VPN Matcher Host-LAN (certyfikaty XCA)
Zapoznaj się z przykładem Rozwiązywanie problemów z VPN.
Główne założenia przykładu:
– Serwer VPN i klient VPN znajdujÄ… siÄ™ za NATem
– protokół VPN: OpenVPN
– autentykacja: nazwa użytkownika i hasÅ‚o
– urzÄ…dzenia wykorzystujÄ… certyfikaty stworzone przez XCA
– adres serwera VPN: brak publicznej adresacji na WAN
– adres klienta VPN: brak publicznej adresacji na WAN
– różne adresacje sieci lokalnych: serwer VPN 192.168.1.1 /24, klient VPN 192.168.2.X /24
1. VPN Matcher
Użycie VPN Matcher wymaga wcześniejszego:
– utworzenia konta na portalu VPN Matcher
– dodania urzÄ…dzeÅ„ do portalu VPN Matcher
2. Konfiguracja serwera VPN
Przejdź do zakładki System Maintenance >> Time and Date.
Zweryfikuj ustawienia czasu routera.
Przejdź do zakładki Certificate Management >> Local Certificate.
Wygeneruj i zaimportuj certyfikat routera.
Zapoznaj siÄ™ z przykÅ‚adem XCA jako urzÄ…d certyfikacji – certyfikat routera
Przejdź do zakładki Certificate Management >> Trusted CA Certificate.
Zaimportuj certyfikat CA.
Zapoznaj siÄ™ z przykÅ‚adem XCA jako urzÄ…d certyfikacji – certyfikat RootCA
Przejdź do zakładki SSL VPN>> General Setup.
Wybierz zaimportowany certyfikat routera.
Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu OpenVPN.
Przejdź do zakładki VPN and Remote Access >> VPN Matcher.
Zaznacz Enable, aby włączyć VPN Matcher.
Wklej Router List Key, który znajduje się w twoim koncie na portalu VPN Matcher.
W części NAT Detection kliknij przycisk Detect, aby zweryfikować czy środowisko pracy jest odpowiednie dla użycia VPN Matcher.
Przejdź do zakładki VPN and Remote Access >> Remote Dial-in User.
Kliknij dowolny indeks np. 1, aby stworzyć lokalne konto użytkownika VPN.
Wybierz/wypełnij następujące pola:
– Zaznacz Enable.
– Jako akceptowany protokół zaznacz  OpenVPN.
– Wpisz nazwÄ™ użytkownika w polu Username oraz hasÅ‚o w polu Password (w omawianym przykÅ‚adzie użytkownik ‘test’ i hasÅ‚o ‘test’).
3. Konfiguracja klienta VPN
Smart VPN Client w zakresie OpenVPN stanowi graficzny interfejs oprogramowania OpenVPN.
Pobierz i zainstaluj oprogramowanie OpenVPN
DrayTek Smart VPN Client możesz pobrać m.in. ze strony www.draytek.pl (Wsparcie>>Narzędzia).
Zainstaluj a następnie uruchom oprogramowanie.
Przejdź do zakładki Profile.
Kliknij przycisk Dodaj, aby utworzyć nowy profil.
W polu Nazwa profilu wpisz dowolną nazwę połączenia.
W polu Typ wybierz OpenVPN.
W menu Opcje zaawansowane:
– zaznacz VPN Matcher
– wybierz adres IP karty sieciowej
– wpisz klucz listy urzÄ…dzeÅ„
– kliknij przycisk Pobierz listÄ™, aby w nowym oknie wybrać serwer VPN oraz zweryfikować czy Å›rodowisko pracy jest odpowiednie dla użycia VPN Matcher.
Wpisz nazwę użytkownika oraz hasło.
Wybierz certyfikat RootCA, certyfikat użytkownika oraz klucz prywatny użytkownika.
Wybierz utworzony profil i kliknij Połącz.
4. Status połączenia
Klient VPN:
Przejdź do obszaru powiadomień paska narzędzi Windows.
Serwer VPN:
W routerze przejdź do zakładki VPN and Remote Access >> Connection Management.