[2960/3900] VPN Host-LAN IKEv2 EAP na Windows

Spis treści:
Serwer VPN – router Vigor
Klient VPN – Windows(wbudowany)

Główne założenia przykładu:
– typ tunelu: Host-LAN (użytkownik zdalny)
– protokół VPN: IKEv2 EAP
– autentykacja: nazwa użytkownika i hasło
– Vigor router wykorzystuje certyfikat Let’s Encrypt
– adres serwera VPN: domenowy – vigor.drayddns.com
– adres klienta VPN: zmienny lub stały (IP – 2.2.2.2)

Klient wbudowany Windows po zestawieniu połączenia kieruje przez tunel ruch do sieci zdalnej oraz ruch do Internetu.
Zapoznaj się z przykładem Jak w kliencie wbudowanym Windows wyłączyć kierowanie ruchu do Internetu przez tunel.

Serwer VPN – router Vigor

Utwórz dynamiczny DNS.
Zapoznaj się z przykładem [Vigor2960/3900] Dynamiczny DNS (DrayDDNS)

Pobierz certyfikat Let’s Encrypt.
Zapoznaj się z przykładem [Vigor2960/3900] Let’s Encrypt

Przejdź do zakładki Applications >> Dynamic DNS.
Sprawdź czy router ma prawidłowo skonfigurowaną usługę DrayDDNS wraz z certyfikatem Let’s Encrypt.
Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu IPsec.

Przejdź do zakładki VPN and Remote Access >> VPN Profiles >> IPsec.
Kliknij przycisk Add aby dodać profil IPsec, który będzie stosowany do wszystkich użytkowników.
Jako protokół wybierz IKEv2RSA.
Wybierz certyfikat DrayDDNS.

Pozostaw Remote ID Accept Any, aby profil był stosowany do wszystkich użytkowników.

Przejdź do zakładki User Management >> User Profile.
Kliknij przycisk Add aby dodać konto użytkownika VPN.
Zezwól na użycie XAuth / EAP.

Po zestawieniu połączenia przez klienta VPN przejdź do zakładki VPN and Remote Access >> Connection Management.

Klient VPN – Windows(wbudowany)

Przejdź do Centrum sieci i udostępniania w Panelu sterowania Windows.
Wybierz Skonfiguruj nowe połączenie lub nową sieć.
Wybierz Połącz z miejscem pracy, a następnie kliknij przycisk Dalej.
Wybierz Użyj mojego połączenia internetowego (VPN).
Wpisz domenowy serwera VPN, a następnie kliknij przycisk Utwórz.
Przejdź do Centrum sieci i udostępniania w Panelu sterowania Windows.
Wybierz Zmień ustawienia karty sieciowej.
Przejdź do Właściwości utworzonego połączenia.
We właściwościach przejdź do zakładki Zabezpieczenia.
Wybierz Protokół IKEv2Wymagaj szyfrowania(rozłącz, jeśli serwer odmawia) oraz uwierzytelnianie EAP-MSCHAPv2.

Kliknij dwukrotnie na połączeniu.
Kliknij Połącz.
Wpisz nazwę użytkownika oraz hasło.

Przejdź do ikony sieci w obszarze powiadomień paska narzędzi Windows.
Przejdź do Centrum sieci i udostępniania w Panelu sterowania Windows.
Połączenie znajduje się na liście aktywnych sieci.
Po kliknięciu na połączenie możesz sprawdzić szczegóły.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję