Połączenie Host-LAN IPsec dla Windows – klient Smart VPN

Użycie standardowego IPsec nie jest zalecane z uwagi na:
– brak uzyskiwania adresu IP ze zdalnej podsieci (klient VPN prezentuje się swoim lokalnym adresem IP) co uniemożliwia przypisywanie stałego IP oraz może powodować problemy z komunikacją
– brak możliwości zmian w routingu (skierowanie całego ruchu przez tunel, trasy statyczne)
– aktywacja profilu IPsec powoduje dodanie polityki bezpieczeństwa w Zaporze Windows (nie jest tworzona karta sieciowa VPN), a ustanowienie tunelu wymaga wygenerowania ruchu do zdalnej podsieci

Zamiast standardowego IPsec skorzystaj z:
Połączenie Host-LAN L2TP over IPsec dla Windows – klient Smart VPN
Połączenie Host-LAN SSL VPN dla Windows – klient Smart VPN

Główne założenia:

  • typ tunelu: Host-LAN (użytkownik zdalny)
  • dzielone tunelowanie
  • protokół VPN: IPsec
  • szyfrowanie: AES128
  • integralność: SHA1
  • autentykacja: klucz IKE
  • adres serwera VPN: stały (IP – 1.1.1.1) lub zmienny (domenowy – vigor.drayddns.com)
  • adres klienta VPN: prywatny 192.168.2.10, publiczny 2.2.2.2

Jeśli serwer VPN posiada zmienny publiczny IP to skorzystaj z dynamicznego DNS, aby komunikować się z routerem poprzez adres domenowy.
Zapoznaj się z przykładem Dynamiczny DNS (DrayDDNS).

1. Konfiguracja serwera VPN

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu IPsec.
Przejdź do zakładki VPN and Remote Access >> IPsec General Setup.
Wpisz wspólny klucz IKE (w omawianym przykładzie klucz ‘test’) oraz wybierz AES jako Tryb zabezpieczeń IPsec.
Klucz wspólny IKE w ustawieniach ogólnych IPSec jest wykorzystywany przez klientów VPN ze zmiennym publicznym adresem IP.

Przejdź do zakładki VPN and Remote Access >> Remote Dial-in User.
Kliknij dowolny indeks np. 1, aby stworzyć lokalne konto użytkownika VPN.
Wybierz/wypełnij następujące pola:
– Zaznacz Enable.
– W polu Idle Timeout wpisz 0 jeśli Vigor ma pozostawić połączenie pomimo braku ruchu.
– Jako akceptowany protokół zaznacz IPsec.

2. Konfiguracja klienta VPN

DrayTek Smart VPN Client możesz pobrać m.in. ze strony www.draytek.pl (Wsparcie>>Narzędzia).
Zainstaluj a następnie uruchom oprogramowanie.
Przejdź do zakładki Profile.
Kliknij przycisk Wstaw, aby dodać nowy profil.
Wypełnij informacje dotyczące serwera oraz logowania:
– W polu Nazwa profilu wpisz dowolną nazwę połączenia.
– W polu Typ wybierz IPsec
– W polu IP lub nazwa hosta wpisz adres IP routera (w przykładzie 1.1.1.1), do którego zestawiasz tunel VPN, albo jego adres domenowy (w przykładzie vigor.drayddns.com).
– W sekcji Adresacja IP wpisz zdalną adresację.
– W polu Klucz PSK, wpisz klucz IPsec. W omawianym przykładzie klucz ‚test’.
– Kliknij przycisk OK, aby kontynuować.

Przejdź do zakładki Połączenie.
Wybierz utworzony profil i kliknij Aktywuj.
Wygeneruj ruch do podsieci zdalnej.

3. Status połączenia

Klient VPN:
W DrayTek Smart VPN Client przejdź do zakładki Połączenie.
Aktywna polityka IPsec nie oznacza, że tunel rzeczywiście działa w danym momencie.
Wygeneruj ruch do zdalnej podsieci np. ping 192.168.1.1.

Serwer VPN:
W routerze przejdź do zakładki VPN and Remote Access >> Connection Management.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję