Teleworker VPN: L2TP over IPSec ve Vigor2960 / Vigor3900

Vytisknout

Všeobecně u Teleworker VPN (někdy se nazývá Host to LAN VPN, nebo vzdálený pracovník) se jedná o připojení počítače umístěného kdekoliv v internetu k VPN serveru či VPN routeru. Nyní si ukážeme příklad nastavení pro routery Vigor3900 a 2960.  Menu je u těchto routerů velmi podobné. Nastavení VPN se skládá ze dvou částí: nastavení v routeru a nastavení v počítači.

Nastavení VPN v routeru Vigor3900

1.    V menu routeru otevřete stránku User Management >> User Profiles.
2.    Přidejte nový profil pomocí tlačítka Add.

1
 
3.    Zaškrtnutím volby Enable this profile povolte tento profil.
4.    Zadejte Jméno a Heslo do polí Username a Password.
5.    V části L2TP přepněte na Enable.
6.    Poté uložte profil kliknutím na Apply.
2         
 
7.    V části VPN and Remote Access >> PPP General Setup můžete změnit typ autentizace.
3        
 
Pozn.: Pokud je ve Vigor3900 vypnutý DHCP server, musíte povolit volbu Specify Remote Dial In IP , která je v části LAN >> General Setup >> DHCP a v záložce Static IP Address v profilu uživatele (User Profile). Jinak se PPTP/ L2TP VPN tunel nevytvoří. Viz obrázky níže.

4

    
 5
           
 
8.    Povolte L2TP over IPSec v části VPN and Remote Access >> Remote Access Control.
6
 
9.    Zadejte předsdílený klíč pro IPSec Key v části VPN and Remote Access >> IPSec General Setup.

7

 

Nastavení VPN tunelu v PC (s použitím aplikace Smart VPN Client)

1.    Kliknutím na tlačítko Configure se ujistěte, že služba L2TP/ L2TP over IPSec je povolena.
8 
 
2.    Klikněte na tlačítko Insert čímž vytvoříte nový VPN profil.
3.    Vyplňte tyto parametry pro VPN konfiguraci a poté klikněte na OK :
a. Profile Name ? název profilu
b. VPN server IP ? IP adresu VPN serveru
c. User Name ? uživatelské jméno
d. Password - heslo
e. L2TP over IPSec Protocol ? VPN protokol
9      
 
4.    Nastavte tyto parametry pro IPSec a poté klikněte na OK:
a. Mainmode Keyexchange Method ? hlavní mód pro metody výměny klíčů
b. Security Method ? bezpečnostní metoda
c. Pre-shared Key ? předsdílený klíč

10


5.    Kliknutím na tlačítko Connect vytočíte VPN tunel. Nyní si můžete ověřit, že můžete z počítače udělat ping na vzdálený router Vigor3900.

11