VPN Host-LAN SSL VPN dla Android – klient Smart VPN

Zapoznaj się z przykładem Rozwiązywanie problemów z VPN.

Główne założenia przykładu:
– typ tunelu: Host-LAN (użytkownik zdalny)
– dzielone tunelowanie
– protokół VPN: SSL
– adres WAN serwera VPN: stały (IP – 1.1.1.1) lub zmienny (domenowy – vigor.drayddns.com)
– adres klienta VPN: zmienny lub stały (IP – 2.2.2.2)

Jeśli serwer VPN posiada zmienny publiczny IP to skorzystaj z dynamicznego DNS, aby komunikować się z routerem poprzez adres domenowy.
Zapoznaj się z przykładem Dynamiczny DNS (DrayDDNS).

1. Konfiguracja serwera VPN

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu SSL VPN.
Przejdź do zakładki SSL VPN >> General Setup.
Sprawdź port SSL VPN.

Przejdź do zakładki VPN and Remote Access >> Remote Dial-in User.
Kliknij dowolny indeks np. 1, aby stworzyć lokalne konto użytkownika VPN.
Wybierz/wypełnij następujące pola:
– Zaznacz Enable.
– W polu Idle Timeout wpisz 0 jeśli Vigor ma pozostawić połączenie pomimo braku ruchu. SSL VPN posiada wbudowane mechanizmy detekcji połączenia.
– Jako akceptowany protokół zaznacz SSL Tunnel.
– Wpisz nazwę użytkownika w polu Username oraz hasło w polu Password (w omawianym przykładzie użytkownik ‘test’ i hasło ‘test’).
Oprócz określenia podsieci LAN z której klient otrzyma adresację, możesz przypisać klientowi stały IP np. 192.168.1.100, który będzie dla niego zarezerwowany.
Dzięki temu możesz również w łatwy sposób zastosować Filtrowanie ruchu VPN Host-LAN.

2. Konfiguracja klienta VPN

Pobierz aplikację SmartVPN ze sklepu Google Play.
Zainstaluj a następnie uruchom oprogramowanie.
Przejdź do zakładki Profile.
Dotknij przycisk +, aby dodać nowy profil.

Wypełnij informacje dotyczące serwera oraz logowania:
– W polu Description wpisz dowolną nazwę połączenia.
– W polu Server wpisz adres IP routera (w przykładzie 1.1.1.1), do którego zestawiasz tunel VPN, albo jego adres domenowy (w przykładzie vigor.drayddns.com).
– W polu Port pozostaw domyślny 443 lub wpisz właściwy numer portu SSL jeśli w ustawieniach ogólnych SSL VPN zmieniłeś port domyślny na inny np. 4443
– Dotknij SAVE, aby zapisać profil.
Dotknij stworzone połączenie.

W polu Username wpisz nazwę użytkownika zgodną ze stworzonym profilem. W omawianym przykładzie użytkownik ‘test’.
W polu Password wpisz hasło zgodne ze stworzonym profilem. W omawianym przykładzie hasło ‘test’.
Dotknij Dial, aby nawiązać połączenie.

3. Status połączenia

Klient VPN:
Otwórz DrayTek Smart VPN Client.

Serwer VPN:
W routerze przejdź do zakładki VPN and Remote Access >> Connection Management.