VPN
VPN Setup In deze handleiding kunt u informatie vinden over alle mogelijke VPN instellingen van de DrayTek Vigor 2130 en 2750. Hierin zullen wij alle algemene instellingen bespreken die van toepassing zijn indien u VPN wilt gaan gebruiken.
Door naar het standaard IP-adres van de V2130 te gaan (192.168.1.1) krijgt u het inlogscherm van de router te zien. Standaard gebruikt de DrayTek router ‘admin’ als username en wachtwoord.
2|
VPN – Remote Access Control Hier kunt u de algemene VPN instellingen van de router aanpassen. Het is ondermeer mogelijk om de VPN functionaliteit aan of uit te zetten en eventueel de VPN Passthrough optie aan te zetten, zodat de DrayTek geen VPN server meer is.
In bovenstaande afbeelding maken we gebruik van zowel de PPTP als de IPSec VPN service. Bij PPTP VPN service kunt u een IP-reeks aangeven die een Remote Dial In user zal ontvangen als deze een VPN verbinding opzet met de DrayTek. Met beide VPN services hebt u de mogelijkheid om VPN Passthrough aan te zetten. Indien u deze functie aanzet, kunt u geen gebruik meer maken van de VPN services van de DrayTek. Kiest u hier toch voor, dan kunt u achter het vinkje een IP-adres opgeven van de VPN server in uw interne netwerk.
3|
VPN – PPTP Remote Dial-In Om een gebruiker aan te maken gaat u in het menu VPN naar ‘PPTP Remote Dial In’. Klik in dit menu op ‘Add a New User’ om een nieuwe PPTP Remote Dial In User aan te maken.
Nadat u op ‘Add a New User’ heeft geklikt, krijgt u een nieuw scherm te zien waarin u gegevens kunt opgeven voor de nieuwe PPTP Remote Dial In User. Als voorbeeld hebben we een VPN profiel aangemaakt voor de Administrator. Deze heeft na het klikken op ‘Ok’ de mogelijkheid om overal in de wereld een VPN verbinding op te zetten met de DrayTek router.
4|
VPN – IPSec Remote Dial-In Hier kunt u een standaard VPN Remote Dial In profiel aanmaken voor een IPSec gebruiker.
Belangrijke VPN instellingen voor het opzetten van een Remote Dial In User IPSec tunnel zijn: Mobile VPN Type: We raden aan om deze op ‘Dynamic VPN (IPSec) te zetten. Local Network / Mask: Geef hier het locale netwerk segment aan. Type: Wilt u gebruik maken van een Pre-Shared Key of een Certificate. Wij raden aan om gebruik te maken van een Pre-Shared Key. Shared Secret: Versleuteling/wachtwoord die aan beide kanten hetzelfde moet zijn. Shared Secret (Again): Versleuteling/wachtwoord die aan beide kanten hetzelfde moet zijn. Een Engelstalige handleiding voor het opzetten van een Remote Dial In User met IPSec kunt u vinden via onderstaande URL: http://www.draytek.com/user/SupportFAQDetail.php?ID=1967
5|
VPN – Remote Dial-In Status Op deze pagina kunt u de status bekijken van alle actieve Remote Dial In VPN tunnels in een DrayTek router.
6|
VPN – LAN-to-LAN De DrayTek router kan maximaal 2 simultane VPN tunnels aan. Om een VPN LAN-to-LAN tunnel te configureren, dient u naar het kopje ‘VPN and Remote Access >> LAN-to-LAN’ te gaan. Klik in dit menu op : Add Tunnel.
Onderstaand ziet u de VPN configuratie pagina voor het opzetten van een VPN tunnel.
7|
Belangrijke VPN instellingen voor het opzetten van een VPN tunnel zijn: Name: Naam van het VPN profiel. Remote IP / Host Name: IP-adres van de remote VPN server. IKE phase 1 mode: Main Mode of Aggresive Mode. Type: Wilt u gebruik maken van een Pre-Shared Key of een Certificate. Wij raden aan om gebruik te maken van een Pre-Shared Key. Pre-Shared Key: Versleuteling van de VPN tunnel, deze moet bij beide producten hetzelfde zijn. De DrayTek zal aan de hand van deze Pre Shared Key de VPN tunnel opzetten. Confirm Pre-Shared Key: Versleuteling van de VPN tunnel, deze moet bij beide producten hetzelfde zijn. De DrayTek zal aan de hand van deze Pre Shared Key de VPN tunnel opzetten. Local Identity: Dit kunt u alleen gebruiken wanneer u gebruik maakt van Aggresive Mode. Remote Identity: Dit kunt u alleen gebruiken wanneer u gebruik maakt van Aggresive Mode. Local Network / Mask: Netwerk segment lokaal netwerk. Remote Network / Mask: Netwerk segment remote netwerk. Advanced Security Settings : We raden aan om deze op Automatic te laten staan, echter kunt u de IKE Phase1 en 2 statisch instellen. Voor meer informatie over het opzetten van een LAN-to-LAN tunnel kunt u tevens onderstaande link gebruiken. VPN LAN-to-LAN tunnel naar een DrayTek Vigor 2820 (of ander DrayTek model) http://www.draytek.nl/files/VPN%20LAN2LAN%20naar%202820.pdf VPN LAN-to-LAN tunnel tussen twee DrayTek Vigor 2130/2750 modellen. http://www.draytek.nl/files/VPN%20LAN-to-LAN-IPSEC_1000_2130_2750.pdf http://www.draytek.nl/files/VPN%20LAN-to-LAN-PPTP_1000_2130_2750.pdf
8|
Voorbehoud We behouden ons het recht voor om deze en andere documentatie te wijzigen zonder de verplichting gebruikers hiervan op de hoogte te stellen. Afbeeldingen en screenshots kunnen afwijken. Copyright verklaring © 2011 DrayTek. Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen, of enige andere manier, zonder voorafgaande toestemming van de uitgever. Voor zover het maken van kopieën uit deze uitgave is toegestaan op grond van artikel 16B Auteurswet 1912 j° het Besluit van 20 juni 1974, St.b. 351, zoals gewijzigd bij Besluit van 23 augustus 1985, St.b. 471 en artikel 17 Auteurswet 1912, dient men de daarvoor wettelijk verschuldigde vergoedingen te voldoen aan de Stichting Reprorecht. Voor het opnemen van gedeelte(n) uit deze uitgave in bloemlezingen, readers of andere compilatie- of andere werken (artikel 16 Auteurswet 1912), in welke vorm dan ook, dient men zich tot de uitgever te wenden. Ondanks alle aan de samenstelling van deze handleiding bestede zorg kan noch de fabrikant, noch de auteur, noch de distributeur aansprakelijkheid aanvaarden voor schade die het gevolg is van enige fout uit deze uitgave. Registreren U kunt via www.draytek.nl/registratie uw product registreren. Geregistreerde gebruikers worden per e-mail op de hoogte gehouden van nieuwe firmware versies en ontwikkelingen. Trademarks Alle merken en geregistreerde merken zijn eigendom van hun respectievelijke eigenaren.
9|
