Data dodania: 2020-03-19
Dostęp zdalny to jedna z głównych cech obecnych sieci biznesowych. Praca z domu czy w terenie lub możliwość pracy w sieci z kolegami z innego oddziału - to najważniejsze przykłady zastosowania rozwiązania jakim jest VPN w sieciach biznesowych.
DrayTek to Tajwański producent z ponad dwudziestoletnim doświadczeniem w branży sieci IT. DrayTek tworzy funkcjonalne produkty wysokiej jakości z przeznaczeniem dla małych oraz średnich przedsiębiorstw. Urządzenia DrayTek cechują się intuicyjną konfiguracją, która oferuje podstawowe oraz bardziej zaawansowane funkcje. Obecnie urządzenia te są idealnym wyborem dla rozwiązań VPN (Virtual Private Network).
Nowość w konfiguracji VPN na urządzeniach DrayTek to tzw. DrayTek VPN Matcher. Jest to swojego rodzaju platforma dzięki której można stworzyć połączenie LAN-to-LAN między dwoma routerami, które są za NATem. Poniżej schemat topologii dla DrayTek VPN Matcher:
źródło: draytek.com/support
Aby skonfigurować takie połączenie należy zacząć od stworzenia konta w portalu
DrayTek VPN Matcher. Jest on dostępny pod adresem:
https://vpn-matcher.draytek.com.
źródło: draytek.com/support
Następnym krokiem jest zalogowanie się oraz dodanie wybranych routerów.
źródło: draytek.com/support
Kolejno należy skopiować uzyskany po dodaniu urządzeń "Router List Key".
źródło: draytek.com/support
Następne kroki wykonujemy już z interfejsu urządzenia. Opcje funkcji dostępne są z poziomu "VPN and Remote Access" -> "VPN Matcher Setup". W pierwszej kolejności należy wpisać adres serwera VPN Matcher, port 31503 oraz uzyskany "Router List Key".
źródło: draytek.com/support
Następnie należy kliknąć "Get List" aby zaczytać urządzenia oraz wybrać urządzenie do ustanowienia połączenia VPN.
źródło: draytek.com/support
Kolejnym krokiem jest stworzenie profilu dla routera-serwera VPN. W tym celu należy:
- Wybrać index na liście Remote Access -> Lan to Lan,
- Nadać numer profilowi,
- Wybrać kierunek jako "Dial-in",
- Domyślnie typ VPN ustawiony jest jako IPsec, może zostać zmieniony ręcznie po wstępnej konfiguracji,
- Należy wpisać IPsec Pre-shared Key,
- A także Peer ID dla indentyfikacji IPsec,
- Ustawienia sieciowe zostaną wypełnione automatycznie zgodnie z danymi z serwera VPN Matcher.
źródło: draytek.com/support
Następnie konfigurujemy klienta VPN, w tym celu powtarzamy konfigurację jak wyżej, lecz w miejscu wybrania kierunku zaznaczamy "Dial-out".
źródło: draytek.com/support
Kończąc konfigurację możemy sprawdzić status połączenia w zakładce VPN and Remote Access -> Connection Management.
źródło: draytek.com/support
UWAGA: wymogiem sieciowym jest NAT typu Cone - jeden do jednego. Symetryczny NAT nie jest obsługiwany, router DrayTek Vigor zapewnia funkcje detekcji w konfiguracji VPN Matcher.
DrayTek VPN Matcher dostępny jest dla urządzeń
Vigor 2620LTE,
VigorLTE 200n z oprogramowaniem w wersji
3.8.13. Funkcja dostępna jest również dla
Vigor 2762,
Vigor 2862,
Vigor 2133,
Vigor 2926,
Vigor 2952 oraz
Vigor 3220 z oprogramowaniem w wersji
3.9.2.
W przypadku pytań odnośnie
DrayTek VPN Matcher prosimy o kontakt telefoniczny/mailowy z naszym działem technicznym lub handlowym - tel. 52 511-88-55, info@inter-comp.pl
Więcej filmów dotyczących powyższego artykułu »