SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

Maat: px
Weergave met pagina beginnen:

Download "SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren."

Transcriptie

1 SSL VPN

2 SSL VPN SSL VPN is een web based versie van VPN waarbij er geen VPN client software nodig is. Het wordt niet beperkt door netwerkomgevingen en is zeer eenvoudig te configureren. SSL staat voor Secure Socket Layer en de beveiliging is te vergelijken met IPSec. Het maakt gebruik van het HTTPS protocol. HTTPS is de beveiligde variant van het HTTP protocol, waarbij de s voor Secure staat. Het HTTPS protocol wordt gebruikt bij bijvoorbeeld internetbankieren. Bij SSL VPN heeft alleen de VPN server authenticatie nodig. Authenticatie van de client is niet nodig, daardoor is er ook geen VPN client software nodig die geïnstalleerd of geconfigureerd moet worden. De telewerker kan overal waar een computer met internet aanwezig is een beveiligde VPN tunnel naar bijvoorbeeld het bedrijfsnetwerk opzetten. SSL VPN is handig voor mensen die vaak onderweg zijn en toch het bedrijfsnetwerk moeten benaderen. Normaal gesproken is er VPN software nodig om een tunnel op te bouwen. Mocht de VPN tunnel onverhoopt niet tot stand komen dan heeft de telewerker vaak niet de kennis om het probleem te verhelpen. Met SSL VPN hoeft men alleen maar in te loggen op een door het hoofdkantoor bepaalde URL. Hier dient de telewerker in te loggen met een gebruikersnaam en wachtwoord. De telewerker heeft na het inloggen toegang tot het netwerk van het hoofdkantoor. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren. - SSL VPN verbinding via webbrowser. - SSL Web Proxy. - SSL Application. - SSL VPN via DrayTek Smart VPN Client. 2

3 SSL VPN De SSL interface van de DrayTek werkt op dezelfde HTTPS managementpoort van de DrayTek. In dit geval raden wij altijd aan om de SSL poort aan te passen zodat deze niet conflicteert met de HTTPS management poort van de DrayTek. Ook kan dit invloed hebben op eventuele NAT Port Redirection of Open Port regels. De SSL VPN poort kunt u aanpassen door in het menu naar SSL VPN >> General Setup te gaan. Nadat u dit hebt aangepast, dient u bij System Maintenance >> Management de optie Allow Management from the Internet in te schakelen voor HTTPS management. U klikt op OK om de instellingen op te slaan, de DrayTek zal hierna een herstart uitvoeren om de wijzigingen uit te voeren. 3

4 SSL VPN account/groep creëren Om gebruik te kunnen maken van SSL VPN dient u verschillende SSL gebruikers en groepen aan te maken, dit kunt u doen in het SSL VPN >> Remote Dial-in User menu. In dit VPN Remote Dial In menu zijn onderstaande zaken van belang: A. Enable aanvinken om het VPN profiel te activeren. B. Kies bij Allowed Dial In Type de optie SSL Tunnel. C. Geef een gebruikersnaam en wachtwoord op voor de SSL VPN gebruiker. 4

5 Nadat u de SSL gebruikers hebt aangemaakt dient u deze nog in een groep te plaatsen. Dit dient u te doen bij SSL VPN >> User Group. Hier klikt u op het juiste Index nummer om een nieuwe SSL VPN Groep aan te maken. Bij het configureren van deze SSL VPN Groep zijn onderstaande instellingen van belang: A. Enable aanvinken om het profiel te activeren, tevens kunt u de groep een naam geven. B. Vink Local User DataBase aan, indien u gebruikt maakt van RADIUS of LDAP/AD kunt u deze onderin het menu aanvinken. C. Selecteer het juiste SSL VPN account aan de rechterkant. Klik vervolgens op de >> knop om de SSL VPN accounts toe te voegen aan de SSL VPN groep. Klik op OK om de instellingen op te slaan. 5

6 SSL VPN verbinding via webbrowser U kunt nu op basis van het publieke WAN IP-adres van de DrayTek een SSL VPN verbinding opzetten. U krijgt het standaard inlogscherm van de DrayTek te zien, hier kunt u echter middels de aangemaakte SSL gebruiker inloggen. Wel dient u de juiste Groep te selecteren waaraan de SSL VPN gebruiker gekoppeld is. Nadat u succesvol aangemeld bent, krijgt u onderstaande SSL Webpagina te zien. 6

7 Hier kunt u naar het tabblad SSL Tunnel gaan om de SSL VPN Tunnel op te zetten. Indien de SSL Tunnel succesvol online is, krijgt u onderstaand popup scherm te zien. 7

8 SSL Web Proxy Middels de SSL Web Proxy functionaliteit kunt u interne servers bereikbaar maken vanaf het internet zonder dat u hier poorten voor open hoeft te zetten. Hierdoor kunnen alleen de SSL VPN gebruikers vanaf extern toegang krijgen tot deze specifieke servers. U gaat in het SSL VPN menu naar SSL Web Proxy, hier klikt u op het Index nummer om een nieuwe regel aan te maken. Hierbij zijn onderstaande instellingen van belang: A. U geeft de SSL Web Proxy regel een naam, vervolgens geeft u bij URL het juiste adres op van de server welke u straks wilt gaan benaderen via de SSL VPN interface. B. Geef hier aan of het om een Secured Port Redirection gaat of een SSL connectie. In dit geval selecteren we SSL. Nadat u deze regel hebt toegevoegd dient u alleen nog de SSL VPN Groep rechten te geven om gebruik te kunnen maken van deze SSL Web Proxy regel. 8

9 Indien u nu verbinding maakt via de SSL interface van de DrayTek zult u een extra tabblad zien. Indien u hier op klikt krijgt u de SSL Web Proxy regel te zien welke u kunt activeren. Na het activeren kunt u de desbetreffende link aanklikken om verbinding te maken. 9

10 SSL Application (RDP) Middels SSL Application kunt u gebruik maken van het RDP, VNC of Samba protocol. In dit voorbeeld laten we u zien hoe u het Remote Desktop Protocol kunt gebruiken middels SSL Application. In het SSL VPN menu van de DrayTek gaat u naar SSL Application, hier opent u een nieuwe regel. In het vervolgscherm hebt u enkele mogelijkheden, onderstaande instellingen zijn hierbij van belang : A. Enable aanvinken om het profiel te activeren. B. Geef de SSL Application een naam, vervolgens selecteert u het juiste protocol wat u wilt gebruiken. In dit geval is dit Remote Desktop Protocol(RDP). Bij IP Address dient u het IP-adres van de PC/server op te geven welke u over wilt nemen middels het RDP protocol. Daarnaast kunt u tevens de RDP poort en schermresolutie van de RDP verbinding aanpassen. Aangezien RDP gebruik maakt van poort 3389 voeren we deze hier in. Daarnaast selecteren we Fullscreen als resolutie. Klik op OK om de instellingen op te slaan. 10

11 Nu dient u alleen nog de SSL Groep rechten/toegang te geven tot de SSL Application, dit kunt u doen in het SSL VPN >> User Groep menu. Onderstaande instellingen zijn belangrijk bij het gebruik van SSL Application. A. Enable dient u aan te vinken om de SSL groep te activeren. B. Geef de SSL Groep een juiste benaming. C. Selecteer de juiste rechten voor deze groep, in dit geval selecteert u SSL Application > SSL_RDP. D. Vink Local User Database aan als authenticatie. E. Zorg ervoor dat de juiste SSL users toe worden gevoegd aan deze SSL groep. Klik op OK om de instellingen op te slaan. 11

12 U kunt nu op basis van het publieke WAN IP-adres van de DrayTek een SSL VPN verbinding opzetten. U krijgt het standaard inlogscherm van de DrayTek te zien, hier kunt u echter middels de aangemaakte SSL gebruiker inloggen. Wel dient u de juiste Groep te selecteren waaraan de SSL VPN gebruiker gekoppeld is. In het SSL VPN menu wat u vervolgens te zien krijgt kunt u naar SSL Application gaan om de RDP sessie te starten met de desbetreffende PC/server. 12

13 SSL VPN verbinding via DrayTek Smart VPN Client U kunt ook een SSL VPN verbinding opzetten zonder gebruik te maken van de HTTPS/SSL pagina van de DrayTek. Hiervoor kunt u de DrayTek Smart VPN Client gebruiken, deze kunt u gratis downloaden van of Op onderstaande afbeelding ziet u het hoofdscherm van de DrayTek Smart VPN Client. Door op de knop Insert te klikken kunt u een nieuw VPN profiel creëren. 13

14 In het daarop volgende scherm zijn onderstaande instellingen van belang bij het instellen van een SSL VPN account. A. Door dit profiel een juiste benaming te geven kunt u deze ook weer gemakkelijk terug vinden. B. Geef bij VPN Server IP/HOST Name het juiste IP-adres op van de WAN poort van de DrayTek. Hierbij is het belangrijk dat u het juiste SSL poort nummer opgeeft aangezien de SSL interface van de DrayTek op deze poort actief is. Daarnaast is het belangrijk om de juiste gebruikersnaam en wachtwoord op te geven. C. Selecteer SSL VPN Tunnel bij Type of VPN. Klik op OK om de instellingen op te slaan. 14

15 In het menu van de Smart VPN Client kunt u bij Step 2. Connect to VPN Server het juiste VPN profiel selecteren welke u zojuist hebt aangemaakt. Door vervolgens op Connect te klikken kunt u de VPN tunnel opzetten. U krijgt een popup scherm te zien waarin u eventueel de gebruikersnaam/wachtwoord gegevens nog kunt aanpassen. Indien deze kloppen klikt u op OK. 15

16 De Smart VPN Client zal de tunnel opzetten, indien deze online is zal er een groen lampje branden rechts onderin het menu. Middels een ping commando kunt u eenvoudig testen of de VPN tunnel succesvol online is. 16

17 Voorbehoud We behouden ons het recht voor om deze en andere documentatie te wijzigen zonder de verplichting gebruikers hiervan op de hoogte te stellen. Afbeeldingen en screenshots kunnen afwijken. Copyright verklaring 2011 DrayTek. Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen, of enige andere manier, zonder voorafgaande toestemming van de uitgever. Voor zover het maken van kopieën uit deze uitgave is toegestaan op grond van artikel 16B Auteurswet 1912 j het Besluit van 20 juni 1974, St.b. 351, zoals gewijzigd bij Besluit van 23 augustus 1985, St.b. 471 en artikel 17 Auteurswet 1912, dient men de daarvoor wettelijk verschuldigde vergoedingen te voldoen aan de Stichting Reprorecht. Voor het opnemen van gedeelte(n) uit deze uitgave in bloemlezingen, readers of andere compilatie- of andere werken (artikel 16 Auteurswet 1912), in welke vorm dan ook, dient men zich tot de uitgever te wenden. Ondanks alle aan de samenstelling van deze handleiding bestede zorg kan noch de fabrikant, noch de auteur, noch de distributeur aansprakelijkheid aanvaarden voor schade die het gevolg is van enige fout uit deze uitgave. Registreren U kunt via uw product registreren. Geregistreerde gebruikers worden per op de hoogte gehouden van nieuwe firmware versies en ontwikkelingen. Trademarks Alle merken en geregistreerde merken zijn eigendom van hun respectievelijke eigenaren. 17

LAN DNS. De functionaliteit LAN DNS kunt u vinden in het menu Applications. Hier klikt u vervolgens op het index nummer welke u wilt gebruiken.

