Esimerkin kuvat on otettu DrayTek Vigor 2960 firmware versio 1.4.4:n käyttöliittymästä.
- Jotta voit käyttää VPN:ää, tarvitset kiinteän IP-osoitteen tai voit käyttää Dynaamista DNS:ää, esimerkiksi DrayDDNS.
- Aktivoidaan IPsec palvelu: Remote Access => Remote Access Control, täppä kohtaan Enable IPsec Service
![](http://vahamartti.fi/blog/wp-content/uploads/2020/01/ipsec_enable_service.png)
- Luodaan IPsec VPN profiili: VPN and Remote Access => VPN Profiles => IPsec, Paina +Add
- Annetaan profiilille nimi, enabloidaan profiili, sallitaan yhteys etäkäyttäjälle (täppä kohtaan For Remote Dial-In User: Enable), sekä määritetään paikallisen verkon IP / aliverkonpeite, johon yhteyttä ollaan luomassa.
![](http://vahamartti.fi/blog/wp-content/uploads/2020/01/xauth_profile-1024x659.png)
- Määritetään PSK-avain (PreShared Key): VPN and Remote Access => IPsec General Setup, syötä haluamasi avain kohtaan ’IPsec User Preshared Key’. Vahvan avaimen voit halutessasi generoida esimerkiksi RandomKeygenin sivuilla (esimerkiksi kohdasta CodeIgniter Encryption Keys).
![](http://vahamartti.fi/blog/wp-content/uploads/2020/01/xauth_psk.png)
- Luodaan käyttäjäprofiili, eli käyttäjätunnus ja salasana: User Management => User Profile. Määritellään käyttäjänimi, aktivoidaan tili (Enable), salasana, sekä aktivoidaan XAuth käyttö IPsec User Settings:in alta ko. käyttäjälle.
![](http://vahamartti.fi/blog/wp-content/uploads/2020/01/xauth_user.png)
Reitittimen pään asetukset ovat tässä.
Päätelaitteella, esimerkiksi matkapuhelimessa tulee enää määritellä VPN palvelimen osoite, käyttäjätunnus, salasana, IKE sekä yhteyden tyyppi (IPsec XAuth).
Pääteohjelmia eri alustoille löytyy DtayTekin sivuilta.