Teleworker VPN: IPSec ve Vigor2130 a Vigor2750 (+použití Smart VPN klienta)

 

A.    Nastavení VPN ve Vigor2130

1

1. Přihlaste se do routeru Vigor 2130. V menu otevřete stránku VPN and Remote Access>>IPSec Remote Dial-In.

2

 

2. Objeví se následující stránka s nastavením pro Teleworkera (vzdáleného uživatele) pro IPSec:

3


3. U pole Mobile VPN type, zvolte Dynamic VPN(IPSec).
4. V našem případě zadáváme adresu a masku našeho subnetu 192.168.1.0/255.255.255.0 (výchozí adresa nového routeru v továrním nastavení).
5. Do pole Shared secret v části Authentication zadejte heslo a znova jej potvrďte v Shared secret(again).
6. Klikněte na tlačítko OK, čímž uložíte toto nastavení.

 

B. Nastavení utility SmartVPN client

1. Spusťte utilitu od značky DrayTek: SmartVPN Client (utilita je zdarma). Klikněte na tlačítko Insert, čímž přidáte nový VPN profil.

4


2. Vyplňte údaje v okně Dial To VPN, viz příklad níže:

6


3. Do pole Profile Name zadejte jméno VPN spojení.
4. Do pole VPN server IP/Host name zadejte WAN IP adresu routeru Vigor2130.
5. Typ VPN zvolte IPSec Tunnel. Nyní klikněte na tlačítko OK, čímž se otevře následující okno.

7


6. Zde do pole My IP, zadejte IP adresu výchozí síťové karty.
7. V části Type of IPSec, zvolte Standard IPSec Tunnel. Vyplňte Remote subnet a Remote Subnet Mask hodnotami z lokální sítě routeru Vigor2130. V našem případě je to IP subnetu: 192.168.1.0 a maska: 255.255.255.0.
8. Jako bezpečnostní metodu zvolte v části Security Method : High (ESP) a zde vyberte 3DES.

Poznámka: šifrování typu 3DES je potřeba zvolit, protože Vigor2130 podporuje pouze 3DES


9. Zaklikněte a vyplňte předsdílený klíč Pre-shared key. Poté uložte celou konfiguraci kliknutím na tlačítko OK.

C. Ověřte stav VPN spojení

Pro dokončení nastavení klikněte na tlačítko Connect.

8


Pokud spojení proběhlo v pořádku, uvidíte v dolní části okna následující stav:

9


Stav VPN můžete sledovat rovněž v routeru. Přihlaste se do webového rozhraní routeru 2130 a v menu otevřete stránku VPN and Remote Access>>Remote Dial-in Status. Jelikož vytváříme IPSec tunel sledujte, zda se objeví stav VPN v horní části: IPSec Site-to Client Status.

10