• Vigor3910

    DrayTek Vigor 3910 - VPN koncentrátor s rýchlostí 10 Gb/s

    • 8x WAN včetně 10Giga SFP Fiber + 2,5 Giga Ethernet
    • 4x LAN switch Giga, 50 nezávislých sub-síti ( 50x DHCP)
    • NAT průtok 9,4 Gb/s, kapacita 1 000 000 spojníc
    • 500 současných VPN tunelů včetně 200 SSL VPN nebo Open VPN
    • šifrovací výkon VPN IPsec 3,3 Gb/s, SSL 1,6 Gb/s
    • Vlastní PPPoE server
    • vysoká spolehlivost připojení k internetu a ochrana proti ztrátě konektivity
    • Vestavěný Centrálni AP Management pro správu  50 VigorAP a 30 VigorSwitch

    Vigor3910 dispouje 8 konfigurovatelnými porty WAN / LAN, včetně 10G SFP +, 2,5GbE, 1GbE, je Vigor3910 navržen tak, aby rostl s vaší firmou.

  • Vigor2865ac

    DrayTek série Vigor 2865 - 35b VDSL2/ADSL2+ router

    • WAN1: 35b VDSL2 Supervektoring/ADSL2+
    • WAN2: Gigabit Ethernet
    • WAN3: Wireles 2,4G
    • WAN4: Wireles 5G
    • WAN5 a WAN6: USB 2.0 pro 3G/4G/LTE modem
    • NAT s průtokem do 800 Mb/s
    • LAN switch, 5/6 zásuvek LAN (6x Port-Base VLAN, 16x Tag-Base VLAN)
    • 32 VPN IPsec, L2TP, PPTP / včetně 16 SSL nebo Open VPN
    • High Availability - backup systemu
    • Vestavěný Centrálni AP Management pro správu 20x VigorAP, 10x Switch, 8x VPN

    Série Vigor2865 35b VDSL2 s rýchlostí do 300 Mb/s, spětně kompatibilní s ADSL2+, IPsec VPN průtok do 300 Mb/s, SSL VPN průtok 120 Mb/s, Load Balance/Route Policy, Backup/Failover, BGP Routing, Hotspot Web Portal, User Management,

  • Vigor2952

    Dual-WAN firewall DrayTek Vigor2952

    • WAN1: Gigabit SFP Combo
    • WAN2: Gigabit Ethernet
    • WAN3: USB 3.0 pro 3G/4G/LTE modemy
    • WAN4: USB 2.0 pro 3G/4G/LTE modemy
    • Dual Satck firewall s NAT průtokem 500 Mb/s, HW NAT do 900 Mb/s
    • L2 Gigabit LAN switch s podporou Multi-LAN (4x Port-Base VLAN, 8x Tag-Base VLAN)
    • 200 VPN tunelů IPsec, L2TP, PPTP včetně 50 SSL nebo Open VPN
    • šifrovací výkon pro VPN IPsec až 200 Mb/s, pro SSL 90 Mb/s
    • High Availability - backup systemu
    • Vestavěný Centrálni AP Management pro správu 30x VigorAP, 10x Switch, 8x VPN

    Model Vigor2952P s vestavěným PoE zdrojem. Výkonní Firewall. Oběktové filtrování. Load Balance /Route Policy. Backup/Filover. Vestavěný PPPoE server. VPN Server, VPN Trunk, VPN Backup, VPN Load Balance.

  • Vigor2765ac

    DrayTek série Vigor 2765 - 35b VDSL2/ADSL2+ router

    • WAN1: 35b VDSL2 Supervektoring/ADSL2+
    • WAN2: Gigabit Ethernet
    • WAN3: USB 2.0 pro 3G/4G/LTE modem
    • NAT kapacita 50 000 spojníc s průtokem do 600 Mb/s
    • LAN switch, 4/3 zásuvky LAN (2x Port-Base VLAN, 8x Tag-Base VLAN)
    • 2 VPN IPsec, L2TP, PPTP / včetně 2 SSL nebo Open VPN
    • Vestavěný Centrálni AP Management pro správu 2x VigorAP

    Série Vigor2765 35b VDSL2 s rýchlostí do 300 Mb/s, spětně kompatibilní s ADSL2+,. Výkonní Firewall. Oběktové filtrování.

OpenVPN integrován do produktů fy. DrayTek

OpenVPN, alternativní způsob, jak vytvořit připojení VPN, byl integrován do produktů DrayTek

Číst dál...

LAN to LAN IPSec VPN Load Balance mezi Vigor2960/3900 a dalším routerem DrayTek

Podívejte se jak nastavit LAN to LAN VPN typu IPSec s rozložením datového provozu (load balancing) přes dva WAN porty.

Číst dál...

Jak používat VNC a RDP přes SSL VPN

Vytisknout
Podrobnosti
Kategorie: VPN
Datum zveřejnéní
Zobrazení: 14250

Pro přístup k ploše vzdáleného PC, které je za NAT, existují dvě možnosti. Jedna možnost je otevření příbuzného portu na routeru (např. TCP 5900 pro VNC nebo TCP 3389 pro RDP), a druhá je připojení VPN tunelem k routeru. První způsob je jednoduchý, ale ne bezpečný, jelikož je router vystaven celému internetu. Krom toho je poměrně těžké nastavit firewall pro omezení přístupu IP adres mobilních uživatelů. Druhý způsob založený na připojení VPN zajišťuje bezpečnost nutností zřídit VPN tunel  před přístupem k lokálním PC a tento tunel může být šifrovaný. Existují tři typy VPN připojení:

  • Připojení tradičním VPN tunelem, typy: PPTP, L2TP nebo IPSec.
  • Připojení SSL nebo SSTP tunelem.
  • Připojení SSL VPN.

Pomocí prvních dvou výše zmíněných metod můžete plně přistupovat do celé podnikové sítě, zatímco s poslední metodou budete omezeni na specifickou aplikaci. Zde vás seznámíme jak použít VNC a RDP pro přístup k pracovní ploše vzdáleného počítače přes SSL VPN.

Co znamená VNC a RDP přes SSL VPN?

VNC je zkratkou Virtual Network Computing. Jedná se o software pro vzdálenou správu, který umožňuje náhled a interakci s jedním PC (serverem) za použití jednoduchého programu (prohlížeče) nainstalovaném na jakémkoli PC kdekoli  na internetu.

Remote Desktop Protocol (RDP) je protokol navržený pro bezpečnou komunikaci v sítích za použití Microsoft Terminal Services (terminálových služeb od spol. Microsoft) (RPD není prozatím podporováno OS: Vista, WIN7, Server2008).

Routery DrayTek Vigor 2950 a 2955 nyní podporují VNC a RDP aplikace a chovají se jako VNC/RDP klient. Můžete tak připojit PC k těmto routerům přes SSL VPN za použití webového prohlížeče, viz. IE nebo Firefox, a poté přistupovat ke vzdálené ploše PC připojeného za Vigor 2950 série a běžícího v módu VNC nebo RDP server, Viz. obrázek níže.

 

1

Za Vigor 2950 jsou dvě PC s IP adresami 192.168.1.10 a 192.168.1.11. Tyto běží jako VNC server a RDP server. Níže vám ukážeme jak nastavit Vigor 2950 pro SSL VNC/RDP aplikaci a jak připojit SSL VPN za použití této vlastnosti, Viz. následující seznam sekcí níže:

  • Nastavení Vigor2950/2955 pro aplikaci SSL VNC/RDP.
    • Jak používat VNC a RDP přes SSL VPN
  • Připojení SSL VPN a použití VNC aplikace s webovým prohlížečem IE. Připojení SSL VPN a použití RDP aplikace s IE.
  • Připojení SSL VPN a použití VNC/RDP aplikace s prohlížečem Firefox.
  • Řešení problémů.

Nastavení Vigor 2950/2955 pro SSL VNC/RDP aplikaci

1. V menu routeru přejděte na: SSL VPN >> SSL Application a nastavte profily.

2

2. Zde vytvoříme dva profily pod indexy č. 2 a 4.

 

3

3. V profilu č.2 nastavte následující položky pro VNC server 192.168.1.10.

 

4

Application Name: Jméno profilu místního významu.
Application: Zvolte Virtual Network Computing (VNC).
IP Address: Zadejte IP adresu VNC serveru.
Port: Nastavte port VNC serveru. Výchozí je 5900, musí se však shodovat s nastavením serveru.
Scaling: Nastavení velikosti okna ve kterém se bude zobrazovat vzdálená plocha, viz. možnosti:  60%, 80% a 100%. V našem příkladu jsme zvolili 80%.

4. V profilu č.4 nastavíme následující položky pro RDP server 192.168.1.11.

 

5

Application Name: Jméno profilu místního významu.
Application: Zvolte Remote Desktop Protocol (RDP).
IP Address: Zadejte IP adresu RDP serveru.
Port: Nastavte port RDP serveru. Výchozí je 3389, musí se však shodovat s nastavením serveru.
Screen Size: Nastavení rozlišení okna, ve kterém bude zobrazována vzdálená plocha, Viz. možnosti: 1024x768, 800x600 a 680x480. V našem příkladu jsme zvolili 800x600.

5. Nejdříve vytvořte účet. Pro nastavení VPN účtu zvolte SSL VPN >> User Account. Jméno a heslo je polo/polo. S ohledem na bezpečnost raději neověřujte další typy VPN a povolte pouze služby, ke kterým má uživatel přístup.

 

6

6. Pokud si nepřejete používat standardní port  TCP 443 pro SSL VPN připojení, změňte port v SSL VPN >> General Setup. V našem případě jej měníme na  4443.

 

7

 

Připojení SSL VPN a použití VNC aplikace s prohlížečem IE.

1. Otevřete prohlížeč Internet Explorer (IE) a přejděte na následující URL : https://172.17.1.53:4443

2. Internet Explorer 6 zobrazí následující bezpečnostní upozornění uvádějící, že bezpečnostní certifikát je platný, ale z neznámého zdroje. Prosíme, potvrďte certifikát stisknutím na tlačítko YES.

8

Internet Explorer 7 zobrazí následující bezpečnostní upozornění uvádějící, že bezpečnostní certifikát je platný, ale z neznámého zdroje. Prosím zvolte možnost pokračovat Continue to this website (not recommended).

 

9

3. Do přihlašovacího okna zadejte jméno a heslo.

10

4. Po úspěšném přihlášení uvidíte okno viz. níže. Klikněte na SSL Application.

 

11

5. Na následující stránce uvidíte seznam všech dostupných odkazů pro přístup na VNC/RDP servery povolené pro tento (váš) účet.

 

12

6. Kliknutím na odkaz Connect pro ?vnc100?, se vám zobrazí okno Connection Status a bezpečnostní varování Viz. níže. Prosím klikněte i přes toto na Yes ­ či Ano.

13

7. Pokud již máte na vašem PC instalované prostředí Sun Java Runtime Environment edice 5 nebo vyšší, přeskočte tento krok na bod č. 9. Jinak vám bude nabídnuta instalace ?Java Plug-in 1.5?, která je pátou edicí prostředí Sun Java Runtime Environment. Prosím klikněte na Install ActiveX Control?

14

8. Stiskněte tlačítko Install.

15

9. Čekejte na stažení  Java nástroje.

16

10. Stiskněte tlačítko Run pro instalaci Java Runtime Environment edice 5.

17

11. Po úspěšné instalaci tohoto nástroje, se tento objeví v panelu úkolů.

18

12. Zavřete IE prohlížeč a znovu jej spusťte. Zopakujte výše popsané kroky 1 až 6.

13. Zobrazí se vám následující okno s oznámením Press SPACEBAR or ENTER to activate and use this control. Klikněte myši do bílé tabulky nebo stiskněte klávesu MEZERNÍK nebo ENTER.

 

19

14. Podle verze instalované edice prostředí  Java Runtime Environment, se také mohou lišit jednotlivá okna s upozorněním viz. obr. níže. Poznámka: Tlačítko Yes musíte stisknout během 5-ti vteřin od zobrazení okna s upozorněním.

 

20

Upozorňovací okno pro Java edici 5.

 

21

Upozorňovací okno pro Java edici 6.

15. Po té se objeví panel stavů (status panel).

22

16. Pokud bylo spojení zřízeno korektně, zobrazí se vám následující okno.

23

17. Zadejte heslo pro vstup na VNC server. V okně Viz. níže se zobrazí plocha vzdáleného PC.

 

24

Připojení SSL VPN a použití RDP aplikace s prohlížečem IE.

Kroky 1 až 14 jsou stejné jako pro VNC aplikaci. Proto tedy začneme od kroku 15.

15. Pokud používáte prostředí Java Runtime Environment edice 5, zobrazí se vám upozornění Viz. Obr. níže. Stiskněte Yes.

 

25

16. Zobrazí se vám přihlašovací okno, Viz. obr. níže, které je trochu odlišné od okna VNC.

 

26

17. Nezavírejte okno dříve, než se ukončí RDP session.

27

Connecting SSL VPN and using VNC/RDP Application with Firefox

Postup pro prohlížeč Firefox jsou podobné s IE. Jediným rozdílem je to, že musíte instalovat prostředí Java Runtime Environment manuálně před připojením VNC/RDP.

Řešení problémů

  • Pokud máte instalováno prostředí Java Runtime Environment edice 6, a i přesto nemůžete zřídit připojení, prosíme ujistěte se, že máte deaktivováno ?Use TLS 1.0? v Java kontrolním panelu, viz. obr. níže.

28

  • Pokud se vám zobrazilo následující okno s chybovým hlášením, prosím kompletně zavřete webový prohlížeč. Poté znova otevřete tento prohlížeč a znova se připojte pomocí SSL VPN. Ujistěte se, že klikáte na tlačítko Yes, jak je popsáno v kroku č. 10 v části Připojení SSL VPN a použití VNC aplikace s prohlížečem IE.

29