[DrayOS5] VPN LAN-LAN IPsec IKEv2(ID)
Routery DrayTek z systemem DrayOS5 to m.in. Vigor C410ax, Vigor C510ax, seria Vigor 2136.
Spis treści:
1. Konfiguracja serwera VPN
2. Konfiguracja klienta VPN
3. Status połączenia
Główne założenia przykładu:
– typ tunelu: LAN-to-LAN (site-to-site) z routingiem pomiÄ™dzy podsieciami
– protokół VPN: IPsec IKEv2 z użyciem ID
– szyfrowanie: AES
– adres WAN serwera VPN: staÅ‚y (IP – 1.1.1.1) lub zmienny (domenowy – vigor.drayddns.com)
– adres WAN klienta VPN: zmienny
– różne adresacje sieci lokalnych: serwer VPN 192.168.1.1 /24, klient VPN 192.168.2.1 /24
IPsec IKEv2 umożliwia użycie identyfikatora ID zamiast adresu IP jeśli klient nie posiada stałego publicznego IP.
Jeśli serwer VPN posiada zmienny publiczny IP to skorzystaj z dynamicznego DNS., aby komunikować się z routerem przez adres domenowy.
1. Konfiguracja serwera VPN
Przejdź do zakładki VPN / General Setup / Access Control.
Sprawdź czy router akceptuje połączenia.
Przejdź do zakładki VPN / General Setup / IPsec.
Włącz usługę IPsec.
Przejdź do zakładki VPN / Site-to-Site VPN.
Kliknij Add aby dodać nowy profil
Wybierz/wypełnij następujące pola:
– Wpisz dowolnÄ… nazwÄ™ profilu
– Zaznacz Enabled
– Wybierz kierunek poÅ‚Ä…czenia Dial-in, aby profil sÅ‚użyÅ‚ do odbierania poÅ‚Ä…czenia
– Jako typ VPN wybierz IPsec wraz z protokoÅ‚em IKEv1/IKEv2
– Zaznacz opcjÄ™ Specify VPN Peer i wpisz identyfikator zdalnego routera w polu Peer ID. W omawianym przykÅ‚adzie ‘Vigor2’.
– Wpisz klucz IKE Pre-Shared Key
– Wpisz adresacjÄ™ sieci lokalnej w polu Local Network (w przykÅ‚adzie 192.168.1.0) oraz jej maskÄ™ w polu Subnet Mask (w przykÅ‚adzie 255.255.255.0)
– Wpisz adresacjÄ™ sieci zdalnej w polu Remote Network (w przykÅ‚adzie 192.168.2.0) oraz jej maskÄ™ w polu Subnet Mask (w przykÅ‚adzie 255.255.255.0)
2. Konfiguracja klienta VPN
Przejdź do zakładki VPN / General Setup / IPsec.
Włącz usługę IPsec.
Przejdź do zakładki VPN / Site-to-Site VPN.
Kliknij Add aby dodać nowy profil
Wybierz/wypełnij następujące pola:
– Wpisz dowolnÄ… nazwÄ™ profilu.
– Zaznacz Enabled
– Wybierz kierunek poÅ‚Ä…czenia Dial-out, aby profil sÅ‚użyÅ‚ do inicjowania poÅ‚Ä…czenia
– Jako typ VPN wybierz IPsec wraz z protokoÅ‚em IKEv2
– W polu Remote IP/Domain wpisz adres IP routera (w przykÅ‚adzie 1.1.1.1), do którego zestawiasz tunel VPN, albo jego adres domenowy (w przykÅ‚adzie vigor.drayddns.com)
– Zaznacz opcjÄ™ Always on, aby poÅ‚Ä…czenie byÅ‚o aktywne caÅ‚y czas
– Wpisz klucz IKE Pre-Shared Key
– Wpisz lokalny identyfikator routera w polu Local ID. W omawianym przykÅ‚adzie ‘Vigor2’.
– Wpisz adresacjÄ™ sieci lokalnej w polu Local Network (w przykÅ‚adzie 192.168.2.0) oraz jej maskÄ™ w polu Subnet Mask (w przykÅ‚adzie 255.255.255.0)
– Wpisz adresacjÄ™ sieci zdalnej w polu Remote Network (w przykÅ‚adzie 192.168.1.0) oraz jej maskÄ™ w polu Subnet Mask (w przykÅ‚adzie 255.255.255.0)
– Wybierz tryb Route, aby wykonywać routing pomiÄ™dzy podsieciami.
3. Status połączenia
Przejdź do zakładki VPN / VPN Connection Status / Site-to-Site VPN, aby sprawdzić status połączeń VPN.
Po zestawieniu tunelu router automatycznie dodaje również trasę statyczną do zdalnej podsieci.
Przejdź do zakładki Monitoring / Route Table, aby sprawdzić aktualną tabelę routingu.
![[DrayOS5] VPN LAN-LAN IPsec IKEv2(ID)](https://draytek.pl/wp-content/uploads/2020/07/draytek-routery-550-321-180x105.png)
![[DrayOS5] VPN LAN-LAN IPsec IKEv2(ID)](https://draytek.pl/wp-content/uploads/2018/02/912c-f1-kopia2-180x105.png)
![[DrayOS5] VPN LAN-LAN IPsec IKEv2(ID)](https://draytek.pl/wp-content/uploads/2024/09/draytek-switche-550-321-180x105.png)
![[DrayOS5] VPN LAN-LAN IPsec IKEv2(ID)](https://draytek.pl/wp-content/uploads/2018/11/draytek-zarzadzanie-siecia-180x105.png)
![[DrayOS5] VPN LAN-LAN IPsec IKEv2(ID)](https://draytek.pl/wp-content/uploads/2020/07/miniaturka-akcesroia-180x105.png)
