Aanmaken van een IPSec-tunnel Client naar Gateway op een Linksys Gigabit VPN-router

Wat is a Client naar Gateway Tunnel?
 
Een Client naar Gateway Tunnel is een tunnel gecreëerd  tussen de VPN router en de client mobiele gebruiker die een VPN client software gebruikt die IPSec ondersteunt. Deze installatie biedt de mogelijkheid om een externe client aan de router aan te sluiten. 
 
null
 
Een Client naar Gateway VPN aanmaken
 
Stap 1:
Open de webgebaseerde opstartpagina van de router. Voor instructies klik hier
 
Stap 2:
In de Configuration (Configuratie) pagina, klik op VPN > Client To Gateway. (VPN > Client naar gateway).
 
User-added image
 
Stap 3:
Creëer een naam die u wilt instellen voor uw VPN tunnel in het veld Tunnel Name (Tunnel naam) en selecteer vervolgens een Interface

OPMERKING: Standaard is het selectievakje Enable (Ingeschakeld) al aangevinkt. Als u de VPN tunnel wilt uitschakelen kunt u dit ook doen nadat u de tunnel heeft aangemaakt.
 

 
OPMERKING: In dit voorbeeld, is Tunnel 1 gebruikt als de Tunnel Naam en WAN1 is gebruikt als interface. Als u een Dual WAN installatie heeft, selecteer de juiste WAN interface waar de externe client door moet komen.

Stap 4:
In de sectie LOCAL GROUP SETUP (LOKALE GROEPSOPSTELLING), selecteer de gewenste Local Security Gateway Type (Type lokale beveiligingsgateway).

 
  • IP Only - Als gebruikers besluiten om IP only gebruiken, het invoeren van het IP-adres is de enige manier om toegang tot deze VPN-tunnel te krijgen. Het WAN IP-adres zal automatisch in deze ruimte worden ingevuld. Gebruikers hoeven geen verdere instellingen te doen.
     
  • IP + Domain Name (FQDN) Authentication - Het WAN IP Adres zal automatisch in deze ruimte worden ingevuld. Gebruikers hoeven geen verdere instellingen te doen. FQDN verwijst naar de combinatie van hostnaam en de domeinnaam en kan worden opgehaald van het internet (d.w.z. vpn.server.com).
     
  • IP + E-mail Addr. (USER FQDN) Authentication - Als de gebruikers IP-adres en E-mail selecteert, voer in het IP-adres en E-mail-adres om toegang te krijgen tot deze VPN tunnel en het WAN IP-adres zal automatisch in deze ruimte worden ingevuld. Gebruikers hoeven geen verdere instellingen te doen.
     
  • Dynamic IP + Domain Name (FQDN) Authentication - Als gebruikers een dynamisch IP-adres gebruiken om verbinding te maken met een apparaat, gebruikers kunnen deze optie selecteren om te koppelen aan VPN. Als de gebruikers deze optie om te koppelen aan VPN, voer dan de domain naam in. 
     
  • Dynamic IP + E-mail Addr. (USER FQDN) Authentication - Als gebruikers een dynamisch IP-adres gebruiken om verbinding te maken met een apparaat, gebruikers kunnen deze optie selecteren om verbinding te maken met VPN zonder het IPa-dres in te voeren. Als de gebruikers deze optie selecteren om te koppelen aan VPN, voer in het E-mail adres in de lege veld voor E-mail authenticatie. 
Stap 5:
Selecteer de toepasselijke Local Security Group Type (Lokale beveiliging groepstype).
 
 
  • IP - Met deze optie kunt het enige IP-adres dat wordt ingevoerd om een VPN-tunnel te bouwen.
     
  • Subnet - Met deze optie kunt lokale computers in het subnet aansluiten op de VPN-tunnel.
     
  • IP Range - Met deze optie kan een reeks IP-adressen deze VPN-tunnel te gebruiken. Voer het begin en het eind IP van het IP-adres van de range in.
Stap 6:
Voer in de subnet mask van uw router in het veld Subnet Mask.
 
 
Stap 7:
Onder REMOTE GROUP SETUP (GROEP OP AFSTAND INSTELLEN), selecteer de gewenste Remote Security Gateway Type (Type externe beveiligingsgateway).
 
 
  • IP Only - Als gebruikers besluiten om IP only te gebruiken het invoeren van het IP-adres is de enige manier om toegang te krijgen tot de VPN tunnel. U kunt ook IP by DNS Resolved selecteren en voer in de domain naam van de client op het internet in. De router zal automatisch het IP-adres van DNS Resolved verkrijgen.
     
  • IP + Domain Name (FQDN) Authentication - Als deze optie is geselecteerd voer in de domain naam en het IP-adres. 
     
  • IP + E-mail Addr. (USER FQDN) Authentication - Als deze optie is geslecteerd voer in het IP-adres (of IP By Resolved) en E-mail adres. 
     
  • Dynamic IP + Domain Name (FQDN) Authentication - Als een externe gebruiker een dynamisch IP-adres gebruikt om verbinding te maken met een apparaat, selecteer deze optie en voer in de domain naam om de client te verifiëren. De domain naam kan alleen voor één VPN tunnel worden gebruikt. 
     
  • Dynamic IP + E-mail Addr. (USER FQDN) Authentication - Als een externe gebruiker een dynamisch IP-adres gebruikt om verbinding te maken met een apparaat, selecteer deze optie en voer in het Email adres om de client te verifiëren.
Stap 8:
Voer in het IP Address (IP-adres) van de client computer in het veld Remote Group IP Type (IP-type externe groep).
 
 
OPMERKING: In dit voorbeeld, 192.168.111.222 was gebruikt als een IP-adres van de client computer. Als gebruikers besluiten om IP only te gebruiken, het IP-adres invoeren is de enige manier om toegang te krijgen tot deze VPN tunnel.

Stap 9:
onder IPSEC SETUP, selecteer uw Keying Mode. Dit kan ofwel Manual (Handmatig) of IKE with Preshared Key (IKE met vooraf gedeelde sleutel).
 
 
Stap 10:
Onder Preshared Key, maak een sleutel aan voor de VPN verbinding om een verbinding met een VPN tunnel vast te stellen.
 
 
SNELLE TIP: De Preshared Key Strength Meter beschrijft hoe veilig uw Preshared Key is. Hoe hoger de meter, hoe veiliger het wordt. Gebruik een combinatie van hoofdletters, kleine letters, cijfers om de sterkte van uw wachtwoord te maximaliseren..

Stap 11:
Kik op Save (Opslaan).
 
U heeft nu met succes een Client to Gateway Tunnel met IPSec op uw Linksys Gigabit VPN router aangemaakt. De volgende stap is het configureren van uw externe client om verbinding maken met de VPN-verbinding met behulp van een VPN client-software. Klik op de links hieronder om te weten hoe u dit kunt doen:

Client Gateway IPsec tunnel met IPSecuritas VPN Client vaststellen

Was dit artikel nuttig?

Nog meer vragen?
Opnieuw zoeken