VPN Host-LAN IPsec XAuth na macOS

Zapoznaj siÄ™ z przykÅ‚adem RozwiÄ…zywanie problemów z VPN.

Spis treści:
Serwer VPN – router Vigor
Klient VPN – macOS(wbudowany)

Główne założenia przykładu:
– typ tunelu: Host-LAN (użytkownik zdalny)
– skierowanie caÅ‚ego ruchu przez VPN
– protokół VPN: IPsec XAuth
– szyfrowanie: AES
– integralność: SHA
– autentykacja: IPsec (wspólny klucz IKE), XAuth (nazwa użytkownika i hasÅ‚o)
– adres WAN serwera VPN: staÅ‚y (IP – 1.1.1.1) lub zmienny (domenowy – vigor.drayddns.com)
– adres klienta VPN: zmienny lub staÅ‚y (IP – 2.2.2.2)

JeÅ›li serwer VPN posiada zmienny publiczny IP to skorzystaj z dynamicznego DNS, aby komunikować siÄ™ z routerem poprzez adres domenowy.
Zapoznaj siÄ™ z przykÅ‚adem Dynamiczny DNS (DrayDDNS).

Serwer VPN – router Vigor

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu IPsec.
Przejdź do zakładki VPN and Remote Access >> IPsec General Setup.
Wpisz wspólny klucz IKE dla użytkowników XAuth (w omawianym przykładzie klucz ‘test’).
Przejdź do zakładki VPN and Remote Access >> Remote Dial-in User.
Kliknij dowolny indeks np. 1, aby stworzyć lokalne konto użytkownika VPN.
Wybierz/wypełnij następujące pola:
– Zaznacz Enable.
– W polu Idle Timeout wpisz 0 jeÅ›li Vigor ma pozostawić poÅ‚Ä…czenie pomimo braku ruchu.
– Jako akceptowany protokół zaznacz IPsec XAuth.
– Wpisz nazwÄ™ użytkownika w polu Username oraz hasÅ‚o w polu Password (w omawianym przykÅ‚adzie użytkownik ‘test’ i hasÅ‚o ‘test’).
Oprócz okreÅ›lenia podsieci LAN z której klient otrzyma adresacjÄ™, możesz przypisać klientowi staÅ‚y IP np. 192.168.1.100, który bÄ™dzie dla niego zarezerwowany.
DziÄ™ki temu możesz również w Å‚atwy sposób zastosować Filtrowanie ruchu VPN Host-LAN.

Po zestawieniu połączenia przez klienta VPN przejdź do zakładki VPN and Remote Access >> Connection Management.

Klient VPN – macOS(wbudowany)

Przejdź do Preferencje systemowe -> Sieć
Kliknij + aby dodać interfejs.
Wybierz interfejs VPN.
Wybierz TYP VPN IPsec Cisco.
W polu Nazwa usługi wpisz dowolną nazwę.
Kliknij przycisk Utwórz.

W polu Adres serwera wpisz adres IP routera (w przykładzie 1.1.1.1), do którego zestawiasz tunel VPN, albo jego adres domenowy (w przykładzie vigor.drayddns.com).
W polu Nazwa konta wpisz nazwÄ™ użytkownika VPN (w przykÅ‚adzie ‚test’).
W polu HasÅ‚o wpisz  hasÅ‚o użytkownika VPN (w przykÅ‚adzie ‚test’).
Kliknij przycisk Ustawienia uwierzytelniania:
– wybierz opcjÄ™ wspólne hasÅ‚o
– wpisz wspólny klucz IKE dla użytkowników XAuth(w przykÅ‚adzie ‚test’).
Kliknij przycisk Połącz, aby nawiązać połączenie.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

AkceptujÄ™