Serwer VPN – router Vigor

Utwórz DrayDDNS nawet jeśli router posiada stały publiczny IP.
Domena DrayDDNS zostanie użyta do wygenerowania certyfikatu Let’s Encrypt.
Zapoznaj się z przykładem [DrayOS 5] Dynamiczny DNS (DrayDDNS)

Utwórz certyfikat Let’s Encrypt.
Klient IKEv2 EAP weryfikuje certyfikat serwera VPN.
Zapoznaj się z przykładem [DrayOS 5] Certyfikat routera w oparciu o Let’s Encrypt

Przejdź do zakładki System Maintenance / Device Settings / Time.
Zweryfikuj aktualny czas routera.
Upewnij się, że router używa serwera czasu NTP.

Przejdź do zakładki Configuration / WAN / Dynamic DNS.
Sprawdź czy router ma prawidłowo skonfigurowaną usługę DrayDDNS wraz z certyfikatem Let’s Encrypt.
Przejdź do zakładki Configuration /Certificates / Local Certificates.
Sprawdź czy router posiada certyfikat Let’s Encrypt powiązany z domeną DrayDDNS.
Przejdź do zakładki VPN / General Setup / Access Control.
Sprawdź czy router akceptuje połączenia.
Przejdź do zakładki VPN / General Setup / IPsec.
Włącz usługę IPsec.
Wybierz certyfikat Let’s Encrypt powiązany z DrayDDNS.
Przejdź do zakładki VPN / Teleworker VPN.
Kliknij Add aby dodać nowy profil
Wpisz nazwę użytkownika w polu Username (możliwe są różne formaty np. jkowalski, j.kowlaski, jan.kowalski)
Wpisz hasło polu Password
W sekcji General upewnij się, że profil jest aktywny.
W sekcji Teleworker VPN wybierz/wypełnij następujące pola:
– Zaznacz Enable.
– W polu Idle Timeout wpisz 0 jeśli Vigor ma pozostawić połączenie pomimo braku ruchu.
– Jako akceptowany protokół zaznacz EAP
– Określ podsieć LAN z której będzie przypisywany adres IP
W profilu VPN możesz określić przypisywanie statycznego IP.
Profil podsieci LAN w Configuration / LAN /LANs posiada osobny zakres IP dla klientów VPN.

Po zestawieniu połączenia przez klienta VPN przejdź do zakładki VPN / VPN Connection Status / Teleworkers VPN.

Klient VPN – Windows

Przykład IKEv2 EAP z Windows

Klient VPN – macOS

Przykład IKEv2 EAP z macOS