" "
VPN-роутеры
Точки доступа
Коммутаторы
VPN-роутеры по типу:
Ethernet Dual-WAN
С VoIP-шлюзом
С встроенным LTE
С поддержкой ADSL/VDSL
Категории:
База знаний
VPN

VPN с аутентификацией TOTP

Использование одноразового пароля было необходимой опцией для повышения безопасности. Маршрутизаторы Vigor поддерживают MOTP в качестве решения для случайного пароля VPN, но теперь MOTP больше не является единственным вариантом. Мы поддерживаем TOTP (одноразовый пароль на основе времени) также на новых маршрутизаторах Vigor. Клиенты могут использовать популярное приложение Google Authenticator, чтобы легко получить случайный пароль для создания VPN. В этой статье показано, как коммутировать VPN с аутентификацией TOTP от клиента SmartVPN к маршрутизатору Vigor.

Поддерживаемые модели:
  • Vigor3910/2962 начиная с прошивки 4.3.1
  • Vigor2927/2865 начиная с прошивки 4.4.2

Поддерживаемые протоколы VPN:
  • РРТР
  • SSL
  • L2TP
  • IPsec Xauth
  • EAP IKEv2
  • OpenVPN

Настройка VPN-сервера


1. Перейдите в раздел VPN and Remote Access >> Remote Dial-in User, чтобы создать учетную запись пользователя.
  • Установите флажок Enable this account .
  • Введите имя Username.
  • Проверьте протокол для Allowed Dial-In Type .

2. Установите флажок Включить Time-based One-time Password(TOTP) . И скопируйте секретный или QR-код.

Примечание. Предоставьте QR-код или секрет для пользователя VPN, чтобы пользователь VPN мог добавить его в приложение Authenticator. Этот VPN-пользователь должен использовать пароль, сгенерированный Authenticator, для установления VPN-подключения.

3. Откройте приложение для аутентификации. (например , Google Authenticator или TOTP Authenticator )
  • Введите код или отсканируйте QR-код.

Мы увидим пароль в приложении Authenticator.


4. Введите пароль, сгенерированный на шаге 3. И нажмите 
Verify. Затем нажмите OK , чтобы сохранить.


Настройка VPN-клиента


1. Откройте клиент SmartVPN.
  • Нажмите Add , чтобы создать профиль.
  • Введите Profile Name .
  • Выберите протокол для Type.
  • Введите Host IP or Domain .
  • Введите имя Username.
  • Нажмите OK , чтобы сохранить.

2. Выберите профиль, созданный на шаге 1. И нажмите Connect.
  • Введите пароль , сгенерированный приложением Authenticator. (См. шаг 3 в разделе «Настройка VPN-сервера».)
  • Нажмите ОК .

Теперь VPN работает.