Jak do nas trafić?
Znajdziesz nas na Youtube
Login
Hasło

Konfiguracja VPN DrayTek

Data dodania: 2018-02-23

Usługa VPN (Virtual Private Network – Wirtualna Sieć Prywatna) oferowana przez routery DrayTek Vigor daje możliwość komunikacji pomiędzy odległymi od siebie sieciami. Mechanizmy VPN oparte są na tunelowaniu i mocnym szyfrowaniu pakietów, które pozwalają na zdalny i bezpieczny dostęp do sieci komputerowej z dowolnego miejsca w Internecie.


Routery DrayTek Vigor realizują dwa rodzaje połączeń VPN:

- Połączenie typu Host-to-LAN (PC-to-LAN), w którym pojedynczy komputer inicjuje tunel na adres interfejsu routera. Po uwierzytelnieniu otrzymuje adres prywatny z wnętrza sieci LAN, i w ten sposób staje się jej członkiem. Vigor stosuje wówczas protokół proxy ARPaby zdalny komputer mógł się komunikować z wszystkimi lokalnymi maszynami tak jakby sam był fizycznie podłączony do routera.
- Połączenie typu LAN-to-LAN (Gateway-to-Gateway), w którym tunel zestawia się pomiędzy dwoma routerami VPN w celu połączenia całych sieci komputerowych. Połączenie funkcjonuje w trybie pełnego routingu, co oznacza, że odległe podsieci posiadają odrębną adresację IP, zaś routery uwzględniają tunel VPN w tablicach routingu, traktując go jak jeszcze jeden interfejs komunikacyjny typu WAN.
 

Konfiguracja_VPN_DrayTek

źródło: http://www.inter-comp.pl/?strona=projekty_vpn


Mechanizmy VPN towarzyszą produktom DrayTek od momentu wkroczenia na rynek pierwszych modeli tej marki. W porównaniu z rozwiązaniami konkurencji są one wyjątkowo rozwinięte i dopracowane. Tunele VPN mogą być zestawiane za pomocą następujących protokołów (dotyczy obu typów połączeń VPN):

- PPTP (Point to Point Tunneling Protocol) bez szyfrowania, lub z szyfrowaniem MPPE 48/128 bitów oraz obsługą uwierzytelniania CHAP, MS-CHAP i MS-CHAPv2. Wygodny i prosty w użyciu zwłaszcza przy tunelowaniu z użyciem systemów Windows.
- L2TP (Layer 2 Tunneling Protocol) – wydajne tunelowanie z opcją uwierzytelniania PAP lub CHAP, ale bez szyfrowania. Przydatne w warunkach kiedy potrzebny jest sam tunel, bez ochrony danych.
- IPSec (IP Security) – rozbudowany standard mechanizmów chroniących komunikację IP. Vigor obsługuje tryb tunelowania AH i ESP, a w ramach tych trybów uwierzytelnianie MD-5 i SHA-1 i szyfrowanie DES/3DES/AES. Protokół IKE może działać w trybie podstawowym oraz agresywnym z opcją PFS.
- L2TP/IPSec (L2TP over IPSec) – tunel L2TP zabezpieczony szyfrowaniem IPSec. (IPSec pracuje tu w wydajnym trybie transportu, nie tunelowania).
- SSL VPN
- wykorzystanie przeglądarki internetowej oraz dowolnej sieci lokalnej do połączenia zdalnego. Użytkownicy po uwierzytelnieniu dzięki wcześniej stworzonemu kontu uruchomią w przeglądarce Javę czy ActiveX i będą mogli działać bez problemu przez zasoby VPN,
- OpenVPN - pakiet oprogramowania, który implementuje techniki tworzenia bezpiecznych połączeń punkt-punkt (VPN) lub strona-strona w sieciach routowanych lub mostkowanych.
- IKEv2 - nowa wersja uwierzytelniania protokołu EAP. Umożliwia on oby stronom wzajemne uwierzytelnianie oraz ustanowienie klucza sesji wykorzystywanego do zabezpieczania późniejszej komunikacji pomiędzy użytkownikiem a urządzeniem dostępowym
- IKEv2 EAP - umożliwia zastosowanie technik uwierzytelniania bazujących na hasłach, kluczach współdzielonych oraz certyfikatach kluczy publicznych.
- IPsec XAuth - połączenie Host-LAN IPsec XAuth obejmujące urządzenia mobilne z aplikacja kliencką
- SHA256 - zestaw kryptograficzny SHA-224, SHA-256, SHA-384, SHA-512 składa się z zestawu czterech funkcji dających skróty wielkości 224, 256, 384 lub 512 bitów.


Konfiguracja VPN DrayTek dla poszczególnych typów połączeń znajduje się w poniższych linkach:
 

VPN i Dostęp zdalny:

VPN i Dostęp zdalny – opis ogólny
 

Wszystkie konfiguracje funkcji VPN z wykorzystaniem dowolnego urządzenia sieciowego z oferty producenta znajdziecie Państwo w Bazie Wiedzy marki Draytek, gdzie krok po kroku omawiane są wszystkie funkcjonalności. Link do niej znajduje się tutaj.




Archiwalna baza wiedzy:

Konfiguracja Host-to-LAN:

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client
Połączenie VPN Host-LAN IPSec wykorzystaniem routera Vigor jako klienta VPN
Połączenie VPN Host-LAN IPSec z wykorzystaniem Windows Vista i Windows 7
Połączenie VPN Host-LAN IPSec z wykorzystaniem Windows XP
Połączenie VPN Host-LAN L2TP over IPSec z wykorzystaniem Windows Vista i Windows 7
Połączenie VPN Host-LAN PPTP z autentykacją LDAP AD
Połączenie VPN Host-LAN PPTP z przypisaniem IP
Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client
Połączenie VPN Host-LAN PPTP z wykorzystaniem mOTP
Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows Vista i Windows 7
Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows XP
Połączenie VPN Host-LAN IPSec X.509 z wykorzystaniem DrayTek Smart VPN Client
Połączenie VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client
Połączenie VPN Host-LAN NetBIOS
Połączenie IPSec over WLAN z wykorzystaniem DrayTek Smart VPN Client
Połączenie Host-LAN ISDN

Konfiguracja LAN-to-LAN:

Połączenie VPN LAN-LAN IPSec (stały IP – stały IP)
Połączenie VPN LAN-LAN IPSec (stały IP – zmienny IP)
Połączenie VPN LAN-LAN IPSec (zmienny IP – stały IP)
Połączenie VPN LAN-LAN IPSec (zmienny IP – zmienny IP)
Połączenie VPN LAN-LAN IPSec pomiędzy Vigor 3300V a Vigor 3300V
Połączenie VPN LAN-LAN IPSec X.509 (stały IP – stały IP)
Połączenie VPN LAN-LAN PPTP
Połączenie VPN LAN-LAN ISDN
Połączenie VPN LAN-LAN NetBIOS
 





Więcej filmów dotyczących powyższego artykułu »

Strona wykorzystuje pliki cookies zgodnie z Polityką Plików Cookies.
W przeglądarce interenetowej można zmienić ustawienia dotyczące cookies.
Klauzula informacyjna RODO - pobierz.

Ok, rozumiem
Live Chat