1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Profile aplikacji SSL 1.3. Konto SSL 1.4. Grupa użytkowników 2. Konfiguracja klienta VPN 2.1. Ustawienia ogólne 2.2. Aplikacja VNC 2.3. Aplikacja RDP 2.4. Aplikacja Samba 3. Status połączenia 3.1. Klient VPN 3.2. Serwer VPN Procedura konfiguracji została oparta na poniższym przykładzie. Główne założenia: Typ tunelu: Host-LAN Protokół VPN: tryb aplikacji SSL umożliwiający dostęp do aplikacji VNC, RDP oraz Samba w sieci lokalnej serwera VPN Profil VNC umożliwia dostęp do 192.168.0.100 z wykorzystaniem VNC Profil RDP umożliwia dostęp do 192.168.0.101 z wykorzystaniem RDP Profil Samba umożliwia dostęp do katalogu test na 192.168.0.102 z wykorzystaniem Samba Przeglądarka: IE 7.0 Adres Serwera VPN: stały (IP - 99.99.99.10) lub zmienny (domenowy - serwer.abc.xyz) Adres Klienta VPN: stały lub zmienny Uwagi - Jeśli serwer VPN nie posiada stałego adresu IP to można wykorzystać opcję dynamicznego DNS (np. www.noip.com ) w celu reprezentowania zmiennego adresu IP poprzez adres domenowy. 1/13
1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne Przejdź do zakładki VPN i Dostęp Zdalny>>Protokoły VPN i sprawdź (lub zaznacz) czy jest włączona obsługa protokołu SSL VPN. Przejdź do zakładki SSL VPN>>Ustawienia ogólne. Ustaw port SSL. 2/13
1.2. Profile aplikacji SSL Przejdź do zakładki SSL VPN >> Aplikacje SSL w panelu konfiguracyjnym routera. Stwórz odpowiednie profile. Profil Aplikacja1 umożliwia dostęp do do 192.168.0.100 z wykorzystaniem VNC. Skalowanie 80%. Profil Aplikacja2 umożliwia dostęp do192.168.0.101 z wykorzystaniem RDP. Rozdzielczość 800*600. Profil Aplikacja2 umożliwia dostęp do katalogu test na 192.168.0.102 z wykorzystaniem Samba 3/13
1.3. Konto SSL Przejdź do zakładki SSL VPN>>Konta Użytkowników. Stwórz odpowiednie konto do obsługi tunelu. Konfiguracja konta użytkownika zgodna z założeniami przykładu: zaznacz Włącz konto ustaw Czas nieaktywności. Domyślnie jest tam wartość 300 oznaczająca rozłączenie tunelu po 5 minutach, gdy Vigor nie odnotuje ruchu VPN. Wpisz 0 w polu czas nieaktywności jeśli Vigor ma pozostawić połączenie pomimo braku ruchu. Tunel SSL posiada wbudowane mechanizmy detekcji połączenia. wprowadź Użytkownika i Hasło. W przykładzie użyto użytkownika test i hasła test kliknij przycisk OK, zapisać ustawienia Uwaga Pomiń poniższe kroki jeśli twój router nie wspiera tej opcji (opcja dostępna w starszych urządzeniach). Zaznacz Aplikacje SSL, a następnie wybierz stworzone wcześniej profile 4/13
1.4. Grupa użytkowników Uwaga Pomiń poniższe kroki jeśli twój router nie wspiera tej opcji (opcja niedostępna w starszych urządzeniach). Przejdź do zakładki SSL VPN>>Grupy Użytkowników. Stwórz odpowiednią grupę. Konfiguracja zgodna z założeniami przykładu: zaznacz Włącz wpisz nazwę grupy Zaznacz Aplikacje SSL, a następnie wybierz stworzone wcześniej profile w polu Metody uwierzytelniania wybierz Lokalną bazę danych i wybierz stworzone wcześniej konto użytkownika kliknij przycisk OK, zapisać ustawienia 5/13
2. Konfiguracja klienta VPN 2.1. Ustawienia ogólne Krok 1: Pobierz najnowszą wersję Java (w przykładzie Version 6 update 15) oraz w ustawieniach zaawansowanych odznacz opcję Use TLS 1.0. Krok niezbędny dla korzystania z aplikacji VNC i RDP. Krok 2: Otwórz przeglądarkę Internet Explorer (SSL działa również z FireFox po zainstalowaniu ActiveX) w przykładzie użyto IE 7.0. Wprowadź https://adres_servera_ssl - w przykładzie użyto https://99.99.99.10. Krok 3: Wybierz Kontynuuj przeglądanie tej witryny sieci Web. 6/13
Krok 4: Wprowadź odpowiednią nazwę użytkownika i hasło zdefiniowane w profilu Host-LAN. W przykładzie użyto nazwy użytkownika i hasła test. Następnie kliknij przycisk OK. Krok 5: Wybierz Aplikacje SSL. Krok 6: Wybierz odpowiednią aplikację VNC, RDP lub Samba 7/13
2.1. Aplikacja VNC Po kliknięciu Połącz dla profilu Aplikacja1 (patrz punkt 2 krok 6) następuje otwarcie nowego okna przeglądarki i połączenie SSL. Kliknij Tak na monicie Informacje o zabezpieczeniach Połączenie VNC do serwera. Uwierzytelnienie. 8/13
Połączenie VNC do BRINET000 (192.168.0.100). 9/13
2.2. Aplikacja RDP Po kliknięciu Połącz dla profilu Aplikacja2 (patrz punkt 2 krok 6) następuje otwarcie nowego okna przeglądarki i połączenia SSL. Kliknij Tak na monicie Informacje o zabezpieczeniach. Kliknij Run na monicie Warning Security. 10/13
Łączenie RDP do 192.168.0.101 Połączenie RDP do 192.168.0.101 11/13
2.3. Aplikacja Samba Po kliknięciu Połącz dla profilu Aplikacja3 (patrz punkt 2 krok 6) następuje otwarcie nowego okna przeglądarki i połączenie SSL do zasobu 192.168.0.102/test. 12/13
3. Status połączenia 3.1. Klient VPN VNC Status po nawiązaniu połączenia SSL dla aplikacji VNC. RDP Status po nawiązaniu połączenia SSL dla aplikacji RDP. Samba Status po nawiązaniu połączenia SSL dla aplikacji Samba. 3.2. Serwer VPN Informacja o aktywnych użytkownikach online podłączonych do SSL VPN znajduje się w zakładce SSL VPN >> Status połączeń Krzysztof Skowina Specjalista ds. rozwiązań sieciowych k.skowina@brinet.pl 13/13