VPN Matcher Host-LAN

Zapoznaj się z przykładem Rozwiązywanie problemów z VPN.

Główne założenia przykładu:
– Serwer VPN i klient VPN znajdują się za NATem
– protokół VPN: OpenVPN
– autentykacja: nazwa użytkownika i hasło
– urządzenia wykorzystują certyfikaty stworzone przez XCA
– adres serwera VPN: brak publicznej adresacji na WAN
– adres klienta VPN: brak publicznej adresacji na WAN
– różne adresacje sieci lokalnych: serwer VPN 192.168.1.1 /24, klient VPN 192.168.2.X /24

1. VPN Matcher

Użycie VPN Matcher wymaga wcześniejszego:
utworzenia konta na portalu VPN Matcher
dodania urządzeń do portalu VPN Matcher

2. Konfiguracja serwera VPN

Przejdź do zakładki System Maintenance >> Time and Date.
Zweryfikuj ustawienia czasu routera.

Przejdź do zakładki Certificate Management >> Local Certificate.
Wygeneruj i zaimportuj certyfikat routera.
Zapoznaj się z przykładem XCA jako urząd certyfikacji – certyfikat routera
Przejdź do zakładki Certificate Management >> Trusted CA Certificate.
Zaimportuj certyfikat CA.
Zapoznaj się z przykładem XCA jako urząd certyfikacji – certyfikat RootCA
Przejdź do zakładki SSL VPN>> General Setup.
Wybierz zaimportowany certyfikat routera.

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu OpenVPN.
Przejdź do zakładki VPN and Remote Access >> VPN Matcher.
Zaznacz Enable, aby włączyć VPN Matcher.
Wklej Router List Key, który znajduje się w twoim koncie na portalu VPN Matcher.

W części NAT Detection kliknij przycisk Detect, aby zweryfikować czy środowisko pracy jest odpowiednie dla użycia VPN Matcher.

Przejdź do zakładki VPN and Remote Access >> Remote Dial-in User.
Kliknij dowolny indeks np. 1, aby stworzyć lokalne konto użytkownika VPN.
Wybierz/wypełnij następujące pola:
– Zaznacz Enable.
– Jako akceptowany protokół zaznacz  OpenVPN.
– Wpisz nazwę użytkownika w polu Username oraz hasło w polu Password (w omawianym przykładzie użytkownik ‘test’ i hasło ‘test’).

3. Konfiguracja klienta VPN

Smart VPN Client w zakresie OpenVPN stanowi graficzny interfejs oprogramowania OpenVPN.
Pobierz i zainstaluj oprogramowanie OpenVPN

DrayTek Smart VPN Client możesz pobrać m.in. ze strony www.draytek.pl (Wsparcie>>Narzędzia).
Zainstaluj a następnie uruchom oprogramowanie.
Przejdź do zakładki Profile.
Kliknij przycisk Dodaj, aby utworzyć nowy profil.

W polu Nazwa profilu wpisz dowolną nazwę połączenia.
W polu Typ wybierz OpenVPN.
W menu Opcje zaawansowane:
– zaznacz VPN Matcher
– wybierz adres IP karty sieciowej
– wpisz klucz listy urządzeń
– kliknij przycisk Pobierz listę, aby w nowym oknie wybrać serwer VPN oraz zweryfikować czy środowisko pracy jest odpowiednie dla użycia VPN Matcher.

Wpisz nazwę użytkownika oraz hasło.
Wybierz certyfikat RootCA, certyfikat użytkownika oraz klucz prywatny użytkownika.

Wybierz utworzony profil i kliknij Połącz.

4. Status połączenia

Klient VPN:

Przejdź do obszaru powiadomień paska narzędzi Windows.

Serwer VPN:

W routerze przejdź do zakładki VPN and Remote Access >> Connection Management.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję