Załóżmy, ze zamierzamy nawiązać połączenie tunelowe VPN z użyciem protokołu L2TP (ang. Layer 2 Tunneling Protocol) według następującego, uproszczonego schematu:
Zgodnie z założeniami, konfigurujemy interfejs WAN (tu: „ethernet0/5”):
1. Zdefiniowanie interfejsu do tunelowania
Wybieramy zakładkę Network -> Interface [1], naciskamy New -> Tunnel Interface, a następnie w oknie Tunnel Interface uzupełniamy następujące pola:
– Interface Name [2] – nazwa interfejsu tunelowego zaczynająca się od “tunnel”, obligatoryjnie nadajemy mu numer (tu: “22”).
– Binding Zone [3] – typ powiązanej strefy – wskazujemy “Layer 3 Zone”.
– Zone [4] – wskazujemy strefę dla interfejsu tunelowego (tu: “VPNHub”; predefiniowana).
– Type/IP Address [5] – statyczny adres początkowy dla zbioru adresów lokalnych przeznaczonych do rozdysponowania klientom (tu: “192.168.22.1”).
– Netmask [6] – maska sieciowa (tu: 24-bitowa).
2. Konfiguracja L2TP VPN
Wybieramy zakładkę Network -> VPN -> L2TP VPN, naciskamy ⊕New, a następnie w oknie L2TP VPN Configuration ustawiamy pola:
– L2TP VPN Name [1] – nazwa własna wirtualnej sieci prywatnej (tu:”L2TP_2022″).
– Assigned Users – naciskamy ⊕New [2] i – jeśli nie posiadamy zewnętrznych serwerów AAA – wskazujemy na użytkowników lokalnych („local”).
– Egress Interface [3] – fizyczny interfejs wyjściowy w strefie z dostępem do Internetu (tu: „ethernet0/5”).
– Tunnel Interface [4] – logiczny interfejs tunelowy, zdefiniowany dla wirtualnej sieci w pkt.1. Jeśli jest prawidłowy, jego parametry pojawią się w tabeli Information.
– PPP Authentication – Any (w sekcji Advanced Configuration -> PPP Configuration).
– Address Pool – naciskamy znak plusa „⊕” [5], aby wyznaczyć zakres adresów (pulę) dla klientów-użytkowników L2TP VPN.
Pula adresowa
W oknie Address Pool Configuration uzupełniamy pola:
– Address Pool Name [6] – nazwa puli (tu: “Pula_22”).
– Start IP [7] – początkowy adres puli (tu: “192.168.22.2”).
– End IP [8] – końcowy adres puli (tu: “192.168.22.253”).
– DNS1, DNS2 [9] – adresy serwerów DNS (tu: jeden preferowany “8.8.8.8”; Google).
Konfigurację puli oraz VPN-u zatwierdzamy naciskając [OK].
3. Ustalenie polityki, przewidującej ruch tunelowy.
Wybieramy zakładkę Policy -> Security Policy -> Policy [1], naciskamy New -> Policy, a następnie w oknie Policy Configuration ustawiamy pola:
– Name – opcjonalna, ale zalecana nazwa własna.
– Source Zone [2] – strefa źródłowa/inicjująca ruch wirtualnej sieci prywatnej (tu: „VPNHub”).
– Destination Zone [3] – strefa docelowa (tu: „Any”; udostępnia użytkownikowi/użytkownikom VPN dowolne dostępne zasoby (*)).
Politykę bezpieczeństwa zatwierdzamy naciskając [OK].
(*) – konfiguracja polityki – niezalecana, przepuszczająca cały ruch sieciowy. Stosowana poglądowo/szkoleniowo.
4. Konto użytkownika.
Wybieramy zakładkę Object -> User -> Local User [1], a następnie w oknie User Configuration ustawiamy pola:
– Name [2] – nazwa własna użytkownika
– Password/Confirm Password [3] – hasło użytkownika i jego potwierdzenie (ten sam zbiór znaków).
Użytkownika zatwierdzamy naciskając [OK]. Więcej o użytkownikach tutaj: User – (zabezpieczenia.it).
5. Połączenie klienckie tunelem L2TP VPN
W niniejszym przykładzie posłużymy się polskojęzyczną wersją systemu Windows 10 Professional.
Namierzamy [1] Panel sterowania [2] i uruchamiamy go.
Wchodzimy do Centrum sieci i udostępniania [3].
W Centrum – wybieramy opcję Skonfiguruj nowe połączenie lub nową sieć [4].
Z listy – wybieramy Połącz z miejscem pracy [5] i przechodzimy [Dalej] [6].
Łączymy się, wskazując na opcję Użyj mojego połączenia internetowego (VPN) [7].
Wpisujemy adres WAN urządzenia Hillstone [8] oraz nazwę własną połączenia tunelowego.
Opcje dodatkowe wyłączamy [9].
Kreujemy nowe połączenie przyciskiem [Utwórz] [10], a następnie wybieramy opcję Zmień ustawienia karty sieciowej [11].
Klikamy w ikonę nowego połączenia prawym klawiszem myszy i wybieramy Właściwości. W ustawieniach zabezpieczeń wybieramy protokół L2TP dla typu VPN oraz protokoły PAP i CHAP dla szyfrowania opcjonalnego.
Klikamy w ikonę nowego połączenia prawym klawiszem myszy i wybieramy Połącz [12].
Ikoną z paska zadań [13] rozwijamy listę sieci i naciskamy [Połącz] [14] przy połączeniu VPN.
Wpisujemy nazwę użytkownika i hasło [15] ustalone w pkt. 4 i zatwierdzamy naciskając [OK] [16].
Po zatwierdzeniu połączenia [17], uruchamiamy wiersz poleceń („cmd”) i wpisujemy komendę ipconfig [18].
Upewniamy się, że interfejs tunelowy VPN otrzymał adres z puli wyznaczonej w pkt. 2 [19].
6. Lista użytkowników L2TP w urządzeniu Hillstone
Wybieramy zakładkę Network -> VPN -> L2TP VPN i rozwijamy interesującą nas pozycję na liście.
Każdego z użytkowników można ręcznie odłączyć od tunelu (opcja „Kick out”).