VPN Host-LAN OpenVPN (certyfikaty XCA) na Windows
Zapoznaj się z przykładem Rozwiązywanie problemów z VPN.
Spis treści:
Serwer VPN – router Vigor
Klient VPN – OpenVPN
Główne założenia przykładu:
– typ tunelu: Host-LAN (użytkownik zdalny)
– protokół VPN: OpenVPN
– autentykacja: nazwa użytkownika i hasÅ‚o
– urzÄ…dzenia wykorzystujÄ… certyfikaty stworzone przez XCA
– adres WAN serwera VPN: domenowy – vigor.drayddns.com
– adres klienta VPN: zmienny lub staÅ‚y (IP – 2.2.2.2)
Serwer VPN – router Vigor
Utwórz dynamiczny DNS.
Zapoznaj się z przykładem Dynamiczny DNS (DrayDDNS)
Przejdź do zakładki Applications >> Dynamic DNS.
Sprawdź czy router ma prawidłowo skonfigurowaną usługę DrayDDNS.
Przejdź do zakładki System Maintenance >> Time and Date.
Zweryfikuj ustawienia czasu routera.
Przejdź do zakładki Certificate Management >> Local Certificate.
Wygeneruj i zaimportuj certyfikat routera.
Zapoznaj siÄ™ z przykÅ‚adem XCA jako urzÄ…d certyfikacji – certyfikat routera
Przejdź do zakładki Certificate Management >> Trusted CA Certificate.
Zaimportuj certyfikat CA.
Zapoznaj siÄ™ z przykÅ‚adem XCA jako urzÄ…d certyfikacji – certyfikat RootCA
Przejdź do zakładki SSL VPN>> General Setup lub VPN and Remote Access >> SSL General Setup.
Wybierz zaimportowany certyfikat routera.
Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu OpenVPN.
Przejdź do zakładki VPN and Remote Access >> OpenVPN -> General Setup.
Sprawdź ustawienia ogólne OpenVPN.
Przejdź do zakładki VPN and Remote Access >> OpenVPN -> Client Config.
Stwórz profil konfiguracji klienta VPN, który zaimportujesz do oprogramowania OpenVPN.
Kliknij przycisk Export, aby wygenerować plik .ovpn.
Przejdź do zakładki VPN and Remote Access >> Remote Dial-in User.
Kliknij dowolny indeks np. 1, aby stworzyć lokalne konto użytkownika VPN.
Wybierz/wypełnij następujące pola:
– Zaznacz Enable.
– W polu Idle Timeout wpisz 0 jeÅ›li Vigor ma pozostawić połączenie pomimo braku ruchu.
– Jako akceptowany protokół zaznacz  OpenVPN.
– Wpisz nazwÄ™ użytkownika w polu Username oraz hasÅ‚o w polu Password (w omawianym przykÅ‚adzie użytkownik ‘test’ i hasÅ‚o ‘test’).
Oprócz określenia podsieci LAN z której klient otrzyma adresację, możesz przypisać klientowi stały IP np. 192.168.1.100, który będzie dla niego zarezerwowany.
Dzięki temu możesz również w łatwy sposób zastosować Filtrowanie ruchu VPN Host-LAN.
Po zestawieniu połączenia przez klienta VPN przejdź do zakładki VPN and Remote Access >> Connection Management.
Serwer VPN – router Vigor
Wygeneruj certyfikat użytkownika.
Zapoznaj siÄ™ z przykÅ‚adem XCA jako urzÄ…d certyfikacji – certyfikat użytkownika
Pobierz i zainstaluj oprogramowanie OpenVPN
Przejdź do obszaru powiadomień paska narzędzi Windows.
Kliknij Import file, aby zaimportować profil konfiguracji klienta VPN test.ovpn.
Przejdź do C:\Users\<użytkownik>\OpenVPN\config\test, w którym znajdują się ustawienia OpenVPN i skopjuj tam również certyfikat RootCA, certyfikat użytkownika oraz klucz prywatny użytkownika.
Przejdź do obszaru powiadomień paska narzędzi Windows.
Kliknij Connect, aby nawiązać połączenie.
Wpisz nazwę użytkownika oraz hasło.
Kliknij przycisk OK, aby połączyć.
Przejdź do obszaru powiadomień paska narzędzi Windows.