Single Arm VPN (LAN)

Zapoznaj się z przykładem Rozwiązywanie problemów z VPN.

Spis treści:
1. Konfiguracja urządzenia brzegowego
2. Konfiguracja serwera VPN
3. Konfiguracja klienta VPN
4. Status połączenia

Główne założenia przykładu:
– jako „single arm” wykorzystywany interfejs LAN (WANy są nieużywane)
– typ tunelu: LAN-LAN (site-site) z routingiem pomiędzy podsieciami
– protokół VPN: IPsec IKEv1 (tryb główny)
– szyfrowanie: AES
– adres WAN urządzenia brzegowego: stały (1.1.1.1)
– adres WAN klienta VPN: stały (IP – 2.2.2.2)
– różne adresacje sieci lokalnych: serwer VPN LAN 192.168.1.2 /24, klient VPN LAN 192.168.2.1 /24

1. Konfiguracja urządzenia brzegowego

Na urządzeniu brzegowym przekieruj porty VPN na router Vigor (192.168.1.2).
Zapoznaj się z przykładem Przekierowanie VPN do serwera w sieci lokalnej

Na urządzeniu brzegowym dodaj trasę statyczną 192.168.2.0/24 przez router Vigor (192.168.1.2).
Zapoznaj się z przykładem Trasa statyczna przez LAN

2. Konfiguracja serwera VPN

Przejdź do zakładki LAN >> General Setup.
Ustaw adres IP w podsieci urządzenia brzegowego oraz wyłącz serwer DHCP.
Wydaj polecenie „ip route add 0.0.0.0 0.0.0.0 192.168.1.1 0” aby ustawić trasę domyślną przez urządzenie brzegowe 192.168.1.1.
Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu IPsec.

Przejdź do zakładki VPN and Remote Access >> LAN-LAN.
Kliknij dowolny indeks np. 1, aby stworzyć profil VPN.
Wybierz/wypełnij następujące pola w sekcji Common Settings:
– Wpisz dowolną nazwę profilu.
– Zaznacz Enable this profile.
– Wybierz kierunek połączenia Dial-in, aby profil służył do odbierania połączenia
– W polu Idle Timeout wpisz 0 jeśli Vigor ma pozostawić połączenie pomimo braku ruchu.
Wybierz/wypełnij następujące pola w sekcji Dial-in:
– Jako akceptowany protokół zaznacz IPsec Tunnel.
– Zaznacz opcję Specify Remote VPN Gateway i wpisz publiczny adres IP klienta VPN. W omawianym przykładzie IP 2.2.2.2.
– Zaznacz klucz IKE Pre-Shared Key, kliknij przycisk IKE Pre-Shared Key – pojawi się okienko w którym wpisz odpowiedni klucz. W omawianym przykładzie klucz ‘test’.
– Zaznacz odpowiedni poziom zabezpieczeń IPsec w IPsec Security Method. W przykładzie użyto AES.
Wybierz/wypełnij następujące pola w sekcji TCP/IP Network Settings:
– Wpisz adresację sieci zdalnej w polu Remote Network IP (w przykładzie 192.168.2.0) oraz jej maskę w polu Remote Network Mask (w przykładzie 255.255.255.0).
– Wpisz adresację sieci lokalnej w polu Local Network IP (w przykładzie 192.168.1.0) oraz jej maskę w polu Local Network Mask (w przykładzie 255.255.255.0).
– Wybierz tryb Route, aby wykonywać routing do podsieci zdalnej.

3. Konfiguracja klienta VPN

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu IPsec.
Przejdź do zakładki VPN and Remote Access >> LAN-LAN.
Kliknij dowolny indeks np. 1, aby stworzyć profil VPN.
Wybierz/wypełnij następujące pola w sekcji Common Settings:
– Wpisz dowolną nazwę profilu.
– Zaznacz Enable this profile.
– Wybierz WAN1 First, aby WAN1 był preferowanym interfejsem WAN do zestawiania VPN.
– Wybierz kierunek połączenia Dial-out, aby profil służył do inicjowania połączenia
– Zaznacz opcję Always on (Idle Timeout zmieni się na -1), aby połączenie było aktywne cały czas.
Wybierz/wypełnij następujące pola w sekcji Dial-out:
– Jako  protokół zaznacz IPsec Tunnel.
– W polu Server IP/Host Name for VPN wpisz adres IP routera (w przykładzie 1.1.1.1), do którego zestawiasz tunel VPN.
– Zaznacz klucz IKE Pre-Shared Key, kliknij przycisk IKE Pre-Shared Key – pojawi się okienko w którym wpisz odpowiedni klucz. W omawianym przykładzie klucz ‘test’.
– Zaznacz odpowiedni poziom zabezpieczeń IPSec w IPsec Security Method. W przykładzie użyto AES.
– Jeśli chcesz skonfigurować zaawansowane ustawienia IKE (szyfrowanie, integralność grupę Diffiego-Hellmana, czas życia kluczy, PFS) to kliknij przycisk Advanced.
Wybierz/wypełnij następujące pola w sekcji TCP/IP Network Settings:
– Wpisz adresację sieci zdalnej w polu Remote Network IP (w przykładzie 192.168.1.0) oraz jej maskę w polu Remote Network Mask (w przykładzie 255.255.255.0).
– Wpisz adresację sieci lokalnej w polu Local Network IP (w przykładzie 192.168.2.1) oraz jej maskę w polu Local Network Mask (w przykładzie 255.255.255.0).
– Wybierz tryb Route, aby wykonywać routing pomiędzy podsieciami.

4. Status połączenia

Klient VPN:
W routerze przejdź do zakładki VPN and Remote Access >> Connection Management.
Serwer VPN:
W routerze przejdź do zakładki VPN and Remote Access >> Connection Management.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję