VPN Host-LAN IPsec XAuth na macOS

Zapoznaj siÄ™ z przykÅ‚adem RozwiÄ…zywanie problemów z VPN.

Spis treści:
Serwer VPN – router Vigor
Klient VPN – macOS(wbudowany)

Główne założenia przykładu:
– typ tunelu: Host-LAN (użytkownik zdalny)
– skierowanie caÅ‚ego ruchu przez VPN
– protokół VPN: IPsec XAuth
– szyfrowanie: AES
– integralność: SHA
– autentykacja: IPsec (wspólny klucz IKE), XAuth (nazwa użytkownika i hasÅ‚o)
– adres WAN serwera VPN: staÅ‚y (IP – 1.1.1.1) lub zmienny (domenowy – vigor.drayddns.com)
– adres klienta VPN: zmienny lub staÅ‚y (IP – 2.2.2.2)

JeÅ›li serwer VPN posiada zmienny publiczny IP to skorzystaj z dynamicznego DNS, aby komunikować siÄ™ z routerem poprzez adres domenowy.
Zapoznaj siÄ™ z przykÅ‚adem Dynamiczny DNS (DrayDDNS).

Serwer VPN – router Vigor

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu IPsec.
Przejdź do zakładki VPN and Remote Access >> IPsec General Setup.
Wpisz wspólny klucz IKE dla użytkowników XAuth (w omawianym przykładzie klucz ‘test’).
Przejdź do zakładki VPN and Remote Access >> Remote Dial-in User.
Kliknij dowolny indeks np. 1, aby stworzyć lokalne konto użytkownika VPN.
Wybierz/wypełnij następujące pola:
– Zaznacz Enable.
– W polu Idle Timeout wpisz 0 jeÅ›li Vigor ma pozostawić połączenie pomimo braku ruchu.
– Jako akceptowany protokół zaznacz IPsec XAuth.
– Wpisz nazwÄ™ użytkownika w polu Username oraz hasÅ‚o w polu Password (w omawianym przykÅ‚adzie użytkownik ‘test’ i hasÅ‚o ‘test’).
Oprócz okreÅ›lenia podsieci LAN z której klient otrzyma adresacjÄ™, możesz przypisać klientowi staÅ‚y IP np. 192.168.1.100, który bÄ™dzie dla niego zarezerwowany.
DziÄ™ki temu możesz również w Å‚atwy sposób zastosować Filtrowanie ruchu VPN Host-LAN.

Po zestawieniu połączenia przez klienta VPN przejdź do zakładki VPN and Remote Access >> Connection Management.

Klient VPN – macOS(wbudowany)

Przejdź do Preferencje systemowe -> Sieć

Kliknij + aby dodać interfejs.
Wybierz interfejs VPN.
Wybierz TYP VPN IPsec Cisco.
W polu Nazwa usługi wpisz dowolną nazwę.
Kliknij przycisk Utwórz.

W polu Adres serwera wpisz adres IP routera (w przykładzie 1.1.1.1), do którego zestawiasz tunel VPN, albo jego adres domenowy (w przykładzie vigor.drayddns.com).
W polu Nazwa konta wpisz nazwę użytkownika VPN (w przykładzie ‚test’).
W polu Hasło wpisz  hasło użytkownika VPN (w przykładzie ‚test’).
Kliknij przycisk Ustawienia uwierzytelniania.
W ustawieniach uwierzytelniania wybierz opcjÄ™ wspólne hasÅ‚o a nastÄ™pnie wpisz wspólny klucz IKE dla użytkowników XAuth.
Kliknij przycisk Połącz, aby nawiązać połączenie.