Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek

IKEv2 VPN с аутентификацией EAP от iOS до Vigor Router

DrayOS поддерживает IKEv2 с аутентификацией EAP, начиная с версии прошивки 3.9.0, Vigor3900 и Vigor2960 поддерживают ее, начиная с версии прошивки 1.4.0. Это может сделать IKEv2 VPN еще более безопасным за счет дополнительной аутентификации по имени пользователя и паролю и проверки сертификата. В этой статье показано, как создать Самоподписанный сертификат для аутентификации сервера, настроить Vigor Router на сервере IKEv2 VPN и как установить соединение с iOS.

Настройка на Vigor Router

DrayOS

1. Перейдите в раздел «Certificate Management >> Trust CA Certificate» и нажмите « Create» .

скриншот создания rootCA на DrayOS

2. Введите информацию о сертификате, выберите «2048 бит» для Key Size . Затем нажмите « Generate» .

 скриншот с информацией о rootCA

3. Нажмите « Export », чтобы загрузить RootCA.

скриншот экспорта rootCA на DrayOS

4. Перейдите в раздел «Certificate Management >> Local Certificate»  и нажмите « Generate» .

  • Выберите «Доменное имя» в поле «Subject Alternative Name Type».
  • Введите домен маршрутизатора для Domain name и Common Name(CN).
  • Заполните всю остальную информацию для сертификата
  • Выберите «2048 бит» для key size.
  • Нажмите " Generate".
скриншот создания локального сертификата на DrayOS

5. Нажмите « Sign» для созданного сертификата.

скриншот подписи локального сертификата DrayOS

6. Укажите действительную дату и нажмите « Sign».

Самостоятельная подпись

7. Перейдите в раздел VPN and Remote Access >> IPsec General Setup и  выберите локальный сертификат, созданный на предыдущих шагах для Certificate for Dial-in.

скриншот настройки сертификата ipsec DrayOS

8. Перейдите в раздел «VPN and Remote Access >> Remote Dial-in User» , щелкните доступный порядковый номер и отредактируйте профиль, как показано ниже.

  • Проверьте IKEv2 EAP в Allowed Dial-In Type
  • Укажите имя пользователя и пароль
  • Щелкните ОК, чтобы сохранить.
скриншот настройки DrayOS VPNПодключение из macOS

1. Отправьте файл RootCA, загруженный с роутера, на устройство iOS.

скриншот почтового ящика iOS

2. Установите центр сертификации на устройство iOS, открыв файл и коснувшись Установить . Убедитесь, что RootCA проверен, затем нажмите Готово.

скриншот установки профиля iOS

3. Перейдите в Общие >> VPN и добавьте конфигурацию.

  • Выберите "IKEv2" в качестве типа.
  • Введите домен маршрутизатора для Server и Remote ID.
  • Введите имя пользователя и пароль
скриншот конфигурации iOS VPN

4. Запустите VPN, включив VPN.

скриншот iOS VPN

5. Он показывает статус VPN, если соединение успешно.

скриншот статуса iOS VPN
 
Linux 
 

1. Перейдите в Certificate Management >> Trusted CA, нажмите Build RootCA

  • Введите всю информацию
  • Выберите «2048» для Key Size.
  • Введите Passphrase , чтобы подписать локальный сертификат.
  • Нажмите Apply, чтобы сохранить
скриншот создания root ca на Vigor3900

2. Нажмите « Download», чтобы экспортировать корневой ЦС, который необходимо установить на VPN-клиент.

скриншот загрузки rootCA

3. Перейдите в раздел «Certificate Management >> Local Certificate» , нажмите « Generate» :

  • Выберите «Доменное имя» в качестве ID Type и введите домен маршрутизатора в поле ID Value.
  • Введите всю информацию
  • Введите домен маршрутизатора для Common Name (CN)
  • Выберите «2048» для Key Size.
  • Выберите «Включить» для Self sign.
  • Введите парольную фразу корневого центра сертификации в CA Key Passphrase CA
  • Нажмите Apply
скриншот создания локального сертификата на Vigor3900

4. Перейдите в User Management >> User Profile, чтобы добавить профиль пользователя:

  • Установите флажок Enable
  • Введите имя пользователя и пароль
  • Выберите «Enable» для Xauth / EAP на сервере PPTP / L2TP / SSL / OpenVPN.
скриншот профиля пользователя для IKEv2 VPN

5. Перейдите в раздел VPN and Remote Access >> VPN Profiles >> IPsec,  чтобы добавить профиль:

  • Укажите profile name и установите флажок Enable.
  • Выберите «Enable» для Remote Dial-In User.
  • Введите локальную сеть маршрутизатора для Local IP / Subnet Mask
  • Выберите «IKEv2» для IKE Protocol
  • Выберите «RSA» для Auth Type и выберите сертификат, созданный на предыдущих шагах для локального сертификата.
скриншот профиля ipsec на Vigor3900

Подключение из macOS

1. Отправьте файл RootCA, загруженный с роутера, на устройство iOS.

скриншот почтового ящика iOS

2. Установите центр сертификации на устройство iOS, открыв файл и коснувшись Установить . Убедитесь, что RootCA проверен, затем нажмите Готово.

скриншот установки профиля iOS

3. Перейдите в Общие >> VPN и добавьте конфигурацию.

  • Выберите "IKEv2" в качестве типа.
  • Введите домен маршрутизатора для Server и Remote ID.
  • Введите имя пользователя и пароль
скриншот конфигурации iOS VPN

4. Запустите VPN, включив VPN.

скриншот iOS VPN

5. Он показывает статус VPN, если соединение успешно.

скриншот статуса iOS VPN

 
 

Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы