index , aby wrócić do konfiguracji profilu VPN.

Wybierz/wypełnij następujące pola w sekcji Common Settings:
– wpisz dowolną nazwę profilu
– wybierz WAN1 First, aby WAN1 był preferowanym interfejsem WAN do zestawiania VPN
– zaznacz opcję Always on(Idle Timeout zmieni się na -1), aby połączenie było aktywne cały czas
Wybierz/wypełnij następujące pola w sekcji Dial-out:
– wpisz nazwę użytkownika w polu Username oraz hasło w polu Password

Wybierz/wypełnij następujące pola w sekcji TCP/IP Network Settings:
– w polu Remote Network IP wpisz 0.0.0.0
– w polu Remote Network Mask wybierz  0.0.0.0/0
– wybierz tryb NAT

Skonfiguruj Route Policy  jeśli chcesz skierować ruch do Internetu przez tunel VPN.
Zapoznaj się z przykładem Kierowanie określonego ruchu przez wybrany VPN.

3. Status połączenia

Przejdź do zakładki VPN and Remote Access >> Connection Management, aby sprawdzić status połączeń VPN.

Po zestawieniu tunelu router automatycznie dodaje również trasę statyczną do zdalnej podsieci.
Przejdź do zakładki Diagnostics >> Routing Table, aby sprawdzić aktualną tabelę routingu.