VPN Host-LAN OpenVPN (certyfikaty XCA) na Windows

Zapoznaj się z przykładem Rozwiązywanie problemów z VPN.

Spis treści:
Serwer VPN – router Vigor
Klient VPN – OpenVPN

Główne założenia przykładu:
– typ tunelu: Host-LAN (użytkownik zdalny)
– protokół VPN: OpenVPN
– autentykacja: nazwa użytkownika i hasło
– urządzenia wykorzystują certyfikaty stworzone przez XCA
– adres WAN serwera VPN: domenowy – vigor.drayddns.com
– adres klienta VPN: zmienny lub stały (IP – 2.2.2.2)

Serwer VPN – router Vigor

Utwórz dynamiczny DNS.
Zapoznaj się z przykładem Dynamiczny DNS (DrayDDNS)
Przejdź do zakładki Applications >> Dynamic DNS.
Sprawdź czy router ma prawidłowo skonfigurowaną usługę DrayDDNS.
Przejdź do zakładki System Maintenance >> Time and Date.
Zweryfikuj ustawienia czasu routera.
Przejdź do zakładki Certificate Management >> Local Certificate.
Wygeneruj i zaimportuj certyfikat routera.
Zapoznaj się z przykładem XCA jako urząd certyfikacji – certyfikat routera
Przejdź do zakładki Certificate Management >> Trusted CA Certificate.
Zaimportuj certyfikat CA.
Zapoznaj się z przykładem XCA jako urząd certyfikacji – certyfikat RootCA
Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu OpenVPN.
Przejdź do zakładki SSL VPN>> General Setup lub VPN and Remote Access >> SSL General Setup.
Wybierz zaimportowany certyfikat routera.
Przejdź do zakładki VPN and Remote Access >> OpenVPN -> General Setup.
Sprawdź ustawienia ogólne OpenVPN.
Nowszy WebUI:
Starszy WebUI:
Przejdź do zakładki VPN and Remote Access >> OpenVPN -> Client Config.
Stwórz profil konfiguracji klienta VPN, który zaimportujesz do oprogramowania OpenVPN.
Kliknij przycisk Export, aby wygenerować plik .ovpn.
Nowszy WebUI:
Starszy WebUI:
Przejdź do zakładki VPN and Remote Access >> Remote Dial-in User.
Kliknij dowolny indeks np. 1, aby stworzyć lokalne konto użytkownika VPN.
Wybierz/wypełnij następujące pola:
– Zaznacz Enable.
– W polu Idle Timeout wpisz 0 jeśli Vigor ma pozostawić połączenie pomimo braku ruchu.
– Jako akceptowany protokół zaznacz  OpenVPN.
– Wpisz nazwę użytkownika w polu Username oraz hasło w polu Password (w omawianym przykładzie użytkownik ‘test’ i hasło ‘test’).

Oprócz określenia podsieci LAN z której klient otrzyma adresację, możesz przypisać klientowi stały IP np. 192.168.1.100, który będzie dla niego zarezerwowany.
Dzięki temu możesz również w łatwy sposób zastosować Filtrowanie ruchu VPN Host-LAN.

Po zestawieniu połączenia przez klienta VPN przejdź do zakładki VPN and Remote Access >> Connection Management.

Klient VPN – OpenVPN

Wygeneruj certyfikat użytkownika.
Zapoznaj się z przykładem XCA jako urząd certyfikacji – certyfikat użytkownika

Pobierz i zainstaluj oprogramowanie OpenVPN
Przejdź do obszaru powiadomień paska narzędzi Windows.
Kliknij Import file, aby zaimportować profil konfiguracji klienta VPN test.ovpn.
Przejdź do C:\Users\<użytkownik>\OpenVPN\config\test, w którym znajdują się ustawienia OpenVPN i skopjuj tam również certyfikat RootCA, certyfikat użytkownika oraz klucz prywatny użytkownika.
Przejdź do obszaru powiadomień paska narzędzi Windows.
Kliknij Connect, aby nawiązać połączenie.
Wpisz nazwę użytkownika oraz hasło.
Kliknij przycisk OK, aby połączyć.
Przejdź do obszaru powiadomień paska narzędzi Windows.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję