Wsparcie

Wróć do listy

VPN Host-to-LAN L2TP/IPsec z kluczem

Instrukcja konfiguracji routera DrayTek z systemem DrayOS 3/4 w roli serwera VPN (respondera) dla poÅ‚Ä…czeÅ„ L2TP/IPsec z kluczem PSK Host-to-LAN (Remote Access).

Routery DrayTek z systemem DrayOS 4 to m.in. seria Vigor 2135, 2765, 2915, 2865, 2927, 2962, 3910, 3912
Routery DrayTek z systemem DrayOS 3 to m.in. seria Vigor 2133, 2762, 2912, 2860, 2862, 2925, 2926, 2952, 3220

Rekomendowanym protokołem VPN jest IPsec IKEv2.
PrzykÅ‚ad VPN Host-to-LAN IPsec IKEv2 EAP z certyfikatem Let’s Encrypt

Spis treści:
Serwer VPN – router Vigor
Klient VPN – Windows
Klient VPN – macOS
Klient VPN – Android

Główne założenia przykładu:
– typ tunelu VPN: Host-to-LAN (Remote Access)
– protokół VPN: L2TP/IPsec (L2TP over IPsec)
– autentykacja: L2TP (nazwa użytkownika i hasÅ‚o), IPsec (klucz IKE)
– adres WAN serwera VPN: staÅ‚y (IP – 1.1.1.1) lub zmienny (domenowy – vigor.drayddns.com)
– adres klienta VPN: zmienny lub staÅ‚y (IP – 2.2.2.2)

JeÅ›li serwer VPN posiada zmienny publiczny IP to skorzystaj z dynamicznego DNS, aby komunikować siÄ™ z routerem poprzez adres domenowy.
Zapoznaj siÄ™ z przykÅ‚adem Dynamiczny DNS (DrayDDNS).

L2TP z polisÄ… IPsec umożliwia szyfrowanie danych AES/3DES/DES.
W przypadku L2TP bez polisy IPsec dane przesyłane są jawnym tekstem.

Serwer VPN – router Vigor

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Włącz obsługę protokołu IPsec oraz L2TP.
Wyłącz nieużywane protokoły VPN.
Przejdź do zakładki VPN and Remote Access >> IPsec General Setup.
Wpisz wspólny klucz IKE.
Nie wybieraj High w IPsec Security Method, gdyż Windows domyÅ›lnie nie używa SHA256 dla L2TP/IPsec.
Przejdź do zakładki VPN and Remote Access >> Remote Dial-in User.
Kliknij dowolny indeks np. 1, aby stworzyć lokalne konto użytkownika VPN.
Wybierz/wypełnij następujące pola:
– Zaznacz Enable.
– W polu Idle Timeout wpisz 0 jeÅ›li Vigor ma pozostawić poÅ‚Ä…czenie pomimo braku ruchu. L2TP posiada wbudowane mechanizmy detekcji poÅ‚Ä…czenia.
– Jako akceptowany protokół zaznacz L2TP with IPsec Policy. Dla polisy IPsec wybierz Must.
– Wpisz nazwÄ™ użytkownika w polu Username (możliwe sÄ… różne formaty np. jkowalski, j.kowalski, jan.kowalski)
– Wpisz hasÅ‚o polu Password
Oprócz okreÅ›lenia podsieci LAN z której klient otrzyma adresacjÄ™, możesz przypisać klientowi staÅ‚y IP np. 192.168.1.100, który bÄ™dzie dla niego zarezerwowany.
DziÄ™ki temu możesz również w Å‚atwy sposób zastosować Filtrowanie ruchu VPN Host-LAN.
Po zestawieniu połączenia przez klienta VPN przejdź do zakładki VPN and Remote Access >> Connection Management.

Klient VPN – Windows

PrzykÅ‚ad L2TP/IPsec z kluczem z Windows

Klient VPN – macOS

PrzykÅ‚ad L2TP/IPsec z kluczem z macOS

Klient VPN – Android

PrzykÅ‚ad L2TP/IPsec z kluczem z Android

VPN Host-to-LAN L2TP/IPsec z kluczem
Routery
VPN Host-to-LAN L2TP/IPsec z kluczem
Access Pointy
VPN Host-to-LAN L2TP/IPsec z kluczem
Switche
VPN Host-to-LAN L2TP/IPsec z kluczem
ZarzÄ…dzanie sieciÄ…
VPN Host-to-LAN L2TP/IPsec z kluczem
Akcesoria
Porównaj produkty
Sprawdź porównanie
Firmware
Firmware
Narzędzia
Narzędzia
Dokumentacja
Dokumentacja
Baza wiedzy
Baza wiedzy
Szkolenia
Szkolenia
Zgłoś problem
Zgłoś problem

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

AkceptujÄ™