1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Profile SSL Web Proxy 1.3. Konto SSL 1.4. Grupa użytkowników 2. Konfiguracja klienta VPN 3. Status połączenia 3.1. Klient VPN 3.2. Serwer VPN Procedura konfiguracji została oparta na poniższym przykładzie. Główne założenia: Typ tunelu: Host-LAN Protokół VPN: tryb SSL Web Proxy umożliwiający dostęp do zasobów Web w sieci lokalnej serwera VPN Profil Web1 umożliwia dostęp do http://192.168.0.100 z wykorzystaniem SSL Profil Web2 umożliwia dostęp do www.vigor.pl (IP 192.168.0.101) z wykorzystaniem bezpiecznego przekierowania portu Przeglądarka: IE 7.0 Adres Serwera VPN: stały (IP - 99.99.99.10) lub zmienny (domenowy - serwer.abc.xyz) Adres Klienta VPN: stały lub zmienny Uwagi - Jeśli serwer VPN nie posiada stałego adresu IP to można wykorzystać opcję dynamicznego DNS (np. www.noip.com ) w celu reprezentowania zmiennego adresu IP poprzez adres domenowy. 1/8
1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne Przejdź do zakładki VPN i Dostęp Zdalny>>Protokoły VPN i sprawdź (lub zaznacz) czy jest włączona obsługa protokołu SSL VPN. Przejdź do zakładki SSL VPN>>Ustawienia ogólne. Ustaw port SSL. 1.2. Profile SSL Web Proxy Przejdź do zakładki SSL VPN >> SSL Web Proxy. Stwórz odpowiednie profile. Profil Web1 umożliwia dostęp do http://192.168.0.100 z wykorzystaniem SSL. Poniżej konfiguracja zgodna z założeniami. Jeżeli URL jest w formacie kropkowo-dziesiętnym to nie można wypełnić pola Adres IP hosta. Profil Web2 umożliwia dostęp do www.vigor.pl (IP 192.168.0.101) z wykorzystaniem bezpiecznego przekierowania portu. Poniżej konfiguracja zgodna z założeniami. Jeżeli URL jest w formacie nazwy domeny to należy wypełnić pole Adres IP hosta. 2/8
1.3. Konto SSL Przejdź do zakładki SSL VPN>>Konta Użytkowników. Stwórz odpowiednie konto do obsługi tunelu. Konfiguracja konta użytkownika zgodna z założeniami przykładu: zaznacz Włącz konto ustaw Czas nieaktywności. Domyślnie jest tam wartość 300 oznaczająca rozłączenie tunelu po 5 minutach, gdy Vigor nie odnotuje ruchu VPN. Wpisz 0 w polu czas nieaktywności jeśli Vigor ma pozostawić połączenie pomimo braku ruchu. Tunel SSL posiada wbudowane mechanizmy detekcji połączenia. wprowadź Użytkownika i Hasło. W przykładzie użyto użytkownika test i hasła test kliknij przycisk OK, zapisać ustawienia Uwaga Pomiń poniższe kroki jeśli twój router nie wspiera tej opcji (opcja dostępna w starszych urządzeniach). Zaznacz SSL Web Proxy, a następnie wybierz stworzone wcześniej profile. 3/8
1.4. Grupa użytkowników Uwaga Pomiń poniższe kroki jeśli twój router nie wspiera tej opcji (opcja niedostępna w starszych urządzeniach). Przejdź do zakładki SSL VPN>>Grupy Użytkowników. Stwórz odpowiednią grupę. Konfiguracja zgodna z założeniami przykładu: zaznacz Włącz wpisz nazwę grupy Zaznacz SSL Web Proxy, a następnie wybierz stworzone wcześniej profile w polu Metody uwierzytelniania wybierz Lokalną bazę danych i wybierz stworzone wcześniej konto użytkownika kliknij przycisk OK, zapisać ustawienia 4/8
2. Konfiguracja klienta VPN Krok 1: Otwórz przeglądarkę Internet Explorer (SSL działa również z FireFox po zainstalowaniu ActiveX) w przykładzie użyto IE 7.0. Wprowadź https://adres_servera_ssl - w przykładzie użyto https://99.99.99.10. Krok 2: Wybierz Kontynuuj przeglądanie tej witryny sieci Web. Krok 3: Wprowadź odpowiednią nazwę użytkownika i hasło zdefiniowane w profilu Host-LAN. W przykładzie użyto nazwy użytkownika i hasła test. Następnie kliknij przycisk OK. 5/8
Krok 4: Wybierz SSL Web Proxy. Krok 5: Wybierz profil Web1 lub Web2. Kolor zielony oznacza, że profil jest gotowy do dostępu. Kolor czarny oznacza, że profil wymaga wcześniejszej aktywacji. Krok 5.1: Wybierz profil Web1. Po kliknięciu Web1 (patrz krok 5) następuje otwarcie nowego okna przeglądarki i połączenie SSL do serwera 192.168.0.100. W przykładzie serwer wymaga uwierzytelnienia. Status po nawiązaniu połączenia SSL Web Proxy 6/8
Krok 5.2. Wybierz profil Web2. Po kliknięciu Activate (patrz krok 5) następuje zmiana koloru Web2 na zielony. Następnie po kliknięciu Web2 następuje otwarcie nowego okna przeglądarki i bezpieczne przekierowanie portu do serwera 192.168.0.101. W przykładzie serwer wymaga uwierzytelnienia. Status po nawiązaniu połączenia SSL Web Proxy 7/8
3. Status połączenia 3.1. Klient VPN Uwaga Klient VPN ma dostęp tylko do zasobu Web znajdującego się w LAN serwera VPN. Web1 Status po nawiązaniu połączenia SSL Web Proxy z wykorzystaniem metody dostępu SSL. Web2 Status po nawiązaniu połączenia SSL Web Proxy z wykorzystaniem metody dostępu bezpieczne przekierowanie portu. 3.2. Serwer VPN Informacja o aktywnych użytkownikach online podłączonych do SSL VPN znajduje się w zakładce SSL VPN >> Status połączeń Krzysztof Skowina Specjalista ds. rozwiązań sieciowych k.skowina@brinet.pl 8/8