Serwer VPN – router Vigor

Utwórz dynamiczny DNS.
Zapoznaj się z przykładem [Vigor2960/3900] Dynamiczny DNS (DrayDDNS)

Pobierz certyfikat Let’s Encrypt.
Zapoznaj się z przykładem [Vigor2960/3900] Let’s Encrypt

Przejdź do zakładki Applications >> Dynamic DNS.
Sprawdź czy router ma prawidłowo skonfigurowaną usługę DrayDDNS wraz z certyfikatem Let’s Encrypt.
Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu IPsec.

Przejdź do zakładki VPN and Remote Access >> VPN Profiles >> IPsec.
Kliknij przycisk Add aby dodać profil IPsec, który będzie stosowany do wszystkich użytkowników.
Jako protokół wybierz IKEv2 z RSA.
Wybierz certyfikat DrayDDNS.

Pozostaw Remote ID Accept Any, aby profil był stosowany do wszystkich użytkowników.

Przejdź do zakładki User Management >> User Profile.
Kliknij przycisk Add aby dodać konto użytkownika VPN.
Zezwól na użycie XAuth / EAP.

Po zestawieniu połączenia przez klienta VPN przejdź do zakładki VPN and Remote Access >> Connection Management.

Klient VPN – Windows(wbudowany)

Przejdź do Centrum sieci i udostępniania w Panelu sterowania Windows.
Wybierz Skonfiguruj nowe połączenie lub nową sieć.
Wybierz Połącz z miejscem pracy, a następnie kliknij przycisk Dalej.
Wybierz Użyj mojego połączenia internetowego (VPN).
Wpisz domenowy serwera VPN, a następnie kliknij przycisk Utwórz.
Przejdź do Centrum sieci i udostępniania w Panelu sterowania Windows.
Wybierz Zmień ustawienia karty sieciowej.
Przejdź do Właściwości utworzonego połączenia.
We właściwościach przejdź do zakładki Zabezpieczenia.
Wybierz Protokół IKEv2, Wymagaj szyfrowania(rozłącz, jeśli serwer odmawia) oraz uwierzytelnianie EAP-MSCHAPv2.

Kliknij dwukrotnie na połączeniu.
Kliknij Połącz.
Wpisz nazwę użytkownika oraz hasło.

Przejdź do ikony sieci w obszarze powiadomień paska narzędzi Windows.
Przejdź do Centrum sieci i udostępniania w Panelu sterowania Windows.
Połączenie znajduje się na liście aktywnych sieci.
Po kliknięciu na połączenie możesz sprawdzić szczegóły.