LAN DNS. De functionaliteit LAN DNS kunt u vinden in het menu Applications. Hier klikt u vervolgens op het index nummer welke u wilt gebruiken. LAN DNS LAN DNS Middels de LAN DNS functionaliteit kunt u ervoor zorgen dat de DrayTek als DNS server fungeert voor uw interne netwerk. U hebt de mogelijkheid om 20 hostnames op te geven. Onderstaande

Nadere informatie

Open Ports. Als eerste maakt u de regel actief. Dit kan door boven in het scherm een vinkje te zetten bij Enable Open Ports

Open Ports. Als eerste maakt u de regel actief. Dit kan door boven in het scherm een vinkje te zetten bij Enable Open Ports Open Ports Open Ports Met Open Ports kunt u een bepaalde serie poorten open zetten voor een bepaalde server/pc. Standaard zijn hier geen regels ingesteld. Wanneer u gebruik wilt maken van deze functie

Nadere informatie

Syslog / Mail Alert Setup

Syslog / Mail Alert Setup Syslog / Mail Alert Setup Syslog Wat is Syslog? Syslog is een utility waarmee de router activiteit kan worden bijgehouden. Tevens kan de utility worden gebruikt als debug utility. Wanneer gebruikt u Syslog?

Nadere informatie

QoS / Quality Of Service

QoS / Quality Of Service Quality of Service QoS / Quality Of Service De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een bepaalde prioriteit worden behandeld. Er kan bijvoorbeeld per poort of per

Nadere informatie

LAN Multiple Subnet Tag Based VLAN. Vigor2860/2925 icm VigorSwitch G1241

LAN Multiple Subnet Tag Based VLAN. Vigor2860/2925 icm VigorSwitch G1241 LAN Multiple Subnet Tag Based VLAN Vigor2860/2925 icm VigorSwitch G1241 Tag Based VLAN DrayTek Vigor 2860 & 2925 icm VigorSwitch G1241 In deze handleiding zullen wij uitleggen hoe u de DrayTek Vigor 2860

Nadere informatie

Firewall Traffic Control

Firewall Traffic Control Firewall IPv4 Firewall IPv4 Setup In deze handleiding kunt u informatie vinden over alle mogelijke Firewall instellingen van de DrayTek Vigor 2130 en 2750. Hierin zullen wij alle algemene instellingen

Nadere informatie

WAN Internet Access. In de DrayTek router heeft u de mogelijkheid om tussen de volgende WAN connectie types te kiezen:

WAN Internet Access. In de DrayTek router heeft u de mogelijkheid om tussen de volgende WAN connectie types te kiezen: WAN WAN Setup In deze handleiding kunt u informatie vinden over alle mogelijke WAN instellingen van de DrayTek Vigor 2130 en 2750. Hierin zullen wij alle algemene instellingen bespreken die van toepassing

Nadere informatie

Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk).

Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk). LAN General Setup LAN General Setup Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk). Hieronder ziet u

Nadere informatie

Installatie handleiding Vigor 2960F

Installatie handleiding Vigor 2960F Installatie handleiding Vigor 2960F Installatiehandleiding Voor de zakelijke glasvezelmarkt heeft DrayTek de Vigor 2960F ontwikkeld. De Vigor 2960F beschikt over een SFP poort, waardoor de glasvezel direct

Nadere informatie

Vigor 2860. Snelstart handleiding

Vigor 2860. Snelstart handleiding Vigor 2860 Snelstart handleiding Inhoudsopgave Inhoudsopgave... 1 Verpakkingsinhoud / Voorbereiding... 2 LED indicatie / aansluitingen... 2 Verbinden van de router en het computersysteem... 4 Configuratie

