Teleworker VPN: IPsec ve Vigor2960 a Vigor3900

V tomto článku si ukážeme, jak vytvořit Teleworker IPSec VPN (Host to LAN IPsec VPN) z PC do routeru DrayTek Vigor3900. Nastavení se dělí na nastavení v routeru a na nastavení v počítači. Nastavení VPN v routeru Vigor2960 jsou totožná s nastavením v routeru Vigor3900

Nastavení VPN ve Vigor2960/3900

1.    Po přihlášení do routeru Vigor2960/3900 v menu otevřete stránku VPN profilu: VPN and Remote Access >> VPN Profiles.
2.    Kliknutím na tlačítko Add přidejte nový VPN profil.
3.    Povolte profil zaškrtnutím Enable this profile.
4.    V části For Remote Dial In User přepněte na Enable.
5.    Vyplňte pole Local IP a Subnet podle toho do kterého subnetu se má uživatel připojit. Router umožňuje nastavit vice subnetů.
6.    Vyplňte IP adresu vzdáleného hosta v Remote Host IP.
Remote Host IP s IP 0.0.0.0 znamená, že vzdálený host (VPN klient) má dynamickou IP adresu.
7.    Pokud není vzdálený host definován IP adresou 0.0.0.0, zadejte předsdílený klíč Pre-Shared Key. Pokud mate zadáno v Remote Host adresu 0.0.0.0, tak se políčko Pre-Shared Key ani nezobrazí.
Pro uložení právě nastaveného profilu klikněte na tlačítko Apply.

1


8.    V části VPN and Remote Access>>IPSec General Setup zadejte předsdílený klíč pro IPsec (IPSec Pre-Shared key) a poté klikněte na tlačítko Apply.
 
2

Nastavení VPN na počítači (používáme utilitu Smart VPN Client)

1.    Kliknutím na tlačítko Configure se ujistěte, že volba L2TP over IPSec je vypnuta: Disabled.
 
3


2.    Pro vytvoření nového VPN profilu klikněte na tlačítko Insert.
3.    Nastavte dále parametry, viz příklady na obrázcích:
a. Profile Name ? jméno profilu pro vaši orientaci
b. VPN server IP ? podle veřejné IP adresu routeru Vigor2960/3900
c. Zvolte IPSec Protocol a klikněte na tlačítko OK

4 


4.    Nastavte pravidla pro IPSec a poté klikněte na tlačítko OK.

5
 
5.    Nyní se ocitnete v hlavním okně Smart VPN klienta. Klikněte na tlačítko  Activate. Objeví se vám vyskakovací okno s vytočením VPN: Dial To VPN. Klikněte na tlačítko OK.

6


6.    Po úspěšném spojení musí jít Ping na vzdálenou LAN síť routeru Vigor2960/3900. Stejně tak musíte vidět v dolní části Smart VPN klienta Status: IPSec policy activated.

7