VPN IPsec IKEv2 EAP z macOS
Instrukcja konfiguracji połączenia VPN IPsec IKEv2 EAP-MSCHAPv2 na urządzeniu użytkownika zdalnego z systemem macOS.
Spis treści:
Serwer VPN – router Vigor
Klient VPN – macOS(wbudowany)
Główne założenia przykładu:
– typ tunelu VPN: Host-to-LAN (Remote Access)
– protokół VPN: IPsec IKEv2 EAP-MSCHAPv2
– autentykacja: nazwa użytkownika i hasÅ‚o
– Vigor router wykorzystuje certyfikat Let’s Encrypt
– adres WAN serwera VPN: domenowy – vigor.drayddns.com
– adres klienta VPN: zmienny
Połączenie IPsec IKEv2 EAP-MSCHAPv2 weryfikuje certyfikat serwera VPN.
Serwer VPN – router Vigor
DrayOS 5
Routery DrayTek z systemem DrayOS 5 to m.in. seria Vigor C410, C510, 2136
PrzykÅ‚ad [DrayOS5] VPN Host-LAN IPsec IKEv2 EAP z certyfikatem publicznym Let’s Encrypt
DrayOS 3/4
Routery DrayTek z systemem DrayOS 4 to m.in. seria Vigor 2135, 2765, 2915, 2865, 2927, 2962, 3910, 3912
Routery DrayTek z systemem DrayOS 3 to m.in. seria Vigor 2133, 2762, 2860, 2862, 2925, 2926, 2952, 3220
seria Vigor 2912 nie wspiera certyfikatu Let’s Encrypt dla DrayDDNSÂ
PrzykÅ‚ad VPN Host-LAN IPsec IKEv2 EAP z certyfikatem publicznym Let’s Encrypt
Klient VPN – macOS(wbudowany)
Przejdź do Preferencje systemowe -> Sieć
Kliknij + aby dodać interfejs.
Wybierz interfejs VPN.
Wybierz Typ VPN IKEv2.
W polu Nazwa usługi wpisz dowolną nazwę.
Kliknij przycisk Utwórz.
W polu Adres serwera wpisz adres adres domenowy routera (w przykładzie vigor.drayddns.com).
W polu ID zdalny wpisz adres adres domenowy routera (w przykładzie vigor.drayddns.com).
Kliknij przycisk Ustawienia uwierzytelniania:
– wybierz Użytkownik
– wpisz nazwÄ™ użytkownika (w przykÅ‚adzie ‘test’)
– wpisz hasÅ‚o użytkownika (w przykÅ‚adzie ‘test’)
Kliknij przycisk Połącz, aby nawiązać połączenie.
