IKEv2 VPN c аутентификацией EAP от macOS до роутера Vigor
ООО «Цифровой Ангел»
DrayOS поддерживает IKEv2 с аутентификацией EAP, начиная с версии прошивки 3.9.0, Vigor3900 и Vigor2960 поддерживают ее, начиная с версии прошивки 1.4.0. Можно сделать IKEv2 VPN еще более безопасным за счет дополнительной аутентификации по имени пользователя и паролю и проверки сертификата. В этой статье показано, как создать самоподписной сертификат для аутентификации сервера, настроить Vigor Router на сервере IKEv2 VPN и как установить соединение из macOS.
Настройка на роутере Vigor
DrayOS
1. Пройдите в Certificate Management >> Trust CA Certificate, и нажмите Create.
2. Введите информацию о сертификате, выберите «2048 бит» для Keysize. Затем нажмите «Generate».
3. Нажмите «Export», чтобы загрузить RootCA.
4. Перейдите в раздел «Certificate Management >> Local Certificate» и нажмите « Generate» .
- Выберите «Domain name» в поле «Subject Alternative Name Type».
- Введите домен маршрутизатора для Domain name и Common Name(CN).
- Заполните всю остальную информацию для сертификата
- Выберите «2048 бит» для keysize.
- Нажмите " Generate
5. Нажмите « Sign» для созданного сертификата.
6. Укажите действительную дату и нажмите « Sign».
7. Перейдите в раздел VPN and Remote Access >> IPsec General Setup и выберите локальный сертификат, созданный на предыдущих шагах для Certificate for Dial-in.
8. Перейдите в раздел «VPN and Remote Access >> Remote Dial-in User» , щелкните доступный порядковый номер и отредактируйте профиль, как показано ниже.
- Проверьте IKEv2 EAP при Allowed Dial-In Type
- Укажите Username и Password
- Щелкните ОК, чтобы сохранить.
Подключение из macOS
1. Откройте Keychain Access, установите RootCA, загруженный с роутера, перетащив его в окно.
2. Выберите «Всегда доверять» для Extensible Authentication (EAP) и IP Security (IPsec).
3. Перейдите в Настройки сети и нажмите «+», чтобы создать новую сеть:
- Выберите «VPN» для Interface.
- Выберите "IKEv2" в качестве VPN Type
- Нажмите " Create".
4. Введите домен маршрутизатора в поле « Server Address» и «Remote ID» . Затем щелкните Authentication Settings...
5. Выберите «Имя пользователя» и введите имя пользователя и пароль . Затем нажмите ОК .
6. Нажмите « Подключиться», чтобы начать VPN-подключение к маршрутизатору.
Подключение из macOS через SmartVPN
1. Откройте клиент SmartVPN. Нажмите «+», чтобы создать новый профиль:
- В поле Type выберите «IKEv2 EAP» .
- Введите имя профиля.
- Введите IP-адрес Server или домен
- Введите Username .
- Щелкните Authentication . И введите пароль. Затем нажмите ОК .
- Щелкните " Create" .
2. Выберите профиль, созданный на шаге 1:
- Установите флажок Enable Profile.
- Щелкните Connect.
Теперь VPN-соединение установлено.
На ваш e-mail было отправлено письмо с регистрационной информацией.
Пожалуйста, дождитесь письма, так как контрольная строка изменяется при каждом запросе.