IKEv2 VPN с аутентификацией EAP от macOS до роутера DrayTek Vigor с использованием Let's Encrypt
ООО «Цифровой Ангел»
DrayOS поддерживает создание сертификата Let's Encrypt, начиная с версии прошивки 3.9.0. Как мы знаем, сертификат, подписанный Let's Encrypt, является действительным сертификатом, поэтому использование сертификата Let's Encrypt на Vigor Router может упростить этапы настройки VPN для различных VPN-клиентов, особенно при использовании IKEv2 с проверкой подлинности EAP VPN-соединение. В этой статье показано, как настроить Vigor Router на сервере IKEv2 VPN с помощью сертификата Let's Encrypt и как установить соединение из macOS.
Настройка Vigor Router
1. Выберите правильный часовой пояс и убедитесь, что системное время маршрутизатора верное.
2. Активируйте службу DrayDDNS на своем маршрутизаторе Vigor Router, как описано в статье здесь .
3. Примените Let's Encrypt certificate для DrayDDNS доменного имени со ссылкой на статью здесь .
4. Перейдите на страницу VPN and Remote Access >> IPsec General Setup , выберите DrayDDNS - домен, который используется для применения сертификата Let's Encrypt в качестве сертификата для удаленного доступа.
5. Перейдите на страницу VPN and Remote Access >> Remote Dial-in User , щелкните доступный индекс. Отредактируйте профиль следующим образом:
- Включите учетную запись и включите IKEv2 EAP .
- Укажите имя пользователя и пароль ,
- Выберите Digital Signature(X.509).
- затем щелкните ОК.
Подключение из macOS
1. Перейдите к настройкам сети и нажмите « + », чтобы создать новую службу:
- Выберите VPN для интерфейса.
- Выберите IKEv2 для типа VPN.
2. Введите домен DrayDDNS маршрутизатора в качестве Server Address и Remote ID.
3. Щелкните Authentication Settings...
- Выберите имя пользователя для настроек аутентификации.
- Введите имя пользователя и пароль.
4. Нажмите « Connect» и проверьте статус VPN после успешного установления соединения.
На ваш e-mail было отправлено письмо с регистрационной информацией.
Пожалуйста, дождитесь письма, так как контрольная строка изменяется при каждом запросе.