Wsparcie

Wróć do listy

VPN IPsec IKEv2 EAP z Windows

Spis treści:
Serwer VPN – router Vigor
Certyfikaty Windows
Klient VPN – Windows(wbudowane)
Klient VPN – Smart VPN Client

Główne założenia przykładu:
– typ tunelu: Host-LAN (użytkownik zdalny)
– protokół VPN: IPsec IKEv2 EAP-MSCHAPv2
– autentykacja: nazwa użytkownika i hasÅ‚o
– Vigor router wykorzystuje certyfikat publiczny lub certyfikat prywatny
– adres WAN serwera VPN: domenowy – vigor.drayddns.com lub IP 1.1.1.1
– adres klienta VPN: zmienny

Klient IPsec IKEv2 EAP-MSCHAPv2 weryfikuje certyfikat serwera VPN:
– certyfikat musi być ważny i zaufany
– adres domenowy lub adres IP  serwera VPN musi być zgodny zgodny z certyfikatem

Serwer VPN – router Vigor

DrayOS4
Routery DrayTek z systemem DrayOS4 to m.in. seria Vigor 2135, 2765, 2915, 2865, 2927, 2962, 3910, 3912
PrzykÅ‚ad [DrayOS4] VPN Host-LAN IPsec IKEv2 EAP z certyfikatem publicznym Let’s Encrypt

DrayOS5
Routery DrayTek z systemem DrayOS5 to m.in. seria Vigor C410, C510, 2136
PrzykÅ‚ad [DrayOS5] VPN Host-LAN IPsec IKEv2 EAP z certyfikatem publicznym Let’s Encrypt
PrzykÅ‚ad [DrayOS5] VPN Host-LAN IPsec IKEv2 EAP z certyfikatem prywatnym

Certyfikaty Windows

Jeśli Serwer VPN używa certyfikatu publicznego to pomiń ten krok.
W Zaufanych głównych urzÄ™dach certyfikacji znajduje siÄ™ ISRG Root X1 czyli certyfikat Root CA Let’s Encrypt.

JeÅ›li Serwer VPN używa certyfikatu prywatnego to zainstaluj Root CA w Zaufanych głównych urzÄ™dach certyfikacji.
Pobierz certyfikat Root CA na komputer.
Jeśli ma rozszerzenie .pem to zmień na .crt.
Kliknij dwukrotnie na plik certyfikatu.
Wybierz Zainstaluj certyfikat…
Wybierz Komputer lokalny
Umieść certyfikat w magazynie Zaufane główne urzÄ™dy certyfikacji

Klient VPN – Windows(wbudowane)

Sprawdź UsÅ‚ugi i rejestr Windows dla VPN

JeÅ›li posiadasz starszÄ… wersjÄ™ systemu Windows to przejdź do Centrum sieci i udostÄ™pniania w Panelu sterowania Windows a nastÄ™pnie wybierz Skonfiguruj nowe poÅ‚Ä…czenie lub nowÄ… sieć. PostÄ™puj zgodnie z kreatorem

Przejdź do Ustawienia > Sieć i Internet > VPN.
Wybierz Dodaj sieć VPN.

Wypełnij informacje dotyczące serwera oraz logowania:
– Dostawca sieci VPN Windows (wbudowane)
– W polu Nazwa poÅ‚Ä…czenia wpisz dowolnÄ… nazwÄ™ poÅ‚Ä…czenia
– W polu Nazwa lub adres serwera wpisz adres domenowy (w przykÅ‚adzie vigor.drayddns.com) lub adres IP (w przykÅ‚adzie 1.1.1.1) zgodny z certyfikatem routera do którego zestawiasz tunel VPN
– W polu Typ sieci VPN wybierz IKEv2
– W polu Nazwa użytkownika wpisz odpowiedniÄ… nazwÄ™ zgodnÄ… ze stworzonym profilem
– W polu HasÅ‚o wpisz odpowiednie hasÅ‚o zgodne ze stworzonym profilem

