PPTP VPN s použitím mOTP generovaného Smart VPN klientem

...

I. Co je to OTP a mobile-OTP

OTP (One-Time Password) můžeme rovněž nazvat dynamickým nikdy se neopakujícím jednorázovým heslem. Tímto způsobem ještě více zabezpečíte autentizaci do VPN, a vyhnete se tak případnému zneužití vašeho hesla.
Mobile-OTP je bezplatné řešení se silnou autentizací. OTP může být generováno za použití mobilního zařízení (jako je např. mobilní telefon, PDA), USB disku, karty nebo Tokenu. Pomocí tohoto řešení, můžete získat přístup do routerů, firewallů, síťových serverů nebo vytvořit, jako je tomu v našem případě, VPN tunel na základě časové synchronizace a jednorázového hesla. Viz následující informace.

II. Použití mOTP pro SSL VPN tunel

Zde jsou dvě metody pro vytvoření dynamického hesla. Jedna spočívá ve vytvoření hesla pomocí mobilní jednotky (např. mobilní telefon) a druhá ve vytvoření hesla pomocí Smart VPN klienta od DrayTeku.

1

1. Do Smart VPN klienta zadejte uživatelské jméno, PIN kód, které jste zadali ve VPN profilu routeru a do routeru zase heslo (secret number) vygenerované Smart VPN klientem.
2. Vytočte takto nastavený VPN tunel. Později, můžete tento profil v klientovi změnit, nebo odebrat.
3. Router Vigor se postará o autentizaci vytočeného VPN tunelu. Pokud projde autentizace, znamená to, že VPN úspěšně sestaven.
Pozn.: Pro nastavení mOTP přes mobilní telefon se budeme věnovat v dalším článku v této sekci stránek.

III. Příklad

Jako příklad nyní používáme router DrayTek Vigor 2950, nastavení v ostatních routerech DrayTek je podobné. Zde uživatel použije DrayTek Smart VPN klienta pro připojení k VPN a zároveň jako mOTP token.

A. Nastavení systému v routeru DrayTek

1. Přihlaste se do routeru DrayTek. V menu přejděte do sekce System Maintenance>> Time and Date.
2. Zvolte časovou zónu Time Zone a ověřte správnost systémového času Current System time. Klikněte na OK pro uložení.

2

B. Nastavení VPN v routeru DrayTek

1. Open VPN and Remote Access>>Remote Dial-in User.

3
2. Objeví se nové okno se seznamem profilů Dial-in VPN tunelů. Zde klikněte na jakékoli volné číslo ve sloupci index, tj. volný profil. Otevře se vám nová stránka s nastavením dial-in VPN účtu.
3. Zaškrtněte Enable this account, a zaškrtněte PPTP v části Allowed dial-in type.
4. Zadejte jméno Username (v našem příkladu je to draytek).
5. Zaškrtněte Enable Mobile One-Time Passwords (mOTP).
6. Zadejte PIN kód (v našem příkladu je to 1234).
7. Vložte 32-místné heslo vygenerované pomocí mOTP ve Smart VPN klientovi, viz kroky 1-5 níže v sekci C (v našem případě je to 151b15172ea84f1d39351fb6 284a1af5 ).
8. Pro uložení nastavení klikněte na OK.

4
 

C. Použití mOTP ve Smart VPN klientovi

1. Spusťte Smart VPN klienta od DrayTeku. Klikněte na tlačítko Insert a přidejte tak nový VPN profil.

5

2. Nyní uvidíte následující okno.

6

3. Zadejte název pro VPN tunel (v našem případě je to Motp) a IP adresu VPN serveru (v našem případě to je 114.37.161.182).
4. Zadejte uživatelské jméno User Name (v našem případě to je draytek) a zaškrtněte Enable Mobile one time password (mOTP).
5. Klikněte na tlačítko Configure Secret for mOTP , kde lze nastavit heslo (secret). V tomto případě máme zvoleno automatické generování hesla Automatically generate secret, čímž by se generovalo 32-místné heslo zcela automaticky. Dále klikněte na tlačítko Generate.

7

6. Po vygenerování 32-místného zcela náhodného hesla prosím klikněte na tlačítko Copy. Nyní se vraťte do nastavení routeru DrayTek do části VPN and Remote Access>>Remote Dial-In User profile a pomocí CTRL+V vložte heslo, viz předchozí krok č.7 v sekci B.

8

7. Dále zvolte typ VPN (v našem případě PPTP) a vyberte Require Encryption.
8. Zvolte MS-CHAP v2 jakožto autentizační metodu Authentication method. Dále klikněte na OK, čímž se vrátíte do předchozího okna klienta.
9. Nyní klikněte na tlačítko Connect.

9

10. Zadejte jméno, heslo ponechte prázdné a dále zadejte PIN a klikněte na OK.

10

D. Stav VPN spojení

V menu routeru DrayTek přejděte do sekce VPN and Remote Access>>Connection
management. Zde můžete ověřit, zda je VPN spojena, a další informace, viz obrázek.

11