VPN L2TP/IPsec z kluczem z macOS
Instrukcja pokazuje jak skonfigurować połączenie VPN L2TP/IPsec z kluczem PSK w urządzeniu z systemem macOS.
Spis treści:
Serwer VPN – router Vigor
Klient VPN – macOS(wbudowany)
Główne założenia przykładu:
– typ tunelu: Host-LAN (użytkownik zdalny)
– protokół VPN: L2TP/IPsec (L2TP over IPsec)
– autentykacja: L2TP (nazwa użytkownika i hasÅ‚o), IPsec (klucz IKE)
– adres WAN serwera VPN: staÅ‚y (IP – 1.1.1.1) lub zmienny (domenowy – vigor.drayddns.com)
– adres klienta VPN: zmienny lub staÅ‚y (IP – 2.2.2.2)
Jeśli serwer VPN posiada zmienny publiczny IP to skorzystaj z dynamicznego DNS, aby komunikować się z routerem poprzez adres domenowy.
Zapoznaj się z przykładem Dynamiczny DNS (DrayDDNS).
L2TP z polisą IPsec umożliwia szyfrowanie danych AES/3DES/DES.
W przypadku L2TP bez IPsec dane przesyłane są jawnym tekstem.
Serwer VPN – router Vigor
DrayOS4
Routery DrayTek z systemem DrayOS4 to m.in. seria Vigor 2135, 2765, 2915, 2865, 2927, 2962, 3910, 3912
Przykład [DrayOS4] VPN Host-LAN L2TP/IPsec z kluczem
DrayOS5
Routery DrayTek z systemem DrayOS5 to m.in. seria Vigor C410, C510, 2136
Przykład [DrayOS5] VPN Host-LAN L2TP/IPsec z kluczem
Klient VPN – macOS(wbudowany)
Przejdź do Preferencje systemowe -> Sieć
Kliknij + aby dodać interfejs.
Wybierz interfejs VPN.
Wybierz Typ VPN L2TP przez IPSec.
W polu Nazwa usługi wpisz dowolną nazwę.
Kliknij przycisk Utwórz.
W polu Adres serwera wpisz adres IP routera (w przykładzie 1.1.1.1), do którego zestawiasz tunel VPN, albo jego adres domenowy (w przykładzie vigor.drayddns.com).
W polu Nazwa konta wpisz nazwę użytkownika VPN.
Kliknij przycisk Ustawienia uwierzytelniania:
-w uwierzytelnianiu użytkownika wpisz hasło użytkownika L2TP.
-w uwierzytelnianie urządzenia wpisz wspólny klucz IKE.
Kliknij przycisk Połącz, aby nawiązać połączenie.
