[DrayOS5] VPN Host-to-LAN OpenVPN
Instrukcja konfiguracji routera DrayTek z systemem DrayOS 5 w roli serwera VPN (respondera) dla połączeń OpenVPN.
Routery DrayTek z systemem DrayOS 5 to m.in. seria Vigor C410, C510, 2136
Spis treści:
Serwer VPN – router Vigor
Klient VPN – Windows
Główne założenia przykładu:
– typ tunelu VPN: Host-to-LAN (Remote Access)
– protokół VPN: OpenVPN
– autentykacja: nazwa użytkownika i hasÅ‚o
– urzÄ…dzenia wykorzystujÄ… certyfikaty wygenerowane przez router Vigor
– adres WAN serwera VPN: staÅ‚y (IP 1.1.1.1) lub zmienny (domenowy – vigor.drayddns.com)
– adres klienta VPN: zmienny lub staÅ‚y (IP – 2.2.2.2)
Jeśli serwer VPN posiada zmienny publiczny IP to skorzystaj z dynamicznego DNS, aby komunikować się z routerem poprzez adres domenowy.
Zapoznaj się z przykładem [DrayOS5] Dynamiczny DNS (DrayDDNS).
Serwer VPN – router Vigor
Przejdź do zakładki System Maintenance / Device Settings / Time.
Zweryfikuj aktualny czas routera.
Upewnij się, że router używa serwera czasu NTP.
Przejdź do zakładki VPN / General Setup / Access Control.
Sprawdź czy router akceptuje połączenia.
Przejdź do zakładki VPN / General Setup / OpenVPN.
Włącz usługę OpenVPN.
Sprawdź ustawienia ogólne OpenVPN – wybierz algorytmy, wÅ‚Ä…cz Certificate Authenication.
Wybierz Router Generate Certificates i kliknij przycisk Generate, aby router wygenerował certyfikaty.
Pomiń ten krok jeśli certyfikaty są już wygenerowane i używane przez klientów OpenVPN.
Proces może potrwać kilka minut.
Po jego ukończeniu pojawią się certyfikaty.
Wygenerowane certyfikaty sÄ… zlokalizowane w Configuration / Certificates.
Routery DrayOS 5 wspierają algorytmy AES-GCM (AES128-GCM, AES192-GCM, AES256-GCM), które są wymagane przez nowsze wersje klienta OpenVPN.
Przejdź do zakładki VPN / Teleworker VPN.
Kliknij Add aby dodać nowy profil
Wpisz nazwę użytkownika w polu Username (możliwe są różne formaty np. jkowalski, j.kowalski, jan.kowalski)
WÅ‚Ä…cz Teleworker VPN.
Wpisz hasło w polu Password
W sekcji General upewnij się, że profil jest aktywny.
W sekcji Teleworker VPN wybierz/wypełnij następujące pola:
– W polu Idle Timeout wpisz 0 jeÅ›li Vigor ma pozostawić poÅ‚Ä…czenie pomimo braku ruchu.
– Jako akceptowany protokół zaznacz OpenVPN
– OkreÅ›l podsieć LAN z której bÄ™dzie przypisywany adres IP
W profilu VPN możesz określić przypisywanie IP z LAN DHCP.
Profil podsieci LAN w Configuration / LAN /LANs posiada osobny zakres IP dla klientów VPN.
W profilu VPN możesz określić przypisywanie statycznego IP.
Przejdź do zakładki VPN / Teleworker VPN.
Kliknij OpenVPN Config Generator, aby stworzyć profil konfiguracji, który zaimportujesz do klienta VPN.
W ustawieniu Specify Server URL by określ publiczny adres IP routera albo nazwę domeny routera.
Kliknij przycisk Download Configuration, aby pobrać konfigurację klienta w pliku .ovpn .
Wyeksportowany plik .ovpn zawiera m.in. certyfikat zaufanego CA, certyfikat klienta oraz klucz prywatny klienta, gdyż w omawianym przykÅ‚adzie wÅ‚Ä…czona jest opcja “Certificate Authentication” oraz certyfikaty zostaÅ‚y wygenerowane przez router.
Po zestawieniu połączenia przez klienta VPN przejdź do zakładki VPN / VPN Connection Status / Teleworkers VPN.
Klient VPN – Windows
Przykład OpenVPN z Windows
![[DrayOS5] VPN Host-to-LAN OpenVPN](https://draytek.pl/wp-content/uploads/2020/07/draytek-routery-550-321-180x105.png)
![[DrayOS5] VPN Host-to-LAN OpenVPN](https://draytek.pl/wp-content/uploads/2018/02/912c-f1-kopia2-180x105.png)
![[DrayOS5] VPN Host-to-LAN OpenVPN](https://draytek.pl/wp-content/uploads/2024/09/draytek-switche-550-321-180x105.png)
![[DrayOS5] VPN Host-to-LAN OpenVPN](https://draytek.pl/wp-content/uploads/2018/11/draytek-zarzadzanie-siecia-180x105.png)
![[DrayOS5] VPN Host-to-LAN OpenVPN](https://draytek.pl/wp-content/uploads/2020/07/miniaturka-akcesroia-180x105.png)
