1

Документация в Интернете была менее чем полезной, и интерфейс управления не очень прост для людей, которые не знают всего жаргона VPN.

Я просто хочу иметь возможность открывать Cisco QuickVPN с любого компьютера в Интернете - указывать имя пользователя и пароль - и мгновенно получать доступ к моей внутренней сети.

Пользователи VPN настроены следующим образом, и это выглядит довольно просто:

Итак, я иду на страницу VPN -> Сводка, и это выглядит так:

Затем я нажимаю "Добавить новый туннель", и это отображает:

Затем я выбираю второй вариант (клиент-шлюз), и на странице конфигурации отображается:

Я пытался настроить это на основе того, что я знаю о работе в сети, но термины, используемые на этой странице, настолько неоднозначны, что я не совсем понимаю, что именно я настраиваю:
- Tunnel vs Group VPN - GroupVPN - это то, что я использовал с SonicWall для создания именно такого типа VPN, поэтому я решил, что пойду с тем, что звучит знакомо. Я здесь ошибаюсь?
- Тип локальной группы безопасности - IP-адрес против диапазона IP-адресов против подсети - Диапазон IP-адресов кажется мне самым простым вариантом, поэтому я ввел неиспользуемый диапазон IP-адресов, который находится за пределами моего диапазона DHCP.
Удаленный клиент - я понятия не имею, что это значит - Нужно ли указывать, какие полные доменные имена разрешены для подключения к этому VPN? В чем разница между "Доменное имя" и "Адрес электронной почты", и как это изменит мою конфигурацию? И что означает «VPN-клиент Microsoft XP/2000», когда я использую VPN-клиент Cisco для подключения? Я хочу, чтобы он был доступен в глобальном масштабе, не требуя ничего, кроме имени пользователя и пароля.
- Какое отношение имеет IPSec к этому? Я не хочу прыгать через обручи для подключения. Я оставил настройки IPSec со значениями по умолчанию (за исключением предварительного ключа, который требуется), но не смог подключиться к VPN - и у клиента QuickVPN, похоже, нет места для ввода предварительного ключа:

Как мне настроить это, чтобы VPN работал? Чем меньше требований клиента, тем лучше.

|источник

2 ответа2

2

Для начала я нашел этот PDF-файл, в котором объясняется, как настроить VPN с помощью маршрутизатора. Похоже, это было сделано в MAC, но онлайн-интерфейс такой же. Я также нашел руководство на сайте CISCO, которое объясняет с точки зрения ламана, что делать с его настройкой. Вот страница часто задаваемых вопросов, на которой я также нашел это.

Я не уверен в этом, но здравый смысл подсказывает мне, что опция «Домен» дает именно этот домен, в который входят пользователи, а опция адреса электронной почты - это где электронная почта пользователя настроена как имя пользователя? и Windows XP /2000 vpn является встроенным программным обеспечением vpn, что Windows имеет (он также находится на Windows Vista и 7)

Что касается IPsec, я предполагаю, что это сокращенные варианты IP-безопасности. То, что делает каждый из этих вариантов, я не уверен, но я предполагаю, что оставьте это в покое, и это будет хорошо.

Наконец, вам может потребоваться служба DNS для настройки VPN, если вы хотите подключиться извне сети через html-адрес: т.е. my.vpn.net. Вы можете использовать DYNDNS, который имеет бесплатные опции и платные опции, или любой другой сервис DNS. В противном случае вам нужно будет ввести свой внешний IP-адрес xxx.xxx.xxx.xxx, что может быть проблемой безопасности, но, что более важно, вашим клиентам будет сложнее запомнить.

Надеюсь, что это все помогает. Я вернусь к вам, если найду больше.

|источник
1

Все, что вам нужно сделать, это просто настроить нового пользователя в VPN-клиент Access. Затем вы используете QuickVPN клиент для подключения. Вот и все. Больше делать нечего. (за кулисами QuickVPN устанавливает правило IPSEC в правилах брандмауэра Windows). Вы можете поддерживать до 50 пользователей.

Для поддержки пользователей MAC вы включаете PPTP, а затем используете встроенный клиент Microsoft OS или Mac OS VPN для подключения. Может поддерживать только 5 пользователей.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .