Avainsana-arkisto: Vigor 2960

IPsec XAuth (IKEv1) VPN:n käyttöönotto DrayTek Vigor 2960 reitittimessä

Esimerkin kuvat on otettu DrayTek Vigor 2960 firmware versio 1.4.4:n käyttöliittymästä.

  1. Jotta voit käyttää VPN:ää, tarvitset kiinteän IP-osoitteen tai voit käyttää Dynaamista DNS:ää, esimerkiksi DrayDDNS.
  2. Aktivoidaan IPsec palvelu: Remote Access => Remote Access Control, täppä kohtaan Enable IPsec Service
  1. Luodaan IPsec VPN profiili: VPN and Remote Access => VPN Profiles => IPsec, Paina +Add
  2. Annetaan profiilille nimi, enabloidaan profiili, sallitaan yhteys etäkäyttäjälle (täppä kohtaan For Remote Dial-In User: Enable), sekä määritetään paikallisen verkon IP / aliverkonpeite, johon yhteyttä ollaan luomassa.
  1. Määritetään PSK-avain (PreShared Key): VPN and Remote Access => IPsec General Setup, syötä haluamasi avain kohtaan ’IPsec User Preshared Key’. Vahvan avaimen voit halutessasi generoida esimerkiksi RandomKeygenin sivuilla (esimerkiksi kohdasta CodeIgniter Encryption Keys).
  1. Luodaan käyttäjäprofiili, eli käyttäjätunnus ja salasana: User Management => User Profile. Määritellään käyttäjänimi, aktivoidaan tili (Enable), salasana, sekä aktivoidaan XAuth käyttö IPsec User Settings:in alta ko. käyttäjälle.

Reitittimen pään asetukset ovat tässä.

Päätelaitteella, esimerkiksi matkapuhelimessa tulee enää määritellä VPN palvelimen osoite, käyttäjätunnus, salasana, IKE sekä yhteyden tyyppi (IPsec XAuth).

Pääteohjelmia eri alustoille löytyy DtayTekin sivuilta.

Ilmaisen DrayDDNS käyttäminen DrayTek Vigor 2960 reitittimessä

Esimerkin kuvat on otettu DrayTek Vigor 2960 firmware versio 1.4.4:n käyttöliittymästä, sekä 1.1.2020 käytössä olleelta https://myvigor.draytek.com/ -sivulta.

  1. Kirjaudu reitittimen hallintasivulle, ja rekisteröi tuotteesi ’Product Registration’ -painiketta painamalla (DrayTekin nettisivu aukeaa)
  1. Kun rekisteröinti on tehty, pääset ’My Information’ -napin kautta näkemään kaikki rekisteröimäsi laitteet. Valitse laite, jolle haluat DrayDDNS:n aktivoida, ja paina ’Activate’ -nappia.
  1. Lue EULA ja hyväksy ehdot (2 täppää). Jatka painamalla ’Next’.
  1. Voit määritellä lisenssin aktivointipäivän, joka tapauksessani on 1.1.2020. Halunnet aktivoida palvelun saman tien käyttöön (jotta voit testata sen toimivuuden). Paina lopuksi ’Register’.
  1. Tämän jälkeen siirry takaisin reitittimen hallintasivulle. Applications => Dynamic DNS => DrayDDNS License -sivulla pitäisi nyt näkyä juuri aktivoimasi lisenssi. Lisenssi on voimassa vuoden kerrallaan.
  1. Siirry takaisin rekisteröintisivulle, jossa niin ikään näkyy juuri aktivoimasi lisenssi. Paina ’Edit DDNS settings’ -painiketta määritelläksesi domain -soitteesi.
  1. Määritä ’Domain Name’ -kohtaan haluamasi domain nimi, esimerkiksi munomaosoite.drayddns.com. Paina Create.
  1. Siirrytään jälleen takaisin reitittimen asetussivulle. Mene Applications => Dynamic DNS => Settings. Valitse haluamasi profiili (kuvassa ensimmäinen, ddns1) ja paina ’Edit’.
  1. Määritä asetukset kuvan mukaisesti, ja paina lopuksi ’Apply’.
  1. Reititin varoittaa, että se lähettää WAN -soitteesi DDNS -palvelun tarjoajalle (DrayTek). Paina OK ja konfigurointi on valmis.
  1. Tarkista, että IP-osoite on saatu onnistuneesti lähetettyä DrayDDNS palveluun Applications => Dynamic DNS => Status sivun kautta. Mikäli konfiguroimasi profiilin Status -kohdalla (kuvassa ddns1) lukee Update Success, on WAN osoitteesi saatu onnistuneesti lähetettyä palveluun.
  1. Tarkista lopuksi komentokehotteen kautta PING komennon avulla (ping munomaosoite.drayddns.com ja lopuksi paina Enter), että määrittämäsi domain vastaa (Reply from …). IP-osoitteen tulisi olla sama kuin reitittimesi WAN osoite. Tämän voit tarkistaa reitittimen asetussivun kautta => Online Status ja etsimällä profiilin wan1 ja sen IP:n. Vaihtoehtoisesti voit tarkistaa osoitteesi esimerkiksi osoitteesta https://www.showmyip.com/ . Käytit kumpaa tapaa tahansa, ping:in palauttama IP osoitteen pitäisi olla sama.

Tämän jälkeen olet vapaa luomaan esimerkiksi VPN palvelun päästäksesi tiedostoihisi käsiksi mistä päin maailmaa tahansa.