VPN Matcher Host-LAN (certyfikaty XCA)

Zapoznaj siÄ™ z przykÅ‚adem RozwiÄ…zywanie problemów z VPN.

Główne założenia przykładu:
– Serwer VPN i klient VPN znajdujÄ… siÄ™ za NATem
– protokół VPN: OpenVPN
– autentykacja: nazwa użytkownika i hasÅ‚o
– urzÄ…dzenia wykorzystujÄ… certyfikaty stworzone przez XCA
– adres serwera VPN: brak publicznej adresacji na WAN
– adres klienta VPN: brak publicznej adresacji na WAN
– różne adresacje sieci lokalnych: serwer VPN 192.168.1.1 /24, klient VPN 192.168.2.X /24

1. VPN Matcher

Użycie VPN Matcher wymaga wcześniejszego:
utworzenia konta na portalu VPN Matcher
dodania urządzeń do portalu VPN Matcher

2. Konfiguracja serwera VPN

Przejdź do zakładki System Maintenance >> Time and Date.
Zweryfikuj ustawienia czasu routera.

Przejdź do zakładki Certificate Management >> Local Certificate.
Wygeneruj i zaimportuj certyfikat routera.
Zapoznaj siÄ™ z przykÅ‚adem XCA jako urzÄ…d certyfikacji – certyfikat routera
Przejdź do zakładki Certificate Management >> Trusted CA Certificate.
Zaimportuj certyfikat CA.
Zapoznaj siÄ™ z przykÅ‚adem XCA jako urzÄ…d certyfikacji – certyfikat RootCA
Przejdź do zakładki SSL VPN>> General Setup.
Wybierz zaimportowany certyfikat routera.

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu OpenVPN.
Przejdź do zakładki VPN and Remote Access >> VPN Matcher.
Zaznacz Enable, aby włączyć VPN Matcher.
Wklej Router List Key, który znajduje siÄ™ w twoim koncie na portalu VPN Matcher.

W części NAT Detection kliknij przycisk Detect, aby zweryfikować czy środowisko pracy jest odpowiednie dla użycia VPN Matcher.

Przejdź do zakładki VPN and Remote Access >> Remote Dial-in User.
Kliknij dowolny indeks np. 1, aby stworzyć lokalne konto użytkownika VPN.
Wybierz/wypełnij następujące pola:
– Zaznacz Enable.
– Jako akceptowany protokół zaznacz  OpenVPN.
– Wpisz nazwÄ™ użytkownika w polu Username oraz hasÅ‚o w polu Password (w omawianym przykÅ‚adzie użytkownik ‘test’ i hasÅ‚o ‘test’).

3. Konfiguracja klienta VPN

Smart VPN Client w zakresie OpenVPN stanowi graficzny interfejs oprogramowania OpenVPN.
Pobierz i zainstaluj oprogramowanie OpenVPN

DrayTek Smart VPN Client możesz pobrać m.in. ze strony www.draytek.pl (Wsparcie>>Narzędzia).
Zainstaluj a nastÄ™pnie uruchom oprogramowanie.
Przejdź do zakładki Profile.
Kliknij przycisk Dodaj, aby utworzyć nowy profil.

W polu Nazwa profilu wpisz dowolną nazwę połączenia.
W polu Typ wybierz OpenVPN.
W menu Opcje zaawansowane:
– zaznacz VPN Matcher
– wybierz adres IP karty sieciowej
– wpisz klucz listy urzÄ…dzeÅ„
– kliknij przycisk Pobierz listÄ™, aby w nowym oknie wybrać serwer VPN oraz zweryfikować czy Å›rodowisko pracy jest odpowiednie dla użycia VPN Matcher.

Wpisz nazwę użytkownika oraz hasło.
Wybierz certyfikat RootCA, certyfikat użytkownika oraz klucz prywatny użytkownika.

Wybierz utworzony profil i kliknij Połącz.

4. Status połączenia

Klient VPN:

Przejdź do obszaru powiadomień paska narzędzi Windows.

Serwer VPN:

W routerze przejdź do zakładki VPN and Remote Access >> Connection Management.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

AkceptujÄ™