Nadere informatie

DrayTek Sm art VPN Client. PPTP / I PSec / L2TP

DrayTek Sm art VPN Client. PPTP / I PSec / L2TP Rem ote Dial- in User DrayTek Sm art VPN Client PPTP / I PSec / L2TP Inhoudsopgave Inhoudsopgave... 2 Inleiding... 3 Verbinding maken met de router... 4 Remote Dial In User PPTP... 5 VPN verbinding opzetten

Nadere informatie

Nieuwe flexkantoor-omgeving

Nieuwe flexkantoor-omgeving Nieuwe flexkantoor-omgeving Inrichting lokale computers documentversie 1.20 Werken waar en wanneer je maar wilt! Copyright Copyright 2012 Dicon Automatisering BV. Alle rechten voorbehouden. Niets uit deze

Nadere informatie

Handleiding Internet Type Ubee EVW3200

Handleiding Internet Type Ubee EVW3200 Handleiding Internet Type Ubee EVW3200 Persoonlijke informatie en systeemgegevens Hieronder vindt u gegevens die relevant zijn voor het maken van instellingen op uw computer. Vul de ontbrekende gegevens

Nadere informatie

Handleiding Internet. Type Ubee EVW3210

Handleiding Internet. Type Ubee EVW3210 Handleiding Internet Type Ubee EVW3210 Persoonlijke informatie en systeemgegevens Hieronder vindt u gegevens die relevant zijn voor het maken van instellingen op uw computer. Vul de ontbrekende gegevens

Nadere informatie

Gebruikershandleiding internet

Gebruikershandleiding internet Gebruikershandleiding internet Persoonlijke informatie en systeemgegevens Hieronder vindt u gegevens die relevant zijn voor het maken van instellingen op uw computer. Vul de ontbrekende gegevens in op

Nadere informatie

Gebruikershandleiding E-Zorg Remote Access.

Gebruikershandleiding E-Zorg Remote Access. Gebruikershandleiding E-Zorg Remote Access. Inhoud 1) Inleiding Pagina 2 2) Het token Pagina 2 3) De eerste keer inloggen Pagina 2 4) Terminal Sessions Pagina 5 5) Gebruik vanaf Apple of Linux systemen

Nadere informatie

Handleiding ZorgMail Secure e-mail - Outlook

Handleiding ZorgMail Secure e-mail - Outlook Handleiding ZorgMail Secure e-mail - Outlook 2014 ENOVATION B.V. Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt of verveelvoudigd, opgeslagen in een data verwerkend systeem

Nadere informatie

Gebruikershandleiding E-Zorg Remote Access op ipad.

Gebruikershandleiding E-Zorg Remote Access op ipad. Inhoud 1) Inleiding Pagina 2 2) Het token Pagina 2 3) Junos Pulse installeren en configureren Pagina 3 4) Een verbinding maken met Junos Pulse Pagina 5 5) Een werkstation op afstand overnemen Pagina 7

Nadere informatie

Informatiegids. Edugrip 2.0 Informatiegids voor de Oriënterende gebruiker

Informatiegids. Edugrip 2.0 Informatiegids voor de Oriënterende gebruiker I Informatiegids Edugrip 2.0 Informatiegids voor de Oriënterende gebruiker titel Edugrip 2.0 Informatiegids voor de Oriënterende gebruiker versie februari 2013 auteur Unilogic redactie Interoffice & Management,

Nadere informatie

Skool ThuisWerkPlek. 2011 Skool BV Build 3.0.2

Skool ThuisWerkPlek. 2011 Skool BV Build 3.0.2 Alle rechten voorbehouden. Deze uitgave mag voor eigen gebruik vermenigvuldigd worden in originele vorm. Het is niet toegestaan op eniger wijze wijzigingen aan te brengen in het document of layout zonder

Nadere informatie

Exchange Online Handleiding

Exchange Online Handleiding Exchange Online Handleiding Versie 3.0 Pagina 1 van 64 Inhoudsopgave 1 Inleiding...3 1.1 Mailbox Standard en Lite...4 2 Administratie van de e-mailomgeving...5 2.1 Algemeen inlogscherm...5 2.2 Overzichtsscherm

Nadere informatie

Exchange Online Handleiding v3.0

Exchange Online Handleiding v3.0 Exchange Online Handleiding v3.0 1 I nhoudsopgave 1 Inleiding...3 1.1 Mailbox Standard en Lite...4 2 Administratie van de e-mailomgeving...5 2.1 Algemeen inlogscherm...5 2.2 Overzichtsscherm beheerder...6

Nadere informatie

AS Hosting Control Panel

AS Hosting Control Panel AS Hosting Control Panel Handleiding voor eindgebruikers met Linux webhosting Versie 1.1 (Januari 2009) 0 Inhoud 1. Over deze handleiding... 3 2. Feedback... 4 3. Het AS Hosting Control Panel... 5 3.1Toegang

Nadere informatie

III Klanten Handleiding

III Klanten Handleiding III Klanten Handleiding Inhoud 1 Algemeen... 3 1.1 Gebruikersnaam en wachtwoord... 3 1.2 Klant interface... 3 1.3 ISPConfig Rechten van klanten... 4 1.4 Bewaren... 4 1.5 Veranderen van het ISPConfig Wachtwoord...

Nadere informatie

De koppeling tussen ING Internetbankieren en UNIT4 Multivers Online. De versies Small, Medium, Large en XtraLarge

De koppeling tussen ING Internetbankieren en UNIT4 Multivers Online. De versies Small, Medium, Large en XtraLarge De koppeling tussen ING Internetbankieren en UNIT4 Multivers Online De versies Small, Medium, Large en XtraLarge De koppeling is verkrijgbaar in de volgende pakketversies: S(mall): M(edium): L(arge): XL

Nadere informatie

www.wphandleiding.nl 1

www.wphandleiding.nl 1 www.wphandleiding.nl 1 Introductie Met het populaire en gebruiksvriendelijke WordPress CMS kun je eenvoudig alle aspecten van een website (of blog) aanpassen. In de Nederlandstalige WordPress handleiding

Nadere informatie

- Laatste.NET Framework versie incl. service packs, op moment van schrijven.net Framework v3.5 SP1 - Laatste RDP versie, laatste versie bekend RDP 7

- Laatste.NET Framework versie incl. service packs, op moment van schrijven.net Framework v3.5 SP1 - Laatste RDP versie, laatste versie bekend RDP 7 Handleiding King Online Wat hebt u nodig - Laatste.NET Framework versie incl. service packs, op moment van schrijven.net Framework v3.5 SP1 - Laatste RDP versie, laatste versie bekend RDP 7 November 2010,

Nadere informatie

www.wphandleiding.nl 1

www.wphandleiding.nl 1 www.wphandleiding.nl 1 Introductie Met het populaire en gebruiksvriendelijke WordPress CMS kun je eenvoudig alle aspecten van een website (of blog) aanpassen. In de Nederlandstalige WordPress handleiding

Nadere informatie

Handleiding inloggen op

Handleiding inloggen op ` Handleiding inloggen op Handleiding Honderdland 241 2676 LV Maasdijk T: 0174-615415 www.veneco.nl Inhoudsopgave INHOUDSOPGAVE... 2 INLEIDING... 3 1 INLOGGEN OP MYEASYOFFICE... 3 1.1 MICROSOFT WINDOWS

Nadere informatie

Xelion 6.4 Handleiding Installatie en Beheer April 2014

Xelion 6.4 Handleiding Installatie en Beheer April 2014 Xelion 6.4 Handleiding Installatie en Beheer April 2014 Document versie 6.4 Gedetailleerd overzicht van alle beheerfuncties van Xelion 6. Dit document is bedoeld voor beheerders en operators Ten geleide

Nadere informatie