Como configurar o SSL para VPN.

Page 1

Como configurar o SSL para VPN Esta nota apresenta como definir o SSL VPN no roteador Vigor.

Dividiremos o tutorial em cinco partes: Parte A: Como criar uma conta de SSL. Parte B: Como configurar a segurança antes de estabelecer túnel SSL via browser. Parte C: Como estabelecer a conexão através de um navegador web. Parte D: Como se conectar ao servidor remoto com a aplicação web SSL. Parte E: Como utilizar o Smart VPN Client para estabelecer a conexão.

Antes de configurar o SSL VPN, verifique o status da WAN. O endereço IP público será exigido nas etapas seguintes. Siga os passos abaixo: Parte A: Como criar uma conta de SSL. 1- Para evitar conflitos de porta entre o gerenciamento HTTPS e SSL VPN, sugerimos mude o número da porta de 443 para 4433. Vá até SSL VPN >> General Setup e mude a porta para 4433. Nota: O número da porta padrão é 443 Por favor, verifique se o número da porta está disponível.

2 - Vá para SSL VPN >> User Account, e clique em Index 1 para definir as configurações da conta de SSL VPN.

3- Defina as configurações de SSL VPN. a. Marque a opção Enable this account state. b. Marque a opção SSL Tunnel. c. Digite o nome de usuário (Username) e senha (Password).

Parte B: Como configurar a segurança antes de estabelecer túnel SSL via browser. 1- Vá até Control Panel >> JAVA >> Advanced, e defina as configurações. a. Marque a opção Show site certificate from server even if it is valid. b. Desmarque as opções de Use TLS.

2- Vá até Control Panel >> Java >> Security e clique em OK.

a. Clique em Edit Site List.

i. Digite a localização (Location). ii. Clique em Add. 3 - Vá até Setting >> Internet Option >> Advanced, e clique em OK.

a. Desmarque as opções Use TLS. Nota: O navegador deve ser executado como Administrador. Parte C: Como estabelecer a conexão através de um navegador web.

Acesse seu roteador Vigor através dos dados de cliente para fazer o login no serviço SSL. (Neste exemplo, "https://118.160.96.91:4433").

a. Digite o nome de usuário (Username) e a senha (Password). 2- Clique em Connect para estabelecer o túnel SSL.

3- Caso a conexão seja feita com êxito, a janela abaixo irá aparecer.

Parte D: Como se conectar ao servidor remoto com a aplicação web SSL. O roteador Vigor suporta três tipos diferentes de aplicações SSL: protocolo de desktop remoto (Remote Desktop Protocol), computação de rede virtual (Virtual Network Computing), e aplicação samba (Samba Application). Nesta nota, tomamos Remote Desktop Protocol, como um exemplo.

1- Vá até SSL VPN >> SSL Application, clique em Index 1 para criar um novo perfil para aplicação.

2- Defina as configurações da aplicação.

a. Marque a opção Enable Application Service. b. Digite o nome da aplicação (Applcation Name), em Applcation marque a opção Remote Desktop Protocol (RDP), e digite o endereço IP do servidor RDP. 3- Vá até SSL VPN >> User Group, e clique em Index 1 para criar um novo perfil de usuários em grupo.

4. Defina as configurações de grupo de usuários (User Group) e clique em OK para aplicar a configuração.

a. Marque a opção Enable. b. Digite o nome do grupo em Group Name. c. Marque a opção SSL Application e SSL_RDP. d. Marque a opção Local User Database. e. Selecione Available User Accounts, e mova-a para Selected User Accounts. 5- Acesse seu roteador Vigor através dos dados de cliente para fazer o login no serviço SSL. (Neste exemplo, "https://118.160.96.91:4433") a. Digite o usuário e senha, e selecione a opção Grupo RDP. 6- Clique em Connect para estabelecer o acesso remoto.

Nota: É necessário desabilitar o TLS 1.0, e permitir janelas pop-up para o acesso remoto.

7- Caso a conexão seja feita com êxito, a janela abaixo irá aparecer.

Parte E: Como utilizar o Smart VPN Client para estabelecer a conexão.

1. Vá até o site da DrayTek para fazer o download do Smart VPN Client.

2- Após a instalação do Smart VPN Client, clique em Insert para criar um novo perfil de VPN.

3- Defina as configurações de conexão SSL VPN. a. Defina o nome do perfil (Profile Name). b. Digite o VPN Server IP, User Name, and Password. c. Escolha o SSL VPN Túnel.

4- Selecione o perfil de VPN, e clique em Connect para estabelecer a conex達o SSL VPN.

5- Clique em OK para confirmar nome de usuário e senha.

6- Se a conexão for efetivada, o status do VPN Client aparecerá como conectado. O usuário também pode executar ping a LAN remota com prompt de comando.

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.