VPN Matcher Host-LAN

Zapoznaj siÄ™ z przykÅ‚adem RozwiÄ…zywanie problemów z VPN.
Główne założenia przykładu:
– Serwer VPN i klient VPN znajdujÄ… siÄ™ za NATem
– protokół VPN: OpenVPN
– autentykacja: nazwa użytkownika i hasÅ‚o
– urzÄ…dzenia wykorzystujÄ… certyfikaty stworzone przez router
– adres serwera VPN: brak publicznej adresacji na WAN
– adres klienta VPN: brak publicznej adresacji na WAN
– różne adresacje sieci lokalnych: serwer VPN 192.168.1.1 /24, klient VPN 192.168.2.X /24

1. VPN Matcher

Użycie VPN Matcher wymaga wcześniejszego:
utworzenia konta na portalu VPN Matcher
dodania urządzeń do portalu VPN Matcher

2. Konfiguracja serwera VPN

Przejdź do zakładki VPN and Remote Access >> VPN Matcher.
Zaznacz Enable, aby włączyć VPN Matcher.
Wklej Router List Key, który znajduje siÄ™ w twoim koncie na portalu VPN Matcher.
W części NAT Detection kliknij przycisk Detect, aby zweryfikować czy środowisko pracy jest odpowiednie dla użycia VPN Matcher.
W części Group Device List:
– kliknij przycisk Get List, aby pobrać listÄ™ urzÄ…dzeÅ„
– kliknij przycisk Create Profile, aby utworzyć profil VPN
Po kliknięciu przycisku Create Profile:
– wybierz profil
– wpisz nazwÄ™ profilu
– wpisz nazwÄ™ użytkownika w polu Username (w przykÅ‚adzie ‚test’)
– wpisz hasÅ‚o w polu Password (w przykÅ‚adzie ‚test’)
Profil zostanie stworzony w VPN and Remote Access >> Remote Dial-in User
Przejdź do zakładki System Maintenance >> Time and Date.Zweryfikuj ustawienia czasu routera.

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu OpenVPN.
Przejdź do zakładki VPN and Remote Access >> OpenVPN -> General Setup.
Sprawdź ustawienia ogólne OpenVPN.
Wybierz Router generated certificates i kliknij przycisk GENERATE, aby router wygenerowaÅ‚ certyfikaty.
Proces może potrwać kilka minut.
Po jego ukończeniu pojawią się certyfikaty.
Wygenerowane certyfikaty sÄ… zlokalizowane wCertificate >> Local Certificate oraz Certificate >> Trusted CA Certificate.
Przejdź do zakładki SSL VPN>> General Setup lub VPN and Remote Access >> SSL General Setup.
Wybierz certyfikat serwera.
Przejdź do zakładki VPN and Remote Access >> OpenVPN -> Client Config.
Stwórz profil konfiguracji klienta VPN, który zaimportujesz do SmartVPN.
Kliknij przycisk Export, aby wygenerować plik .ovpn.

3. Konfiguracja klienta VPN

Smart VPN Client w zakresie OpenVPN stanowi graficzny interfejs oprogramowania OpenVPN.

Zwróć szczególnÄ… uwagÄ™ na wersjÄ™ klienta OpenVPN, gdyż oprogramowanie w wersji 2.5.x wykorzystuje OpenSSL 1.x.x, natomiast 2.6.x wykorzystuje OpenSSL 3.x.x, który może powodować problemy z poÅ‚Ä…czeniem.
JeÅ›li podsiadasz router DrayOS4 (Vigor 2927, 2865, 2765, 2135) to możesz użyć klienta OpenVPN zarówno w wersji 2.5.x jak i 2.6.x.
JeÅ›li podsiadasz router DrayOS3/DrayOS4 (Vigor 3910, 2962) to możesz użyć klienta OpenVPN w wersji 2.5.x (wsparcie klienta OpenVPN 2.6.x od wersji firmware 4.4.3).
JeÅ›li podsiadasz router DrayOS3 (Vigor 3220, 2952, 2926, 2862, 2762, 2133, LTE200) to możesz użyć klienta OpenVPN w wersji 2.5.x.
JeÅ›li podsiadasz router Linux (Vigor 3900, 2960) to możesz użyć klienta OpenVPN w wersji 2.5.x.

Pobierz i zainstaluj oprogramowanie OpenVPN zgodne z posiadanym routerem.

DrayTek Smart VPN Client możesz pobrać m.in. ze strony www.draytek.pl (Wsparcie>>Narzędzia).
Zainstaluj a nastÄ™pnie uruchom oprogramowanie.
Przejdź do zakładki Profile.
Kliknij przycisk Dodaj, aby utworzyć nowy profil.

W polu Typ wybierz OpenVPN.
Kliknij przycisk Improtuj i wybierz wygenerowany wczeÅ›niej plik .ovpn.
SmartVPN wypeÅ‚ni profil o dane zawarte w pliku .ovpn (m.in. algorytmy, certyfikaty).
W menu Opcje zaawansowane:
– zaznacz VPN Matcher
– wybierz adres MAC karty sieciowej, która znajduje siÄ™ w twoim koncie na portalu VPN Matcher
– wklej klucz (Router List Key), który znajduje siÄ™ w twoim koncie na portalu VPN Matcher
– kliknij przycisk Pobierz listÄ™, aby w nowym oknie wybrać serwer VPN oraz zweryfikować czy Å›rodowisko pracy jest odpowiednie dla użycia VPN Matcher.
Wpisz nazwę użytkownika oraz hasło.
Wybierz utworzony profil i kliknij PoÅ‚Ä…cz.

4. Status połączenia

Klient VPN:

Przejdź do obszaru powiadomień paska narzędzi Windows.

Serwer VPN:

W routerze przejdź do zakładki VPN and Remote Access >> Connection Management.