Wybierz Połącz
JeÅ›li podczas próby poÅ‚Ä…czenia pojawi siÄ™ bÅ‚Ä…d “PoÅ›wiadczenia uwierzytelnieÅ„ IKE nie mogÄ… zostać przyjÄ™te”:
1. Sprawdź w ustawieniach serwera VPN czy wybraÅ‚eÅ› wÅ‚aÅ›ciwy certyfikat oraz czy jest on ważny
2. Upewnij siÄ™, że w kliencie VPN wpisaÅ‚eÅ› adres domenowy (w przykÅ‚adzie vigor.drayddns.com) lub adres IP (w przykÅ‚adzie 1.1.1.1) zgodny z certyfikatem routera do którego zestawiasz tunel VPN

Klient wbudowany Windows po zestawieniu połączenia domyślnie kieruje przez tunel ruch do sieci zdalnej oraz ruch do Internetu.
Zapoznaj siÄ™ z przykÅ‚adem Jak w kliencie wbudowanym Windows wyÅ‚Ä…czyć kierowanie ruchu do Internetu przez tunel.

Szczegóły karty VPN znajdziesz m.in. w PoÅ‚Ä…czenia sieciowe w Panelu sterowania.

Klient VPN – Smart VPN Client

Sprawdź UsÅ‚ugi i rejestr Windows dla VPN

Smart VPN Client w zakresie PPTP, L2TP, L2TP over IPSec, IKEv2 EAP, IPsec stanowi graficzny interfejs mechanizmów wbudowanych w system Windows.

DrayTek Smart VPN Client możesz pobrać m.in. ze strony www.draytek.pl (Wsparcie>>Narzędzia).
Zainstaluj a nastÄ™pnie uruchom oprogramowanie.
Przejdź do zakładki Profile.
Kliknij przycisk Dodaj, aby dodać nowy profil.
Wypełnij informacje dotyczące serwera oraz logowania:
– W polu Nazwa profilu wpisz dowolnÄ… nazwÄ™ poÅ‚Ä…czenia
– W polu Typ wybierz IKEv2 EAP
– W polu Nazwa lub adres serwera wpisz adres domenowy (w przykÅ‚adzie vigor.drayddns.com) lub adres IP (w przykÅ‚adzie 1.1.1.1) zgodny z certyfikatem routera do którego zestawiasz tunel VPN
– W polu Użytkownik wpisz odpowiedniÄ… nazwÄ™ zgodnÄ… ze stworzonym profilem
– W polu HasÅ‚o wpisz odpowiednie hasÅ‚o zgodne ze stworzonym profilem

Smart VPN Client po zestawieniu połączenia domyślnie kieruje przez tunel tylko ruch do sieci zdalnej.
Zapoznaj siÄ™ z przykÅ‚adem Kierowanie ruchu przez VPN Host-LAN.

Przejdź do zakładki Połączenie.
Wybierz utworzony profil i kliknij PoÅ‚Ä…cz.

JeÅ›li podczas próby poÅ‚Ä…czenia pojawi siÄ™ bÅ‚Ä…d “PoÅ›wiadczenia uwierzytelniania IKE sÄ… niedopuszczalne”:
1. Sprawdź w ustawieniach serwera VPN czy wybraÅ‚eÅ› wÅ‚aÅ›ciwy certyfikat oraz czy jest on ważny
2. Upewnij siÄ™, że w kliencie VPN wpisaÅ‚eÅ› adres domenowy (w przykÅ‚adzie vigor.drayddns.com) lub adres IP (w przykÅ‚adzie 1.1.1.1) zgodny z certyfikatem routera do którego zestawiasz tunel VPN

VPN IPsec IKEv2 EAP z Windows
Routery
VPN IPsec IKEv2 EAP z Windows
Access Pointy
VPN IPsec IKEv2 EAP z Windows
Switche
VPN IPsec IKEv2 EAP z Windows
ZarzÄ…dzanie sieciÄ…
VPN IPsec IKEv2 EAP z Windows
Akcesoria
Porównaj produkty
Sprawdź porównanie
Firmware
Firmware
Narzędzia
Narzędzia
Dokumentacja
Dokumentacja
Baza wiedzy
Baza wiedzy
Szkolenia
Szkolenia
Zgłoś problem
Zgłoś problem

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

AkceptujÄ™