1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 2. Konfiguracja klienta VPN 3. Status połączenia 3.1. Klient VPN 3.2. Serwer VPN Procedura konfiguracji została oparta na poniższym przykładzie. Główne założenia: Typ tunelu: Host-LAN Protokół VPN: SSL tryb tunelu umożliwiający dostęp do zasobów sieci 192.168.0.0/24 Konto SSL może być wykorzystywane przez Klienta VPN1 lub Klienta VPN 2. Adres IP Serwera VPN: statyczny. W przykładzie 99.99.99.10 Adres IP Klienta VPN 1: statyczny lub dynamiczny. W przykładzie 99.99.99.11 Adres IP Routera brzegowego: statyczny lub dynamiczny. W przykładzie 99.99.99.12 1/6
1. Konfiguracja serwera VPN (Vigor 2950) 1.1. Ustawienia ogólne Przejdź do zakładki VPN i Dostęp Zdalny >>Protokoły VPN w panelu konfiguracyjnym routera. Włącz obsługę SSL VPN. Przejdź do zakładki VPN i Dostęp Zdalny >>Protokoły VPN w panelu konfiguracyjnym routera. Ustaw port SSL. 1.2. Konto SSL Następnie przejdź do zakładki VPN i Dostęp Zdalny >>Użytkownik zdalny. Stwórz odpowiednie konto do obsługi tunelu. 2/6
Konfiguracja konta użytkownika zgodna z założeniami przykładu: zaznacz Włącz konto ustaw Czas nieaktywności. Domyślnie jest tam wartość 300 oznaczająca rozłączenie tunelu po 5 minutach, gdy Vigor nie odnotuje ruchu VPN. Wpisz 0 w polu czas nieaktywności jeśli Vigor ma pozostawić połączenie pomimo braku ruchu. Tunel SSL posiada wbudowane mechanizmy detekcji połączenia. jako akceptowany protokół zaznacz Tunel SSL wprowadź Użytkownika i Hasło. W przykładzie użyto użytkownika test i hasła test kliknij przycisk OK, zatwierdzić ustawienia jeżeli chcesz dodatkowo weryfikować adres IP inicjującego połączenie zaznacz opcję Określ węzeł zdalny, a w polu Adres IP/nr ISDN klienta zdalnego wpisz odpowiedni adres IP klienta VPN. W przykładzie można użyć 99.99.99.11 lub 99.99.99.12. 3/6
2. Konfiguracja klienta VPN Uwaga!!! Konfiguracja dotyczy zarówno Klienta VPN1 jak i Klienta VPN 2. Po zainstalowaniu i uruchomieniu DrayTek Smart VPN Client, stwórz profil połączenia VPN do Vigora. W tym celu: kliknij przycisk Wstaw pojawi się nowe okno w polu Nazwa profilu wpisz dowolną nazwę dla połączeni np. SSL do Vigor w polu Adres IP Serwera/Nazwa Hosta wpisz adres IP routera, do którego zestawiasz tunnel VPN, albo jego nazwę. W przykładzie adres IP 99.99.99.10 w polu Nazwa użytkownika wpisz odpowiednią nazwę zgodną ze stworzonym profilem. W przykładzie użyto test w polu Hasło wpisz odpowiednie hasło zgodne ze stworzonym profilem. W przykładzie użyto test w polu Rodzaj połączenia VPN wybierz Tunel SSL kliknij OK 4/6
Po skonfigurowaniu profilu aktywuj tunel SSL. W tym celu wybierz odpowiedni profil a następnie kliknij Połącz Po nawiązaniu połączenia zmieni się status na Połączony oraz zapali się zielone światełko przy polu VPN. 5/6
3. Status połączenia 3.1. Klient VPN Wybierz Menu Start a następnie Uruchom i wpisz cmd. Następnie wykonaj polecenie: ipconfig. Po wcześniejszym zainicjowaniu tunelu otrzymasz adres IP z sieci zdalnej. W omawianym przykładzie 192.168.0.10. Dodatkowo wystarczy np. zwykły ping. Wykonaj polecenie ping adres_lan_serwera (w przykładzie serwer VPN posiada adres LAN 192.168.0.1). Poprawna odpowiedź na ping świadczy o poprawnej komunikacji w tunelu VPN. 3.2. Serwer VPN Informacja o aktywnych tunelach VPN znajduje się w zakładce VPN i Dostęp Zdalny >> Kontrola połączeń. Krzysztof Skowina Specjalista ds. rozwiązań sieciowych BRINET Sp. z o.o. k.skowina@brinet.pl 6/6