Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek

IKEv2 EAP между NordVPN и маршрутизатором Vigor

Начиная с версии прошивки 3.9.0, маршрутизатор Vigor также поддерживает подключение VPN-туннеля IKEv2 EAP на сервер NordVPN. В этой статье описывается, как создать VPN-туннель IKEv2 EAP от маршрутизатора Vigor до сервера NordVPN в этом документе.

Примечание: Vigor2860 / 2925 поддерживает эту функцию начиная с версии v3. 8. 9. 4

1. Вам понадобится учетная запись NordVPN и скачать сертификат корневого центра сертификации NordVPN с https://downloads.nordvpn.com/certificates/root.der

2. Получите домен сервера NordVPN от https://nordvpn.com/servers/
Вы можете получить рекомендуемый сервер, выбрав страну, в которой вы находитесь. На следующем рисунке de241.nordvpn.com это имя хоста VPN-сервера.

a screenshot of NordVPN Server settings

3. Войдите на страницу управления маршрутизатором. Перейдите на страницу Certificate Management >> Trusted CA Certificate ЦС и нажмите кнопку Импорт. Нажмите кнопку Выбрать файл, чтобы выбрать файл root.der-файл, который мы загрузили на Шаге 2. Затем нажмите кнопку Импорт.

a screenshot of DrayOS Trusted CA settings

4. Подождите несколько секунд, пока маршрутизатор не отобразит успешную загрузку и статус сертификата - ОК

a screenshot of DrayOS Trusted CA settings

5. Перейти к VPN and Remote Access >> IPsec Peer Identity, отредактируйте профиль на сервере NordVPN.

Установите флажок Включить эту учетную запись
Выберите Accept Any Peer ID

a scressnshot of DrayOS IPsec Peer Identity Settings

6. Перейти к VPN and Remote Access >> LAN to LAN, нажмите на доступном порядковому номеру, и отредактировать профиль следующим образом. В Общих Настройках,

Дайте ему имя профиля
Установите флажок включить этот профиль
Установите направление вызова на " Dial-Out"
При выборе Dial-Out Through выберите WAN-интерфейс для VPN-подключения

a screenshot of DrayOS VPN Client Settings

7. В Настройках Dial-Out,

Выберите IKEv2 EAP для типа VPN-сервера
Введите домен VPN-сервера, который мы получаем на Шаге 3 по IP-адресу сервера/имени хоста
Введите имя пользователя (это адрес электронной почты, который вы использовали для регистрации учетной записи NordVPN)
Введите пароль (тот, который вы настроили при активации пробной версии NordVPN)
Выберите "цифровая подпись" для метода аутентификации IKE и выберите профиль идентификации однорангового узла IPsec, созданный на шаге 6 для идентификатора однорангового узла
Выберите" AES с аутентификацией " для метода безопасности IPsec
Нажмите Кнопку Дополнительно

a screenshot of DrayOS VPN Client settings

8. Нажмите кнопку Дополнительно, в Дополнительных параметрах всплывающих окон, введите следующие настройки:

8. Click Advanced button, In the IKE advanced settings pop-up windows, confgure:

IKE phase 1 proposal как "AES256_SHA1_G14"
IKE phase 2 proposal как "AES256_SHA1"
IKE phase 1 key lifetime как "3600"
IKE phase 2 key lifetime как "1200"

a screenshot of DrayOS IKE advanced settings

9. Нажмите кнопку ОК, чтобы закрыть окно в настройках сети TCP/IP:

Введите IP-адрес удаленной сети как " 0.0.0.0"
Выберите удаленную сетевую маску " 0.0.0.0 / 00"
Измените маршрутизацию на NAT для этого VPN-соединения
(необязательно) включите опцию изменить маршрут по умолчанию на этот VPN-туннель, если вы хотите, чтобы весь трафик направлялся в NordVPN.

a screenshot of DrayOS VPN Settings

10. после завершения вышеуказанных настроек мы можем проверить состояние VPN на странице VPN and Remote Access >> Connection Management.

a screenshot of DrayOS VPN Dial-Out page

11. (необязательно) Мы можем создать маршрут политики с помощью Routing >> Load-Balance/Route Policy для отправки определенного трафика в туннель NordVPN. Чтобы проверить политику, мы можем использовать команду "tracert", чтобы проверить, правильно ли определенный трафик проходит через VPN-туннель.

a screenshot of cmd running command tracert

Примечание: Для того, чтобы принимать большие пакеты от NordVPN, необходимо разрешить пропускать входящие фрагментированные большие пакеты (необходимые для определенных игр и потоковой передачи).

necessary firewall setting


Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы