Způsobů pro Å™eÅ¡enà pÅ™ipojenà zamÄ›stnanců, napÅ™Ãklad obchodnÃků nebo homeworkerů, do internà firemnà sÃtÄ› je mnoho, popÃÅ¡u jeden, u kterého na klientské stranÄ› staÄà Windows XP nebo Vista, funguje i pro MAC OS X, takže jeho aplikace pro Vás může být otázkou pÄ›ti minut.
Siuace:
eth0 – pÅ™ipojenà do Internetu, IP 1.2.3.4, gw 1.2.3.1
eth1 – internà sÃÅ¥ 10.0.0.0
vpn sÃÅ¥ – 10.0.1.0
– schválnÄ› použÃvám odliÅ¡ný rozsah, kvůli pozdÄ›jÅ¡Ãmu rozliÅ¡nà pravidly na FW, pokud bychom nechtÄ›li povolit putovnÃm uživatelům úplnÄ› plný pÅ™Ãstuip vÅ¡ude.
Autentizaci volÃm lokálnÃ, dalÅ¡Ã možnostà je použÃt radius, a to umožňuje využÃt k tÅ™eba Active Directory, nebo cokoliv jiného.
configure
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access client-ip-pool start 10.0.1.100
set vpn l2tp remote-access client-ip-pool stop 10.0.1.200
set vpn l2tp remote-access outside-address 1.2.3.4
set vpn l2tp remote-access outside-nexthop 1.2.3.1
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret tajneheslo
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access authentication local-users username Novak password 123
set vpn ipsec nat-traversal enable
set vpn ipsec nat-networks allowed-network 10.0.1.0/24
set vpn ipsec ipsec-interfaces interface eth0
set vpn ipsec copy-tos enable
commit
Ve windows klientu je třeba jen nastavit venkovnà IP adresu, ipsec-preshared-key, jméno, heslo.