VPN Host-LAN OpenVPN (certyfikaty XCA) na Windows

Zapoznaj siÄ™ z przykÅ‚adem RozwiÄ…zywanie problemów z VPN.

Spis treści:
Serwer VPN – router Vigor
Klient VPN – OpenVPN

Główne założenia przykładu:
– typ tunelu: Host-LAN (użytkownik zdalny)
– protokół VPN: OpenVPN
– autentykacja: nazwa użytkownika i hasÅ‚o
– urzÄ…dzenia wykorzystujÄ… certyfikaty stworzone przez XCA
– adres WAN serwera VPN: domenowy – vigor.drayddns.com
– adres klienta VPN: zmienny lub staÅ‚y (IP – 2.2.2.2)

Serwer VPN – router Vigor

Utwórz dynamiczny DNS.
Zapoznaj siÄ™ z przykÅ‚adem Dynamiczny DNS (DrayDDNS)
Przejdź do zakładki Applications >> Dynamic DNS.
Sprawdź czy router ma prawidłowo skonfigurowaną usługę DrayDDNS.
Przejdź do zakładki System Maintenance >> Time and Date.
Zweryfikuj ustawienia czasu routera.

Przejdź do zakładki Certificate Management >> Local Certificate.
Wygeneruj i zaimportuj certyfikat routera.
Zapoznaj siÄ™ z przykÅ‚adem XCA jako urzÄ…d certyfikacji – certyfikat routera
Przejdź do zakładki Certificate Management >> Trusted CA Certificate.
Zaimportuj certyfikat CA.
Zapoznaj siÄ™ z przykÅ‚adem XCA jako urzÄ…d certyfikacji – certyfikat RootCA
Przejdź do zakładki SSL VPN>> General Setup lub VPN and Remote Access >> SSL General Setup.
Wybierz zaimportowany certyfikat routera.
Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu OpenVPN.
Przejdź do zakładki VPN and Remote Access >> OpenVPN -> General Setup.
Sprawdź ustawienia ogólne OpenVPN.
Przejdź do zakładki VPN and Remote Access >> OpenVPN -> Client Config.
Stwórz profil konfiguracji klienta VPN, który zaimportujesz do oprogramowania OpenVPN.
Kliknij przycisk Export, aby wygenerować plik .ovpn.
Przejdź do zakładki VPN and Remote Access >> Remote Dial-in User.
Kliknij dowolny indeks np. 1, aby stworzyć lokalne konto użytkownika VPN.
Wybierz/wypełnij następujące pola:
– Zaznacz Enable.
– W polu Idle Timeout wpisz 0 jeÅ›li Vigor ma pozostawić połączenie pomimo braku ruchu.
– Jako akceptowany protokół zaznacz  OpenVPN.
– Wpisz nazwÄ™ użytkownika w polu Username oraz hasÅ‚o w polu Password (w omawianym przykÅ‚adzie użytkownik ‘test’ i hasÅ‚o ‘test’).

Oprócz okreÅ›lenia podsieci LAN z której klient otrzyma adresacjÄ™, możesz przypisać klientowi staÅ‚y IP np. 192.168.1.100, który bÄ™dzie dla niego zarezerwowany.
DziÄ™ki temu możesz również w Å‚atwy sposób zastosować Filtrowanie ruchu VPN Host-LAN.

Po zestawieniu połączenia przez klienta VPN przejdź do zakładki VPN and Remote Access >> Connection Management.

Serwer VPN – router Vigor

Wygeneruj certyfikat użytkownika.
Zapoznaj siÄ™ z przykÅ‚adem XCA jako urzÄ…d certyfikacji – certyfikat użytkownika

Pobierz i zainstaluj oprogramowanie OpenVPN
Przejdź do obszaru powiadomień paska narzędzi Windows.
Kliknij Import file, aby zaimportować profil konfiguracji klienta VPN test.ovpn.
Przejdź do C:\Users\<użytkownik>\OpenVPN\config\test, w którym znajdujÄ… siÄ™ ustawienia OpenVPN i skopjuj tam również certyfikat RootCA, certyfikat użytkownika oraz klucz prywatny użytkownika.
Przejdź do obszaru powiadomień paska narzędzi Windows.
Kliknij Connect, aby nawiązać połączenie.
Wpisz nazwę użytkownika oraz hasło.
Kliknij przycisk OK, aby połączyć.
Przejdź do obszaru powiadomień paska narzędzi Windows.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

AkceptujÄ™