D-Link • Просмотр темы - VPN DI-804HV и софтовый клиент (например win XP)

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

VPN DI-804HV и софтовый клиент (например win XP)

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 11 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Stanislav

Заголовок сообщения: VPN DI-804HV и софтовый клиент (например win XP)

Добавлено: Чт ноя 13, 2003 06:23

Зарегистрирован: Пн окт 27, 2003 08:16
Сообщений: 31

Соотвественно по сабжу:
Можно ли использовать данный девайс в качестве VPN сервера?
Т.е. два роутера таких создать между собой канал можно, но я вроде увидел там возможность аутентификации chap и md5
т.е. можно ли подключаться к нему через VPN соединение windows?
Как это сделать?

Вернуться наверх

Stanislav

Заголовок сообщения:

Добавлено: Чт ноя 13, 2003 11:14

Зарегистрирован: Пн окт 27, 2003 08:16
Сообщений: 31

ФОрум я посмотрел вроде схемы по скрещиванию WinXp клиента и данного девайса нет. Но ответьте вообще такое возможно?

Вернуться наверх

Козик Павел

Заголовок сообщения:

Добавлено: Чт ноя 13, 2003 12:03

Модератор

Зарегистрирован: Пн авг 18, 2003 11:30
Сообщений: 2986
Откуда: D-Link, Екатеринбург

Есть на английском, мы пока не перевели.

Win2000 Client to DI-804HV
Windows 2000 IPSec Policy:

Step 1 Go to Start>Programs>Administrative Tools>Local Security Policy. You can also go to Start>Run and
Step 1 Go to Start>type secpol.msc and then click OK.

Step 2 Right-click IP Security Policies on Local Computer and then click Create IP security Policy.

Step 3 Click the Next button and name your policy. Ex. VPN to DI-804HV. Click Next.

Step 4 Uncheck Activate the default response rule and then click Next.

Step 5 Make sure the Edit properties box is checked and click Finish.

Build Filter Lists

Step 1 In the policy properties dialog box uncheck Use Add Wizard and click Add.

Step 2 From the IP Filter List tab, click Add.

Step 3 Type the name for the filter list “WinXP to DI-804HV”, uncheck the Use Add Wizard and click Add.

Step 4 In the Source Address field select My IP Address.

Step 5 In the Destination Address field select A Specified IP Subnet. In the IP address field enter the network identifier
for the internal subnet of the DI-804HV, in the Subnet Mask field enter the subnet mask of the internal subnet of the
DI-804HV, and then click OK (192.168.0.0/255.255.255.0 being the IP address and Subnet Mask on the internal interface of the
DI-804HV).

Step 6 Click OK on the IP Filter List window.
Step 7 On the IP Filter List tab click Add.

Step 8 Name the filter list. Ex. “DI-804HV to WinXP”. Uncheck Use Add Wizard and click Add.

Step 9 In the Source Address field select A Specific IP Subnet. In the IP address field enter the network identifier for
the internal subnet of the DI-804HV, in the Subnet Mask field enter the subnet mask of the internal subnet of the DI-804HV,
and then click OK (192.168.0.0/255.255.255.0 being the IP address and Subnet Mask on the internal interface of the
DI-804HV).

Step 10 In the Destination Address field select My IP Address and then click OK. Configure Individual Rules

Rule 1:

Step 1 From the IP Filter List tab select WinXP to DI-804HV.

Step 2 Click on the Filter Action tab and select Require Security and then click Edit.

Step 3 Select Negotiate Security, uncheck Accept unsecured communication but always respond using IPSec. Click OK.

Step 4 Click on the Authentication Method tab and click Edit.

Step 5 Change the authentication method to Use this string (preshared key), enter the string 123456 and click OK. The
preshared key will be displayed in the Authentication Methods tab.

Step 6 Click the Tunnel Settings tab and select The tunnel endpoint is specified by this IP address and enter the WAN IP
address of your DI-804HV.

Step 7 From the Connection Type tab select All network connections and click Apply. Click OK to save this rule.

Rule 2:

Step 1 In the VPN to DI-804HV policy properties (VPN to DI-804HV being the name of your new policy) uncheck Use Add Wizard
and click Add.

Step 2 From the IP Filter List tab select DI-804HV to WinXP.

Step 3 Click on the Filter Action tab and select Require Security. Step 4 Click on the Authentication Methods tab and click
Edit.

Step 5 Change the authentication method to Use this string (preshared key), enter the string 123456 and click OK. The
preshared key will be displayed in the Authentication Methods tab.

Step 6 Click the Tunnel Settings tab and select The tunnel endpoint is specified by this IP address and enter the IP
address of your Windows XP PC.

Step 7 From the Connection Type tab select All network connections and click Apply. Click OK to save this rule.

Step 8 Click Close to close the properties window of the VPN to DI-804HV policy. Assign IPSec Policy Step 1 In the Local
Security Settings window click on IP Security Policies on Local Computer then right-click the policy named VPN to DI-804HV
and click on Assign. You should see a green arrow on the folder icon for VPN to DI-804HV and Policy Assigned should now say
Yes.

Configuring the DI-804HV:

Step 1 Log into the web based configuration of the router by typing in the IP address of the router (default: 192.168.0.1)
in your web browser. By default the username is admin and there is no password.

Step 2 Click the VPN button on the left column, select the checkbox to Enable the VPN, and then in the box next to Max.
number of tunnels, enter the maximum numbers of VPN tunnels that you would like to have connected.

Step 3 In the space provided, enter the Tunnel Name for ID number 1, select IKE, and then click More.

Step 4 In the Local Subnet and Local Netmask fields enter the network identifier for DI-804HVґs LAN and the corresponding
subnet mask.

Step 5 In the Remote Subnet and Remote Netmask fields enter the IP address of the Client and a Subnet Mask of
255.255.255.255.

Step 6 In the Remote Gateway field enter the IP address of the Client and in the Preshared Key field, enter a key which
must be exactly the same as the Preshared Key that is configured on the Client.

Step 7 Click Apply and then click on Select IKE Proposal...

Step 8 Enter a name for proposal ID number 1 and select Group 2 from the DH Group dropdown menu.

Step 9 Select 3DES as the Encryption Algorithm and SHA-1 as the Authentication Algorithm.

Step 10 Enter a Lifetime value of 28800 and then select Sec. as the unit for the lifetime value.

Step 11 Select 1 out of the Proposal ID dropdown menu and click Add To, which will add the proposal that was just
configured to the IKE Proposal Index. Click Apply and then click Back.

Step 12 Click on Select IPSec Proposal...

Step 13 Enter a name for proposal ID number 1 and select None from the DH Group dropdown menu.

Step 14 Select ESP as the Encapsulation Protocol.

Step 15 Select 3DES as the Encryption Algorithm and MD5 as the Authentication Algorithm.

Step 16 Enter a Lifetime value of 28800 and then select Sec. as the unit for the lifetime value.

Step 17 Select 1 out of the Proposal ID dropdown menu and click Add To, which will add the proposal that was just
configured to the IPSec Proposal Index. Click Apply and then click Restart.

Establishing the Connection:

Step 1 On the client computer, go to Start>Run, type CMD, and then click OK.

Step 2 At the command prompt, type ping x.x.x.x, where x.x.x.x represents an IP address of a computer behind the DI-804HV,
and then press Enter on your keyboard.

Step 3 You should receive Negotiating IP Security messages and then eventually you will receive Replies. Once you receive
replies, the VPN connection has been established.

Вернуться наверх

Stanislav

Заголовок сообщения:

Добавлено: Чт ноя 13, 2003 12:47

Зарегистрирован: Пн окт 27, 2003 08:16
Сообщений: 31

Спасибо большое! Мне и не нужен перевод

Если получится сам запостю что и как в этот топик

Вернуться наверх

Stanislav

Заголовок сообщения: Че-то в этом роде.

Добавлено: Пт ноя 14, 2003 07:36

Зарегистрирован: Пн окт 27, 2003 08:16
Сообщений: 31

Установка VPN соединения между WinXP и DI-804HV

Настройка политики IPSec Windows XP.

Шаг 1> Меню «Пуск» > Программы > Администрирование > Локальная Политика Безопасности либо ручками набить в консоли secpol.msc
Шаг 2> Нажать правой кнопкой на Политики безопасности IP на «локальный компьютер» затем нажать Создать политику безопасности IP.
Шаг 3> Нажать Далее и назвать свою политику например VPN to DI-804HV. Нажать Далее.
Шаг 4> Отключить правило Использовать правило по умолчанию затем нажать Далее.
Шаг 5> Удостовериться что включено Изменить свойства и нажать Готово.

