[2960/3900] VPN Host-LAN IKEv2 EAP na Windows
Spis treści:
Serwer VPN – router Vigor
Klient VPN – Windows(wbudowany)
Główne założenia przykładu:
– typ tunelu: Host-LAN (użytkownik zdalny)
– protokół VPN: IKEv2 EAP
– autentykacja: nazwa użytkownika i hasÅ‚o
– Vigor router wykorzystuje certyfikat Let’s Encrypt
– adres serwera VPN: domenowy – vigor.drayddns.com
– adres klienta VPN: zmienny lub staÅ‚y (IP – 2.2.2.2)
Klient wbudowany Windows po zestawieniu połączenia kieruje przez tunel ruch do sieci zdalnej oraz ruch do Internetu.
Zapoznaj się z przykładem Jak w kliencie wbudowanym Windows wyłączyć kierowanie ruchu do Internetu przez tunel.
Serwer VPN – router Vigor
Utwórz dynamiczny DNS.
Zapoznaj się z przykładem [Vigor2960/3900] Dynamiczny DNS (DrayDDNS)
Pobierz certyfikat Let’s Encrypt.
Zapoznaj się z przykładem [Vigor2960/3900] Let’s Encrypt
Przejdź do zakładki Applications >> Dynamic DNS.
Sprawdź czy router ma prawidÅ‚owo skonfigurowanÄ… usÅ‚ugÄ™ DrayDDNS wraz z certyfikatem Let’s Encrypt.
Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu IPsec.
Przejdź do zakładki VPN and Remote Access >> VPN Profiles >> IPsec.
Kliknij przycisk Add aby dodać profil IPsec, który będzie stosowany do wszystkich użytkowników.
Jako protokół wybierz IKEv2 z RSA.
Wybierz certyfikat DrayDDNS.
Pozostaw Remote ID Accept Any, aby profil był stosowany do wszystkich użytkowników.
Przejdź do zakładki User Management >> User Profile.
Kliknij przycisk Add aby dodać konto użytkownika VPN.
Zezwól na użycie XAuth / EAP.
Po zestawieniu połączenia przez klienta VPN przejdź do zakładki VPN and Remote Access >> Connection Management.
Klient VPN – Windows(wbudowany)
Przejdź do Centrum sieci i udostępniania w Panelu sterowania Windows.
Wybierz Skonfiguruj nowe połączenie lub nową sieć.
Wybierz Połącz z miejscem pracy, a następnie kliknij przycisk Dalej.
Wybierz Użyj mojego połączenia internetowego (VPN).
Wpisz domenowy serwera VPN, a następnie kliknij przycisk Utwórz.
Przejdź do Centrum sieci i udostępniania w Panelu sterowania Windows.
Wybierz Zmień ustawienia karty sieciowej.
Przejdź do Właściwości utworzonego połączenia.
We właściwościach przejdź do zakładki Zabezpieczenia.
Wybierz Protokół IKEv2, Wymagaj szyfrowania(rozłącz, jeśli serwer odmawia) oraz uwierzytelnianie EAP-MSCHAPv2.
Kliknij dwukrotnie na połączeniu.
Kliknij Połącz.
Wpisz nazwę użytkownika oraz hasło.
Przejdź do ikony sieci w obszarze powiadomień paska narzędzi Windows.
Przejdź do Centrum sieci i udostępniania w Panelu sterowania Windows.
Połączenie znajduje się na liście aktywnych sieci.
Po kliknięciu na połączenie możesz sprawdzić szczegóły.