Målet med dette eksempel er, at en pc på Ø 1 kan få adgang til webstedet (http/80) på Web-IO på Ø 2 ved hjælp af VPN-tunnelen. Ingen anden kommunikation mellem de to øer bør være mulig.

Forudsætninger:

Microwalls og enheder på de to øer er forudkonfigureret med de ovenfor specificerede IP-parametre.

Den webbaserede styring af begge Microwalls er tilgængelig på kundens intranet.

Bemærk: I det eksempel, der vises her, bruges Microwall til at konfigurere VPN-klienten for nemheds skyld. Den følsomme private nøgle, som autentificerer klienten, er også inkluderet. I miljøer med øgede sikkerhedskrav bør nøglen derfor genereres på selve klienten, og kun den ikke-kritiske offentlige nøgle sendes til Microwall.

De nødvendige trin i et overblik:

  1. Konfiguration af VPN-serveren Microwall
    1. Opsætning af VPN-klienten
    2. Opsætning af udgivelsesregler
  2. Konfiguration af VPN-klienten Microwall
  3. Test af VPN-forbindelsen

1. Konfiguration af VPN-serveren Microwall

Start en browser i kundens LAN, og brug https til at åbne en forbindelse til Microwall, der skal fungere som en VPN-server (10.20.0.189).

Naviger til “Home”, til “VPN-Server” og til “VPN environment”.

VPN-serverens “virtuelle IP” og VPN-tunnelens IP-område kan for det meste vælges. Der bør dog ikke være nogen konflikt med IP-områderne i de tilknyttede netværk (Island 1, Island 2, intranet).

På den angivne UDP-lytteport forventer VPN-serveren indgående forbindelser fra VPN-klienten.

Gem ændringerne, og naviger gennem “Home” og “VPN-Server” til “Client inventory”.

Opsætning af VPN-klienten

For at oprette en ny VPN-klient skal du først klikke på +-symbolet. For den forenklede opstart, der beskrives her, hvor klientkonfigurationsfilen genereres af Microwall-serveren, skal du aktivere skydeknappen “Avanceret konfiguration”.

1.

  • Tildel IP-adressen til VPN-klienten 2 fra VPN-tunnelens område, og vælg et navn til klienten.

  • Klik på “GENERER NØGLER” 4. Microwall genererer et offentligt/privat nøglepar til VPN-klienten. Den følsomme private nøgle bruges udelukkende til at generere VPN-klientens konfigurationsfil og vises kun i denne dialogboks. Det er ikke gemt.

  • Forudindstillingerne for “Endpoint (VPN Server)”, “Allowed IPs” og “Keep Alive” 5 kan bruges uændret i applikationseksemplet.

  • Brug knappen “Download konfigurationsfil”
    6
     for at downloade konfigurationsfilen og gemme den. Bemærk, at denne konfigurationsfil også indeholder den fortrolige private nøgle til VPN-klienten. Træf passende foranstaltninger for at beskytte den mod uautoriseret adgang.

  • Når du har downloadet konfigurationsfilen, skal du klikke på “Tilføj”.
    7
     for at afslutte oprettelsen af VPN-klienten. For at gemme, klik i den følgende oversigt over VPN-klienten på “Gem”.

    Opsætning af udgivelsesregler

  • For at aktivere webadgang fra pc’en på Ø 1 til websiderne på Web-IO’en på Ø 2 skal du opsætte frigivelsesregler. For at gøre dette skal du navigere til siden “Hjem” og “VPN-server” til “VPN-regler”. For at oprette en ny udgivelsesregel skal du først klikke på “+”-symbolet.
    Under “IP-område Site-to-Site” 3 skal du indtaste Net-ID for det eksterne ø-netværk på VPN-klienten.

  • Tildel et frit valgbart navn til reglen
    1
    .
  • Klik på retningspilen
    2
     for at angive, at dette er en indgående forbindelse til Web-IO-øen.
  • Under “Kilde-IP”
    3
     indtast IP-adressen på den eksterne pc (10.130.0.60) i Ø 1, som skal have adgang til Web-IO. Som kildeport vælges “any”, da denne generelt bestemmes dynamisk på klientsiden og ikke kan specificeres.
  • Under “Destination IP”
    4
     indtastes IP-adressen på Web-IO’en i Ø 2 (10.110.0.50). Som “Destination port” indtastes “80” som standardport for Web-IO-websiden.
  • Alle andre indstillinger forbliver som standardindstillinger i dette eksempel. Klik på “Tilføj” og derefter på “Gem” i inventarlisten for at afslutte dialogen.
  • Endelig skal Microwall have at vide i form af en statisk rute, at netværket på Ø 1 kan nås via VPN-forbindelsen. Skift til menupunktet “Netværk” under “Grundindstillinger”. For at oprette en ny rute skal du klikke på symbolet “+” under “Statiske ruter”. Ruten til netværksøen 1 bruger “Net-ID” og “Subnet mask” til at passere gennem VPN-interface 10.10.10.1 (“Gateway”) på Microwall. Brug “Tilføj” og derefter “Gem” for at afslutte konfigurationen af VPN-serveren Microwall.

2. Konfiguration af VPN-klienten Microwall

  • Fra kundens LAN skal du starte en browser og bruge https til at åbne en forbindelse til Microwall, der skal fungere som en VPN-klient (10.20.0.62).
  • Naviger gennem “Hjem” til siden “VPN-klient”, og klik på “Upload” under “Indlæs konfiguration”.) Vælg den konfigurationsfil, der tidligere er genereret på VPN-serveren, og bekræft uploaden.
  • Aktivér VPN-klienten, og klik derefter på “Gem”. Under indstillingen “Activate client” bør VPN-tunnelens status efter kort tid ændres til “open”.
  • Endelig skal VPN-klienten Microwall have at vide i form af en statisk rute, at det modsatte netværk på Ø 2 kan nås via VPN-forbindelsen. Skift til menupunktet “Netværk” i “Grundindstillinger”. For at oprette en ny rute skal du klikke på symbolet “+” under “Statiske ruter”. Ruten til netværksøen 2 bruger “Net-ID” og “Subnet mask” til at passere gennem VPN-interface 10.10.10.2 (“Gateway”) på Microwall. Klik på “Tilføj” og “Gem” for at afslutte konfigurationen af VPN-klienten Microwall.

3. Test af VPN-forbindelsen

Websiden på Web-IO 10.110.0.50 i Ø 2 kan nu nås med en browser på PC/10.130.0.60. WireGuard VPN-tunnelen sammen med kryptering af data sikrer deres integritet såvel som autentificering af VPN-klienten.