Połączenie Host-LAN OpenVPN dla Windows – klient OpenVPN

Główne założenia:

  • typ tunelu: Host-LAN (użytkownik zdalny)
  • protokół VPN: OpenVPN
  • autentykacja: nazwa użytkownika i hasło
  • urządzenia wykorzystują certyfikaty stworzone przez XCA
  • adres serwera VPN: domenowy – vigor.drayddns.com
  • adres klienta VPN: zmienny lub stały (IP – 2.2.2.2)

1. Konfiguracja serwera VPN

Utwórz dynamiczny DNS.
Zapoznaj się z przykładem Dynamiczny DNS (DrayDDNS)

Przejdź do zakładki Applications >> Dynamic DNS.
Sprawdź czy router ma prawidłowo skonfigurowaną usługę DrayDDNS.

Przejdź do zakładki System Maintenance >> Time and Date.
Zweryfikuj ustawienia czasu routera.

Przejdź do zakładki Certificate Management >> Local Certificate.
Wygeneruj i zaimportuj certyfikat routera.
Zapoznaj się z przykładem XCA jako urząd certyfikacji – certyfikat routera

Przejdź do zakładki Certificate Management >> Trusted CA Certificate.
Zaimportuj certyfikat CA.
Zapoznaj się z przykładem XCA jako urząd certyfikacji – certyfikat RootCA

Przejdź do zakładki SSL VPN>> General Setup.
Wybierz zaimportowany certyfikat routera.
Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu OpenVPN.
Przejdź do zakładki VPN and Remote Access >> OpenVPN -> General Setup.
Sprawdź ustawienia ogólne OpenVPN.

Przejdź do zakładki VPN and Remote Access >> OpenVPN -> Client Config.
Stwórz profil konfiguracji klienta VPN, który zaimportujesz do oprogramowania OpenVPN.

Przejdź do zakładki VPN and Remote Access >> Remote Dial-in User.
Kliknij dowolny indeks np. 1, aby stworzyć lokalne konto użytkownika VPN.
Wybierz/wypełnij następujące pola:
– Zaznacz Enable.
– W polu Idle Timeout wpisz 0 jeśli Vigor ma pozostawić połączenie pomimo braku ruchu.
– Jako akceptowany protokół zaznacz  OpenVPN.
– Wpisz nazwę użytkownika w polu Username oraz hasło w polu Password (w omawianym przykładzie użytkownik ‘test’ i hasło ‘test’).

 

2. Konfiguracja klienta VPN

Wygeneruj certyfikat użytkownika.
Zapoznaj się z przykładem XCA jako urząd certyfikacji – certyfikat użytkownika

Pobierz i zainstaluj oprogramowanie OpenVPN

Przejdź do obszaru powiadomień paska narzędzi Windows.
Kliknij Import file, aby zaimportować profil konfiguracji klienta VPN test.ovpn.

Przejdź do C:\Users\<użytkownik>\OpenVPN\config\test, w którym znajdują się ustawienia OpenVPN i skopjuj tam również certyfikat RootCA, certyfikat użytkownika oraz klucz prywatny użytkownika.

Przejdź do obszaru powiadomień paska narzędzi Windows.
Kliknij Connect, aby nawiązać połączenie.
Wpisz nazwę użytkownika oraz hasło.
Kliknij przycisk OK, aby połączyć.

3. Status połączenia

Klient VPN:

Przejdź do obszaru powiadomień paska narzędzi Windows.

Serwer VPN:

W routerze przejdź do zakładki VPN and Remote Access >> Connection Management.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję