Jak zřídit OpenVPN tunel v routeru Vigor3200
Funkcionalita OpenVPN je implementovaná zatím pouze v routeru DrayTek Vigor 3200.
OpenVPN je open source softwarová aplikace, jež technicky implementuje virtuální privátní síť (VPN) pro vytváření bezpečných point-to-point spojení v routovaném nebo bridžovaném nastavení vzdáleného přístupu. K tomu používá uživatelský bezpečnostní protokol, který využívá SSL/TLS pro výměnu klíče. Je schopen překládat síťové adresy přes firewall (NAT).
OpenVPN dovoluje vzdáleným uživatelům autentizovat použití před-sdíleného klíče, certifikátů nebo uživatelského jména/hesla. Pokud je použito nastavení multi-klientského serveru, server uvolňuje autentizace certifikátů (el. podpisů) pro každého klienta použitím elektronického podpisu a Certifikační autority.
Následuje nastavení krok za krokem.
Před tím než začnete nastavovat, se ujistěte, že máte na PC nainstalovanou aplikaci Smart VPN Client 4.1.0.1 od DrayTeku, a že v routeru máte poslední verzi firmware.
Naše definice sítě viz níže:
PC------Internet------router DrayTek Vigor3200------LAN
Nastavení PC :
? IP adresa = 188.188.188.188
Nastavení routeru DrayTek Vigor 3200 :
? WAN: IP adresa = 200.200.200.200
? LAN: IP adresa = 192.168.1.1/24
1. Ve webovém menu routeru prosím přejděte do části VPN and Remote Access >> OpenVPN General Setup a nastavte OpenVPN s deaktivovanou autentizací certifikátem.
2. Nyní přejděte do VPN and Remote Access >> Remote Dial-in User a nastavte profil dial-in uživatele. Zde povolte typ OpenVPN Tunnel a vyplňte jména username a heslo password.
3. Nastavte Smart VPN klienta pro uživatele OpenVPN dial-in, vč. IP adresy VPN serveru (200.200.200.200) a jména a hesla, které jste zadali v routeru Vigor3200.
4. Po zřízení OpenVPN tunelu bude schopno PC přistupovat do LAN sítě routeru Vigor 3200.