IPsec XAuth (IKEv1) VPN:n käyttöönotto DrayTek Vigor 2960 reitittimessä

Esimerkin kuvat on otettu DrayTek Vigor 2960 firmware versio 1.4.4:n käyttöliittymästä.

  1. Jotta voit käyttää VPN:ää, tarvitset kiinteän IP-osoitteen tai voit käyttää Dynaamista DNS:ää, esimerkiksi DrayDDNS.
  2. Aktivoidaan IPsec palvelu: Remote Access => Remote Access Control, täppä kohtaan Enable IPsec Service
  1. Luodaan IPsec VPN profiili: VPN and Remote Access => VPN Profiles => IPsec, Paina +Add
  2. Annetaan profiilille nimi, enabloidaan profiili, sallitaan yhteys etäkäyttäjälle (täppä kohtaan For Remote Dial-In User: Enable), sekä määritetään paikallisen verkon IP / aliverkonpeite, johon yhteyttä ollaan luomassa.
  1. Määritetään PSK-avain (PreShared Key): VPN and Remote Access => IPsec General Setup, syötä haluamasi avain kohtaan ’IPsec User Preshared Key’. Vahvan avaimen voit halutessasi generoida esimerkiksi RandomKeygenin sivuilla (esimerkiksi kohdasta CodeIgniter Encryption Keys).
  1. Luodaan käyttäjäprofiili, eli käyttäjätunnus ja salasana: User Management => User Profile. Määritellään käyttäjänimi, aktivoidaan tili (Enable), salasana, sekä aktivoidaan XAuth käyttö IPsec User Settings:in alta ko. käyttäjälle.

Reitittimen pään asetukset ovat tässä.

Päätelaitteella, esimerkiksi matkapuhelimessa tulee enää määritellä VPN palvelimen osoite, käyttäjätunnus, salasana, IKE sekä yhteyden tyyppi (IPsec XAuth).

Pääteohjelmia eri alustoille löytyy DtayTekin sivuilta.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

This site uses Akismet to reduce spam. Learn how your comment data is processed.