VPN Host-LAN z użyciem haseł jednorazowych mOTP na Windows

Jednorazowe hasło mOTP (mobile One Time Password) jest generowane na podstawie bieżącego czasu, kodu PIN oraz klucza Secret.
Więcej informacji na temat mOTP znajdziesz na stronie motp.sourceforge.net

Spis treści:
Generator mOTP
Serwer VPN – router Vigor
Klient VPN – Smart VPN Client

Routery Vigor wspierają mOTP dla PPTP, L2TP/IPsec, IKEv2 EAP, SSL VPN

IKEv2 EAP wymaga użycia certyfikatu.

L2TP/IPsec wymaga zdefiniowania klucza wspólnego.

Jeśli serwer VPN posiada zmienny publiczny IP to skorzystaj z dynamicznego DNS, aby komunikować się z routerem poprzez adres domenowy.
Zapoznaj się z przykładem Dynamiczny DNS (DrayDDNS).

Generator mOTP

Wewnętrzny generator
Jako generator mOTP możesz wykorzystać Smart VPN Client.

Dodaj nowy profil VPN.
Wybierz typ uwierzytelniania mOTP.
W ustawieniach mOTP określ klucz Secret.
Metoda 1: Wpisz własny klucz manualnie
Metoda 2: Wygeneruj klucz automatycznie i skopiuj go do routera

Zewnętrzny generator
Jako generator mOTP możesz użyć aplikacji na urządzenie mobilne.
Android np. DroidOTP
iOS np. mOTP-mobile OneTimePasswords, OTP Authenticator, imOTP,

Dodaj nowy profil.
Określ klucz secret.
Metoda 1: Wpisz własny klucz manualnie
Metoda 2: Wygeneruj klucz automatycznie i skopiuj go do routera

Serwer VPN – router Vigor

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Zweryfikuj ustawienia czasu routera.

Przejdź do zakładki VPN and Remote Access >> Remote Dial-in User.
Kliknij dowolny indeks np. 1, aby stworzyć lokalne konto użytkownika VPN.
Wybierz/wypełnij następujące pola:
– Zaznacz Enable.
– W polu Idle Timeout wpisz 0 jeśli Vigor ma pozostawić połączenie pomimo braku ruchu.
– Zaznacz protokół VPN, który będzie wykorzystywany przez klienta.
mOTP jest wspierane dla PPTP, L2TP/IPsec, IKEv2 EAP, SSL VPN
– Wpisz nazwę użytkownika w polu Username (w omawianym przykładzie użytkownik ‚test’).
-Zaznacz Enable Mobile One-Time Passwords, aby używać haseł jednorazowych zamiast statycznego hasła.
-W polu PIN Code wpisz kod PIN.
-W polu Secret wpisz(wklej) tajny klucz zdefiniowany przez Ciebie lub wygenerowany przez aplikację mOTP.
Po zestawieniu połączenia przez klienta VPN przejdź do zakładki VPN and Remote Access >> Connection Management.

Klient VPN – Smart VPN Client

DrayTek Smart VPN Client możesz pobrać m.in. ze strony www.draytek.pl (Wsparcie>>Narzędzia).
Zainstaluj a następnie uruchom oprogramowanie.
Przejdź do zakładki Profile.
Kliknij przycisk Wstaw, aby dodać nowy profil.
Wypełnij informacje dotyczące serwera oraz logowania:
– W polu Nazwa profilu wpisz dowolną nazwę połączenia.
– W polu Typ wybierz protokół VPN, który będzie wykorzystywany przez klienta.
mOTP jest wspierane dla PPTP, L2TP/IPsec, IKEv2 EAP, SSL VPN
– W polu IP lub nazwa hosta wpisz adres IP routera (w przykładzie 1.1.1.1) do którego zestawiasz tunel VPN albo jego adres domenowy (w przykładzie vigor.drayddns.com).
– W polu typ uwierzytelniania wybierz mOTP.

Wewnętrzny generator
Jeśli wybierzesz wewnętrzny generator to podczas łączenia VPN będziesz musiał wpisać  kod PIN.

W ustawieniach mOTP wybierz opcję wewnętrzny generator.
Możesz wpisać własny klucz manualnie lub wygenerować klucz automatycznie i skopiować go do routera.
Wybierz utworzony profil i kliknij Połącz.
Wpisz nazwę użytkownika (w omawianym przykładzie ‚test’).
Wpisz kod PIN, który zostanie użyty do wygenerowania hasła jednorazowego.

Zewnętrzny generator
Jeśli wybierzesz zewnętrzny generator to podczas łączenia VPN będziesz musiał wpisać hasło jednorazowe.

W ustawieniach mOTP wybierz opcję zewnętrzny generator.

Wybierz utworzony profil i kliknij Połącz.
Wpisz nazwę użytkownika (w omawianym przykładzie ‚test’).
Wpisz jednorazowe Hasło, które zostało utworzone przez zewnętrzny generator za pomocą kodu PIN.

 

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję