SSL VPN
SSL VPN
SSL VPN is een web based versie van VPN waarbij er geen VPN client software nodig is. Het wordt niet beperkt door netwerkomgevingen en is zeer eenvoudig te configureren. SSL staat voor Secure Socket Layer en de beveiliging is te vergelijken met IPSec. Het maakt gebruik van het HTTPS protocol. HTTPS is de beveiligde variant van het HTTP protocol, waarbij de ‘s’ voor Secure staat. Het HTTPS protocol wordt gebruikt bij bijvoorbeeld internetbankieren. Bij SSL VPN heeft alleen de VPN server authenticatie nodig. Authenticatie van de client is niet nodig, daardoor is er ook geen VPN client software nodig die geïnstalleerd of geconfigureerd moet worden. De telewerker kan overal waar een computer met internet aanwezig is een beveiligde VPN tunnel naar bijvoorbeeld het bedrijfsnetwerk opzetten. SSL VPN is handig voor mensen die vaak onderweg zijn en toch het bedrijfsnetwerk moeten benaderen. Normaal gesproken is er VPN software nodig om een tunnel op te bouwen. Mocht de VPN tunnel onverhoopt niet tot stand komen dan heeft de telewerker vaak niet de kennis om het probleem te verhelpen. Met SSL VPN hoeft men alleen maar in te loggen op een door het hoofdkantoor bepaalde URL. Hier dient de telewerker in te loggen met een gebruikersnaam en wachtwoord. De telewerker heeft na het inloggen toegang tot het netwerk van het hoofdkantoor.
In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren. - SSL VPN verbinding via webbrowser. - SSL Web Proxy. - SSL Application. - SSL VPN via DrayTek Smart VPN Client.
2|
SSL VPN De SSL interface van de DrayTek werkt op dezelfde HTTPS managementpoort van de DrayTek. In dit geval raden wij altijd aan om de SSL poort aan te passen zodat deze niet conflicteert met de HTTPS management poort van de DrayTek. Ook kan dit invloed hebben op eventuele NAT Port Redirection of Open Port regels. De SSL VPN poort kunt u aanpassen door in het menu naar SSL VPN >> General Setup te gaan.
Nadat u dit hebt aangepast, dient u bij System Maintenance >> Management de optie Allow Management from the Internet in te schakelen voor HTTPS management.
U klikt op OK om de instellingen op te slaan, de DrayTek zal hierna een herstart uitvoeren om de wijzigingen uit te voeren.
3|
SSL VPN account/groep creëren Om gebruik te kunnen maken van SSL VPN dient u verschillende SSL gebruikers en groepen aan te maken, dit kunt u doen in het SSL VPN >> Remote Dial-in User menu.
In dit VPN Remote Dial In menu zijn onderstaande zaken van belang: A. Enable aanvinken om het VPN profiel te activeren. B. Kies bij Allowed Dial In Type de optie SSL Tunnel. C. Geef een gebruikersnaam en wachtwoord op voor de SSL VPN gebruiker.
4|
Nadat u de SSL gebruikers hebt aangemaakt dient u deze nog in een groep te plaatsen. Dit dient u te doen bij SSL VPN >> User Group. Hier klikt u op het juiste Index nummer om een nieuwe SSL VPN Groep aan te maken.
Bij het configureren van deze SSL VPN Groep zijn onderstaande instellingen van belang: A. Enable aanvinken om het profiel te activeren, tevens kunt u de groep een naam geven. B. Vink Local User DataBase aan, indien u gebruikt maakt van RADIUS of LDAP/AD kunt u deze onderin het menu aanvinken. C. Selecteer het juiste SSL VPN account aan de rechterkant. Klik vervolgens op de “>>” knop om de SSL VPN accounts toe te voegen aan de SSL VPN groep.
Klik op OK om de instellingen op te slaan.
5|
SSL VPN verbinding via webbrowser U kunt nu op basis van het publieke WAN IP-adres van de DrayTek een SSL VPN verbinding opzetten. U krijgt het standaard inlogscherm van de DrayTek te zien, hier kunt u echter middels de aangemaakte SSL gebruiker inloggen. Wel dient u de juiste Groep te selecteren waaraan de SSL VPN gebruiker gekoppeld is.
Nadat u succesvol aangemeld bent, krijgt u onderstaande SSL Webpagina te zien.
6|
Hier kunt u naar het tabblad SSL Tunnel gaan om de SSL VPN Tunnel op te zetten. Indien de SSL Tunnel succesvol online is, krijgt u onderstaand popup scherm te zien.
7|
SSL Web Proxy Middels de SSL Web Proxy functionaliteit kunt u interne servers bereikbaar maken vanaf het internet zonder dat u hier poorten voor open hoeft te zetten. Hierdoor kunnen alleen de SSL VPN gebruikers vanaf extern toegang krijgen tot deze specifieke servers. U gaat in het SSL VPN menu naar SSL Web Proxy, hier klikt u op het Index nummer om een nieuwe regel aan te maken. Hierbij zijn onderstaande instellingen van belang: A. U geeft de SSL Web Proxy regel een naam, vervolgens geeft u bij URL het juiste adres op van de server welke u straks wilt gaan benaderen via de SSL VPN interface. B. Geef hier aan of het om een Secured Port Redirection gaat of een SSL connectie. In dit geval selecteren we SSL.
Nadat u deze regel hebt toegevoegd dient u alleen nog de SSL VPN Groep rechten te geven om gebruik te kunnen maken van deze SSL Web Proxy regel.
8|
Indien u nu verbinding maakt via de SSL interface van de DrayTek zult u een extra tabblad zien. Indien u hier op klikt krijgt u de SSL Web Proxy regel te zien welke u kunt activeren. Na het activeren kunt u de desbetreffende link aanklikken om verbinding te maken.
9|
SSL Application (RDP) Middels SSL Application kunt u gebruik maken van het RDP, VNC of Samba protocol. In dit voorbeeld laten we u zien hoe u het Remote Desktop Protocol kunt gebruiken middels SSL Application. In het SSL VPN menu van de DrayTek gaat u naar SSL Application, hier opent u een nieuwe regel.
In het vervolgscherm hebt u enkele mogelijkheden, onderstaande instellingen zijn hierbij van belang : A. Enable aanvinken om het profiel te activeren. B. Geef de SSL Application een naam, vervolgens selecteert u het juiste protocol wat u wilt gebruiken. In dit geval is dit Remote Desktop Protocol(RDP). Bij IP Address dient u het IP-adres van de PC/server op te geven welke u over wilt nemen middels het RDP protocol. Daarnaast kunt u tevens de RDP poort en schermresolutie van de RDP verbinding aanpassen. Aangezien RDP gebruik maakt van poort 3389 voeren we deze hier in. Daarnaast selecteren we Fullscreen als resolutie.
Klik op OK om de instellingen op te slaan.
10 |
Nu dient u alleen nog de SSL Groep rechten/toegang te geven tot de SSL Application, dit kunt u doen in het SSL VPN >> User Groep menu. Onderstaande instellingen zijn belangrijk bij het gebruik van SSL Application. A. Enable dient u aan te vinken om de SSL groep te activeren. B. Geef de SSL Groep een juiste benaming. C. Selecteer de juiste rechten voor deze groep, in dit geval selecteert u SSL Application > SSL_RDP. D. Vink Local User Database aan als authenticatie. E. Zorg ervoor dat de juiste SSL users toe worden gevoegd aan deze SSL groep.
Klik op OK om de instellingen op te slaan.
11 |
U kunt nu op basis van het publieke WAN IP-adres van de DrayTek een SSL VPN verbinding opzetten. U krijgt het standaard inlogscherm van de DrayTek te zien, hier kunt u echter middels de aangemaakte SSL gebruiker inloggen. Wel dient u de juiste Groep te selecteren waaraan de SSL VPN gebruiker gekoppeld is.
In het SSL VPN menu wat u vervolgens te zien krijgt kunt u naar SSL Application gaan om de RDP sessie te starten met de desbetreffende PC/server.
12 |
SSL VPN verbinding via DrayTek Smart VPN Client U kunt ook een SSL VPN verbinding opzetten zonder gebruik te maken van de HTTPS/SSL pagina van de DrayTek. Hiervoor kunt u de DrayTek Smart VPN Client gebruiken, deze kunt u gratis downloaden van www.draytek.nl of www.draytek.com. Op onderstaande afbeelding ziet u het hoofdscherm van de DrayTek Smart VPN Client. Door op de knop Insert te klikken kunt u een nieuw VPN profiel creëren.
13 |
In het daarop volgende scherm zijn onderstaande instellingen van belang bij het instellen van een SSL VPN account. A. Door dit profiel een juiste benaming te geven kunt u deze ook weer gemakkelijk terug vinden. B. Geef bij VPN Server IP/HOST Name het juiste IP-adres op van de WAN poort van de DrayTek. Hierbij is het belangrijk dat u het juiste SSL poort nummer opgeeft aangezien de SSL interface van de DrayTek op deze poort actief is. Daarnaast is het belangrijk om de juiste gebruikersnaam en wachtwoord op te geven. C. Selecteer SSL VPN Tunnel bij Type of VPN.
Klik op OK om de instellingen op te slaan.
14 |
In het menu van de Smart VPN Client kunt u bij Step 2. Connect to VPN Server het juiste VPN profiel selecteren welke u zojuist hebt aangemaakt. Door vervolgens op Connect te klikken kunt u de VPN tunnel opzetten.
U krijgt een popup scherm te zien waarin u eventueel de gebruikersnaam/wachtwoord gegevens nog kunt aanpassen. Indien deze kloppen klikt u op OK.
15 |
De Smart VPN Client zal de tunnel opzetten, indien deze online is zal er een groen lampje branden rechts onderin het menu.
Middels een ping commando kunt u eenvoudig testen of de VPN tunnel succesvol online is.
16 |
Voorbehoud We behouden ons het recht voor om deze en andere documentatie te wijzigen zonder de verplichting gebruikers hiervan op de hoogte te stellen. Afbeeldingen en screenshots kunnen afwijken. Copyright verklaring © 2011 DrayTek. Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen, of enige andere manier, zonder voorafgaande toestemming van de uitgever. Voor zover het maken van kopieën uit deze uitgave is toegestaan op grond van artikel 16B Auteurswet 1912 j° het Besluit van 20 juni 1974, St.b. 351, zoals gewijzigd bij Besluit van 23 augustus 1985, St.b. 471 en artikel 17 Auteurswet 1912, dient men de daarvoor wettelijk verschuldigde vergoedingen te voldoen aan de Stichting Reprorecht. Voor het opnemen van gedeelte(n) uit deze uitgave in bloemlezingen, readers of andere compilatie- of andere werken (artikel 16 Auteurswet 1912), in welke vorm dan ook, dient men zich tot de uitgever te wenden. Ondanks alle aan de samenstelling van deze handleiding bestede zorg kan noch de fabrikant, noch de auteur, noch de distributeur aansprakelijkheid aanvaarden voor schade die het gevolg is van enige fout uit deze uitgave. Registreren U kunt via www.draytek.nl/registratie uw product registreren. Geregistreerde gebruikers worden per e-mail op de hoogte gehouden van nieuwe firmware versies en ontwikkelingen. Trademarks Alle merken en geregistreerde merken zijn eigendom van hun respectievelijke eigenaren.
17 |
