VPN Remote Dial In User Windows VPN Client
VPN Remote Dial In User Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde(geautoriseerd en/of versleuteld) verbinding te communiceren met een lokaal netwerk via het Internet. Een VPN-verbinding kan ook gebruikt worden om twee lokale netwerken met elkaar te verbinden. DrayTek verdeelt VPN-verbindingen in twee categorieën: 1. Remote Dial-In De verbinding wordt opgebouwd door een enkele computer of cliënt. Deze krijgt toegang tot het lokale netwerk van de DrayTek. 2. LAN-to-LAN Een LAN-to-LAN verbinding wordt opgebouwd tussen twee routers. Beide lokale netwerken worden met elkaar verbonden. Hierdoor kunnen alle computers binnen de lokale netwerken verbinding maken met het andere netwerk. In deze handleiding leggen we aan u uit hoe u een Remote Dial-In VPN verbinding kunt opzetten naar een DrayTek product. Hierbij zullen we de volgende VPN types bespreken: -PPTP Point-to-Point Tunneling Protocol -IPSEC Internet Protocol Security -L2TP Layer Two Tunneling Protocol Op de computer of cliënt maken we gebruik van de Windows VPN cliënt of van de gratis te downloaden DrayTek Smart VPN Client. Deze DrayTek Smart VPN Client is te downloaden vanaf onderstaande links: http://www.draytek.nl/ http://www.draytek.com/ 2
Verbinding maken met de router Open uw web browser (bijv. Internet Explorer of Firefox). Typ in de adresbalk http://192.168.1.1 en druk op Enter. Een gebruikersnaam en wachtwoord scherm zal nu verschijnen. U zult zich aan moeten melden als admin/admin. (gebruikersnaam : admin, wachtwoord : admin). Meer informatie over de default login kunt u vinden in de handleiding op www.draytek.nl. (DrayTek Vigor Login informatie) Nu verschijnt er een overzichtspagina. In dit menu is het mogelijk om de instellingen van uw router te wijzigen. 3
Remote Dial In User PPTP Ga naar het menu VPN and Remote Access. Kies vervolgens voor Remote Dial-in User. Het scherm dat nu verschijnt geeft de beschikbare profielen weer. Open een profiel welke nog niet gebruikt wordt. Dit kunt u doen door op het index nummer te klikken, in ons geval klikken we op 1. Onderstaande instellingen zijn van belang bij het opzetten/instellen van een VPN PPTP Remote Dial In User : - Enable this account dient aangevinkt te zijn. - Kies als Allowed Dial-In Type voor PPTP. - Geef een Username en Password op. - Geef bij Specifiy Remote Node het Publiek IP-adres van de andere kant op. Indien u dit niet weet of telkens verschillend is haalt u het vinkje hier weg. 4
Onderstaande afbeelding geef aan hoe het VPN profiel ingesteld zal zijn, dit kunt u natuurlijk naar eigen wens inrichten. Dit zijn de basis instellingen welke belangrijk zijn voor het opzetten/instellen van een VPN Remote Dial In User op basis van PPTP. Nu kunt u er bijvoorbeeld ook voor kiezen om elke VPN gebruiker een vast IP-adres te geven. Dit kunt u doen door een vinkje te zetten bij Assign Static IP Address. Klik op OK om het VPN profiel op te slaan, u krijgt in het overzicht scherm te zien welke VPN gebruiker u hebt aangemaakt. 5
Nieuwe VPN-verbinding maken in Windows 7 (PPTP) Ga naar Start > Configuratiescherm, hier klikt u achtereenvolgens op Netwerk en Internet en Netwerkcentrum. In het Netwerkcentrum kunt u een nieuwe verbinding of netwerk aanmaken. U klikt op Een nieuwe verbinding of een nieuw netwerk instellen. In de wizard die nu verschijnt, klikt u op Volgende. Vervolgens kunt u kiezen voor Verbinding met een werkplek maken en klikt u op Volgende. Daarna kiest u voor VPN-verbinding en klikt u wederom op Volgende. 6
Vervolgens klikt u op Nee, ik wil een nieuwe verbinding maken. In dit scherm heeft u twee verschillende keuzes, in dit geval kiest u voor de eerste optie Mijn internetverbinding(vpn) gebruiken. Vervolgens kunt u bij Internet adres het externe IP-adres van de DrayTek opgeven waarna u een verbinding wilt maken. Bij Naam van het doel kunt u een naam opgeven voor de VPN verbinding. 7
Klik hierna op Volgende om in het onderstaande scherm te komen, hier kunt u de gebruikersnaam en het bijbehorende wachtwoord opgeven. Hierna kunt u op Verbinding maken klikken zodat Windows automatisch een verbinding gaat opzetten. 8
Remote Dial In User IPSec Ga naar het menu VPN and Remote Access. Kies vervolgens voor Remote Dial-in User. Het scherm dat nu verschijnt, geeft de beschikbare profielen weer. Open een profiel welke nog niet gebruikt wordt. Klikt u hier op het indexnummer bijvoorbeeld 1. Onderstaande instellingen zijn van belang bij het opzetten/instellen van een VPN IPSec Remote Dial In User : - Enable this account dient aangevinkt te zijn. - Kies als Allowed Dial-In Type voor IPSec. - Geef bij Specifiy Remote Node het Publiek IP-adres van de andere kant op. Indien u dit niet weet of telkens verschillend is haalt u het vinkje hier weg. - Wanneer u het Remote Client IP weet kunt u op de IKE Pre-Shared Key knop klikken. Hierdoor kunt u in het popup scherm een Pre-Shared Key opgeven. Wanneer het Remote Client IP telkens verschillend is kunt u geen Pre-Shared Key opgeven in het VPN profiel. U kunt er dan eventueel voor kiezen om een algemene Pre-Shared Key op te geven bij het IPSec General Setup menu. 9
Onderstaande afbeelding geef aan hoe het VPN profiel ingesteld zal zijn, dit kunt u natuurlijk naar eigen wens inrichten. Dit zijn de basis instellingen welke belangrijk zijn voor het opzetten/instellen van een VPN Remote Dial In User op basis van PPTP. Nu kunt u er bijvoorbeeld ook voor kiezen om elke VPN gebruiker een vast IP-adres te geven. Dit kunt u doen door een vinkje te zetten bij Assign Static IP Address. Klik op OK om het VPN profiel op te slaan, u krijgt in het overzicht scherm te zien welke VPN gebruiker u hebt aangemaakt. 10
Nieuwe VPN-verbinding maken in Windows Vista (IPSec) Ga naar Start > Configuratiescherm. Klik vervolgens op Systeembeheer. Open hier de Windows Firewall met geavanceerde beveiliging. 11
Ga hier naar IPSec instellingen en klik bij Standaard instellingen voor IPSec op Aanpassen. Verander hier de Hoofdmodus naar Geavanceerd, en klik vervolgens op Aanpassen. 12
U krijgt een nieuw popup scherm te zien waarin u het Algoritme voor de sleuteluitwisseling kunt aanpassen. We gebruiken in deze handleiding het Diffie-Hellman groep 1 Algoritme. Klik hierna op OK. Vervolgens gaat u een nieuwe regel aanmaken, dit kunt u doen onder Actie >> Nieuwe regel 13
Geef aan om welke beveiligingsregel het gaat, in dit geval gaat het om een Tunnel. Klik vervolgens op Volgende >. In dit nieuwe venster zult u bepaalde IP-adressen op moeten geven. U begint bij Welke computers bevinden zich in eindpunt 1? Geef hier het IP-adres op van uw PC/laptop. Geef vervolgens bij Wat is de lokale tunnelcomputer(dichts bij computers in eindpunt 1)? hetzelfde IP-adres op. 14
Bij Wat is de externe tunnelcomputer(dichts bij computer in eindpunt2)? kunt u het externe ip-adres opgeven van de DrayTek. Als laatste zult u het remote network ip nog op moeten geven bij Welke computers bevinden zich in eindpunt 2? Vervolgens kunt u bij Vooral gedeelde sleutel het wachtwoord opgeven wat u ingesteld hebt in het Remote Dial In profiel. Geef als laatste de naam op van de verbinding en eventueel een beschrijving. Klik hierna op Voltooien. Wanneer de VPN tunnel niet online komt raden wij aan om de DrayTek Smart VPN software te gebruiken. Deze VPN tool van DrayTek kunt u downloaden op www.draytek.nl of www.draytek.com 15
Remote Dial In User L2TP Ga naar het menu VPN and Remote Access. Kies vervolgens voor Remote Dial-in User. Het scherm dat nu verschijnt, geeft de beschikbare profielen weer. Open een profiel welke nog niet gebruikt wordt. Klikt u hier op het indexnummer bijvoorbeeld 1. Onderstaande instellingen zijn van belang bij het opzetten/instellen van een VPN IPSec Remote Dial In User : - Enable this account dient aangevinkt te zijn. - Kies als Allowed Dial-In Type voor L2TP. - Geef een Username en Password op. - Geef bij Specifiy Remote Node het Publiek IP-adres van de andere kant op. Indien u dit niet weet of telkens verschillend is haalt u het vinkje hier weg. - Wanneer je gebruik wilt maken van L2TP over IPSec dien je ook een Pre-Shared Key op te geven. Echter werkt L2TP over IPSec niet goed samen indien je achter NAT zit. 16
Onderstaande afbeelding geef aan hoe het VPN profiel ingesteld zal zijn, dit kunt u natuurlijk naar eigen wens inrichten. Dit zijn de basis instellingen welke belangrijk zijn voor het opzetten/instellen van een VPN Remote Dial In User op basis van PPTP. Nu kunt u er bijvoorbeeld ook voor kiezen om elke VPN gebruiker een vast IP-adres te geven. Dit kunt u doen door een vinkje te zetten bij Assign Static IP Address. Klik op OK om het VPN profiel op te slaan, u krijgt in het overzicht scherm te zien welke VPN gebruiker u hebt aangemaakt. 17
Nieuwe VPN-verbinding maken in Windows 7 (L2TP) Ga naar Start > Configuratiescherm, hier klikt u achtereenvolgens op Netwerk en Internet en Netwerkcentrum. In het Netwerkcentrum kunt u een nieuwe verbinding of netwerk aanmaken. U klikt op Een nieuwe verbinding of een nieuw netwerk instellen. Vervolgens kunt u kiezen voor Verbinding met een werkplek maken en klikt u op Volgende. Daarna kiest u voor VPN-verbinding en klikt wederom op Volgende. 18
In dit scherm heeft u twee verschillende keuzes, in dit geval kiest u voor de eerste optie Mijn internetverbinding(vpn) gebruiken. Vervolgens kunt u bij Internet adres het externe IP-adres van de DrayTek opgeven waarna u een verbinding wilt maken. Bij Naam van het doel kunt u een naam opgeven voor de VPN verbinding. Ga vervolgens naar Adapterinstellingen wijzigen klik met de rechtermuisknop op de zo net aangemaakte VPN verbinding. 19
Open het VPN profiel welke u zonet hebt aangemaakt. Zet hier een vinkje bij Gegevensversleuteling verplicht(anders verbinding verbreken). Wanneer de VPN tunnel niet online komt raden wij aan om de DrayTek Smart VPN software te gebruiken. Deze VPN tool van DrayTek kunt u downloaden op www.draytek.nl of www.draytek.com 20
Voorbehoud We behouden ons het recht voor om deze en andere documentatie te wijzigen zonder de verplichting gebruikers hiervan op de hoogte te stellen. Afbeeldingen en screenshots kunnen afwijken. Copyright verklaring 2011 DrayTek. Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen, of enige andere manier, zonder voorafgaande toestemming van de uitgever. Voor zover het maken van kopieën uit deze uitgave is toegestaan op grond van artikel 16B Auteurswet 1912 j het Besluit van 20 juni 1974, St.b. 351, zoals gewijzigd bij Besluit van 23 augustus 1985, St.b. 471 en artikel 17 Auteurswet 1912, dient men de daarvoor wettelijk verschuldigde vergoedingen te voldoen aan de Stichting Reprorecht. Voor het opnemen van gedeelte(n) uit deze uitgave in bloemlezingen, readers of andere compilatie- of andere werken (artikel 16 Auteurswet 1912), in welke vorm dan ook, dient men zich tot de uitgever te wenden. Ondanks alle aan de samenstelling van deze handleiding bestede zorg kan noch de fabrikant, noch de auteur, noch de distributeur aansprakelijkheid aanvaarden voor schade die het gevolg is van enige fout uit deze uitgave. Registreren U kunt via www.draytek.nl/registratie uw product registreren. Geregistreerde gebruikers worden per e-mail op de hoogte gehouden van nieuwe firmware versies en ontwikkelingen. Trademarks Alle merken en geregistreerde merken zijn eigendom van hun respectievelijke eigenaren. 21