Połączenie Host-LAN PPTP dla Windows – klient wbudowany

Zapoznaj się z przykładem Rozwiązywanie problemów z VPN Host-LAN.

Główne założenia przykładu:
– typ tunelu: Host-LAN (użytkownik zdalny)
– dzielone tunelowanie
– protokół VPN: PPTP
– wymagane szyfrowanie
– adres WAN serwera VPN: stały (IP – 1.1.1.1) lub zmienny (domenowy – vigor.drayddns.com)
– adres klienta VPN: zmienny lub stały (IP – 2.2.2.2)

Jeśli serwer VPN posiada zmienny publiczny IP to skorzystaj z dynamicznego DNS, aby komunikować się z routerem poprzez adres domenowy.
Zapoznaj się z przykładem Dynamiczny DNS (DrayDDNS).

1. Konfiguracja serwera VPN

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.Sprawdź czy jest włączona obsługa protokołu PPTP.
Przejdź do zakładki VPN and Remote Access >> PPP General Setup.
Wybierz Require MPPE w opcjach szyfrowania PPP.
Przejdź do zakładki VPN and Remote Access >> Remote Dial-in User.Kliknij dowolny indeks np. 1, aby stworzyć lokalne konto użytkownika VPN.
Wybierz/wypełnij następujące pola:
– Zaznacz Enable.
– W polu Idle Timeout wpisz 0 jeśli Vigor ma pozostawić połączenie pomimo braku ruchu. PPTP posiada wbudowane mechanizmy detekcji połączenia.
– Jako akceptowany protokół zaznacz PPTP.
– Wpisz nazwę użytkownika w polu Username oraz hasło w polu Password (w omawianym przykładzie użytkownik ‘test’ i hasło ‘test’).
Jeśli klient VPN prezentuje się stałym publicznym adresem IP to możesz uzupełnić profil VPN o ten adres.
Oprócz określenia podsieci LAN z której klient otrzyma adresację, możesz przypisać klientowi stały IP np. 192.168.1.100, który będzie dla niego zarezerwowany.
Dzięki temu możesz również w łatwy sposób zastosować Filtrowanie ruchu VPN Host-LAN.

2. Konfiguracja klienta VPN

Przejdź do Centrum sieci i udostępniania w Panelu sterowania Windows.
Wybierz Skonfiguruj nowe połączenie lub nową sieć.
Wybierz Połącz z miejscem pracy, a następnie kliknij przycisk Dalej.
Wybierz Użyj mojego połączenia internetowego (VPN).
Wpisz adres IP lub adres domenowy serwera VPN, a następnie kliknij przycisk Utwórz.
Przejdź do Centrum sieci i udostępniania w Panelu sterowania Windows.
Wybierz Zmień ustawienia karty sieciowej.
Przejdź do Właściwości utworzonego połączenia.
We właściwościach przejdź do zakładki Zabezpieczenia.
Wybierz Protokół PPTP, Wymagaj szyfrowania(rozłącz, jeśli serwer odmawia) oraz protokół MS-CHAPv2.
We właściwościach przejdź do zakładki Sieć.
Przejdź do Właściwości Protokołu internetowego w wersji 4.
Następnie Zaawansowane.
Wyłącz opcję Użyj domyślnej bramy w sieci zdalnej, jeśli nie chcesz kierować całego ruchu przez VPN.
Kliknij dwukrotnie na połączeniu.

Kliknij Połącz.
Wpisz nazwę użytkownika oraz hasło.

3. Status połączenia

Klient VPN:
Przejdź do ikony sieci w obszarze powiadomień paska narzędzi Windows.
Przejdź do Centrum sieci i udostępniania w Panelu sterowania Windows.
Połączenie znajduje się na liście aktywnych sieci.
Po kliknięciu na połączenie możesz sprawdzić szczegóły.

Serwer VPN:
W routerze przejdź do zakładki VPN and Remote Access >> Connection Management.