Построение Списка Фильтров

Шаг 1> В свойствах политики отключить Использовать Мастер и нажать Добавить
Шаг 2> Во вкладке Список фильтров IP нажать Добавить.
Шаг 3> Назвать список фильтров например WinXP to DI-804HV, отключить Использовать мастер и нажать Добавить.
Шаг 4> В поле Адрес источника пакетов выбрать Мой IP-адрес.
Шаг 5> В поле Адрес назначения пакетов выбрать Определенная подсеть IP. В появившемся поле IP-адрес ввести соответствующий адрес. Для внешней подсети, в которой находиться DI-804HV, В поле Маска подсети ввести соответствующие цифры и нажать OK (например 192.168.0.0/255.255.255.0).
Шаг 6> Нажать OK в окне Список фильтров IP.
Шаг 7> Во вкладке Список фильтров IP нажать Добавить.
Step 8> Обозвать список фильтров например DI-804HV to WinXP, отключить Использовать Мастер и нажать Добавить.
Шаг 9> В поле Адрес источника пакетов выбрать Указанная подсеть IP.
В появившемся поле IP-адрес ввести соответствующий адрес. Для внешней подсети в который находиться DI-804HV, В поле Маска подсети набить соответствующие цифры.
Шаг 10 > В поле Адрес назначения пакетов выбрать Мой IP-адрес нажать OK.

Конфигурирование Индивидуальных Правил

Правило 1:

Шаг 1 > На вкладке Список фильтров IP выбрать WinXP to DI-804HV.
Шаг 2 > Щелкнуть вкладку Действия фильтра и выбрать Требуется безопасность затем щелкнуть Изменить.
Шаг 3 > Выбрать Методы Безопасности, отключить Принимать небезопасную связь но отвечать с помощью IPSec. Нажать OK.
Шаг 4 > Выбрать вкладку Проверка подлинности и нажать Изменить.
Шаг 5 > Изменить аутентификацию на Использовать данную строку (предварительный ключ), ввести ключ например 123456 и нажать ОК. Ключ будет показан во вкладке Сведения.
Шаг 6 > Выбрать Параметры тоннеля и выбрать Конечная точка тоннеля определена этим IP-адресом и ввести WAN IP-адрес вашего DI-804HV.
Шаг 7 > Во вкладке Тип подключения выбрать Все сетевые подключения
и нажать Применить. Нажать OK чтобы сохранить это правило.

Правило 2:

Шаг 1 > В настройках политики VPN to DI-804HV отключить Использовать мастер и нажать Добавить.
Шаг 2 > На вкладке Список фильтров IP выбрать WinXP to DI-804HV.
Шаг 2 > Щелкнуть вкладку Действия фильтра и выбрать Требуется безопасность.
Шаг 4 > Выбрать вкладку Проверка подлинности и нажать Изменить.
Шаг 5 > Изменить аутентификацию на Использовать данную строку (предварительный ключ), ввести ключ (какой был у нас – 123456) и нажать ОК. Ключ будет показан во вкладке Сведения.
Шаг 6 > Выбрать Параметры тоннеля и выбрать Конечная точка тоннеля определена этим IP-адресом и ввести IP адрес вашего ПК с Windows.
Шаг 7 > Во вкладке Тип подключения выбрать Все сетевые подключения и нажать Применить. Нажать OK чтобы сохранить это правило.
Шаг 8 > Нажать Закрыть чтобы закрыть окно свойств политики VPN to DI-804HV.

Назначение политики IPSec

Шаг 1 > В окне Локальные установки безопасности нажать на Политики безопасности IP на «локальный компьютер» затем правой кнопкой щелкнуть политики названную VPN to DI-804HV и нажать Назначить. Вы увидите зеленый плюс на значке папки VPN to DI-804HV и значение Назначенная Политика изменится на Да.

