[2960/3900] VPN Host-LAN IKEv2 EAP na Windows
Spis treści:
Serwer VPN – router Vigor
Klient VPN – Windows(wbudowany)
Główne założenia przykładu:
– typ tunelu: Host-LAN (użytkownik zdalny)
– protokół VPN: IKEv2 EAP
– autentykacja: nazwa użytkownika i hasÅ‚o
– Vigor router wykorzystuje certyfikat Let’s Encrypt
– adres serwera VPN: domenowy – vigor.drayddns.com
– adres klienta VPN: zmienny lub staÅ‚y (IP – 2.2.2.2)
Klient wbudowany Windows po zestawieniu połączenia kieruje przez tunel ruch do sieci zdalnej oraz ruch do Internetu.
Zapoznaj się z przykładem Jak w kliencie wbudowanym Windows wyłączyć kierowanie ruchu do Internetu przez tunel.
Serwer VPN – router Vigor
Utwórz dynamiczny DNS.
Zapoznaj się z przykładem [Vigor2960/3900] Dynamiczny DNS (DrayDDNS)
Pobierz certyfikat Let’s Encrypt.
Zapoznaj się z przykładem [Vigor2960/3900] Let’s Encrypt
Przejdź do zakładki Applications >> Dynamic DNS.
Sprawdź czy router ma prawidÅ‚owo skonfigurowanÄ… usÅ‚ugÄ™ DrayDDNS wraz z certyfikatem Let’s Encrypt.
Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu IPsec.
Przejdź do zakładki VPN and Remote Access >> VPN Profiles >> IPsec.
Kliknij przycisk Add aby dodać profil IPsec, który będzie stosowany do wszystkich użytkowników.
Jako protokół wybierz IKEv2 z RSA.
Wybierz certyfikat DrayDDNS.
Pozostaw Remote ID Accept Any, aby profil był stosowany do wszystkich użytkowników.
Przejdź do zakładki User Management >> User Profile.
Kliknij przycisk Add aby dodać konto użytkownika VPN.
Zezwól na użycie XAuth / EAP.
Po zestawieniu połączenia przez klienta VPN przejdź do zakładki VPN and Remote Access >> Connection Management.
Klient VPN – Windows(wbudowany)
Jeśli posiadasz starszą wersję systemu Windows to przejdź do Centrum sieci i udostępniania w Panelu sterowania Windows a następnie wybierz Skonfiguruj nowe połączenie lub nową sieć. Postępuj zgodnie z kreatorem
Przejdź do Ustawienia > Sieć i Internet > VPN.
Wybierz Dodaj połączenie VPN.
Wybierz dostawcę sieci VPN Windows (wbudowane) i wypełnij niezbędne dane.
Wybierz Połącz
JeÅ›li podczas próby poÅ‚Ä…czenia pojawi siÄ™ bÅ‚Ä…d „PoÅ›wiadczenia uwierzytelnieÅ„ IKE nie mogÄ… zostać przyjÄ™te”:
Krok 1. Sprawdź czy w profilu VPN and Remote Access >> VPN Profiles >> IPsec został wybrany właściwy lokalny certyfikat routera.
Krok 2. W Windows zainstaluj certyfikat R3 w magazynie Pośrednie urzędy certyfikacji
Plik certyfikatu R3 (lets-encrypt-r3.der) możesz pobrać ze strony Let’s Encrypt
Klient wbudowany Windows po zestawieniu połączenia kieruje przez tunel ruch do sieci zdalnej oraz ruch do Internetu.
Zapoznaj się z przykładem Jak w kliencie wbudowanym Windows wyłączyć kierowanie ruchu do Internetu przez tunel.
Szczegóły karty VPN znajdziesz w Połączenia sieciowe w Panelu sterowania.
![[2960/3900] VPN Host-LAN IKEv2 EAP na Windows](https://draytek.pl/wp-content/uploads/2020/07/draytek-routery-550-321-180x105.png)
![[2960/3900] VPN Host-LAN IKEv2 EAP na Windows](https://draytek.pl/wp-content/uploads/2018/02/912c-f1-kopia2-180x105.png)
![[2960/3900] VPN Host-LAN IKEv2 EAP na Windows](https://draytek.pl/wp-content/uploads/2019/01/switchp2280-180x105.png)
![[2960/3900] VPN Host-LAN IKEv2 EAP na Windows](https://draytek.pl/wp-content/uploads/2018/11/draytek-zarzadzanie-siecia-180x105.png)
![[2960/3900] VPN Host-LAN IKEv2 EAP na Windows](https://draytek.pl/wp-content/uploads/2020/07/miniaturka-akcesroia-180x105.png)