Конфигурирование DI-804HV:

Шаг 1 > Зайти на веб-интерфейс роутера (по умолчанию - 192.168.0.1, username: admin, пароля нет).
Шаг 2 > Нажать на кнопку VPN в левой колонке включить Enable the VPN, затем ввести нужное вам количество тоннелей VPN в Max. number of tunnels.
Шаг 3 > В Tunnel Name написать имя тоннеля (ID номер 1), выбрать IKE, затем нажать More.
Шаг 4 > В Local Subnet и Local Netmask набить соответствующие цифры для LAN-адреса DI-804HV.
Шаг 5 > В Remote Subnet и Remote Netmask ввести IP-адрес Клиента и маску подсетки 255.255.255.255.
Шаг 6 > В поле Remote Gateway ввести IP-адрес Клиента и в поле Preshared Key field, ввести ключ
(который 123456), такой же как и был сконфигурирован на Клиенте.
Шаг 7 > Нажать Apply и затем нажать на Select IKE Proposal...
Шаг 8 > Ввести имя для ID номер 1 и выбрать Group 2 из выпадающего меню DH Group.
Шаг 9 > Выбрать выбрать 3DES в Encryption Algorithm и SHA-1 в Authentication Algorithm.
Шаг 10 > Ввести значение Lifetime равным 28800 и выбрать Sec.
Шаг 11 > Выбрать 1 из выпадающего меню Proposal ID и нажать Add To, это добавит то что мы сконфигурировали к IKE Proposal Index. Нажать Apply а затем Back.
Шаг 12 > Нажать Select IPSec Proposal...
Шаг 13 > Ввести имя для предложенного ID номер 1 и выбрать None из выпадающего меню DH Group.
Шаг 14 > Выбрать ESP в Encapsulation Protocol.
Шаг 15 > Выбрать 3DES в Encryption Algorithm и MD5 в Authentication Algorithm.
Шаг 16 > Ввести значение Lifetime равным 28800 и выбрать Sec.
Шаг 17 > Выбрать 1 из выпадающего меню Proposal ID и нажать Add To, это добавит то что мы сконфигурировали к IPSec Proposal Index. Нажать Apply затем нажать Restart.

Установка соединения:
Шаг 1 > На клиентском компьютере включить консоль.
Шаг 2 > В консоли пингануть x.x.x.x, где x.x.x.x это адрес компьютера находящегося за DI-804HV,
Шаг 3 > Сначала вы получите сообщения от службы Безопасности IP переговоров а затем ответ – когда вы получите ответ это означает что VPN работает.

Вернуться наверх

Козик Павел

Заголовок сообщения:

Добавлено: Пт ноя 14, 2003 07:41

Модератор

Зарегистрирован: Пн авг 18, 2003 11:30
Сообщений: 2986
Откуда: D-Link, Екатеринбург

Спасибо

Вернуться наверх

Stanislav

Заголовок сообщения:

Добавлено: Пт ноя 14, 2003 07:45

Зарегистрирован: Пн окт 27, 2003 08:16
Сообщений: 31

Не совсем соотвествует оригинальному тексту (из-за названий разделов в русскоязычном XP - перевод там специфичный), плюс возможны мелки ошибки - но вроде все работает.

Вернуться наверх

Stanislav

Заголовок сообщения:

Добавлено: Пт ноя 14, 2003 07:56

Зарегистрирован: Пн окт 27, 2003 08:16
Сообщений: 31

Козик Павел писал(а):

Спасибо

Всегда пожалста. Это услуга за оперативность - мне помог данный D-link-вский форум разобраться с некоторыми вещами (довольно быстро) соответсвенно моя реакция.

Вернуться наверх

Vladislav Karagezov

Заголовок сообщения:

Добавлено: Пт ноя 14, 2003 10:28

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow

Stanislav писал(а):

Козик Павел писал(а):

Спасибо

Что ж, это радует! Как раз собирались переводить оригинал и выкладывать инструкцию на web. :-)

_________________
С уважением, Карагезов Владислав

Вернуться наверх

Stanislav

Заголовок сообщения:

Добавлено: Пт ноя 14, 2003 10:35

Зарегистрирован: Пн окт 27, 2003 08:16
Сообщений: 31

Подождите еще немного я сейчас на практике посмотрел как по моему переводу настраивать труднова-то там ошибочка есть одна серьезная - во втором правиле надо изменять политку не WinXP to DI-804HV как у меня написано - а обратную DI-804HV to WinXP. Плюс надо внести уточнения и пару рисунков для более внятного объяснения. - Кому отослать? Вам Владислав?

Вернуться наверх

Vladislav Karagezov

Заголовок сообщения:

Добавлено: Пт ноя 14, 2003 10:47

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow

Stanislav писал(а):

Можно мне, копирайт ваш поставим

_________________
С уважением, Карагезов Владислав

Вернуться наверх

Страница 1 из 1

[ Сообщений: 11 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 64

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения