Crearea unei rețele VPN folosind router Cisco RV042 și aplicația Cisco QuickVPN

Pentru început trebuie descărcată aplicația Cisco QuickVPN. Versiunea curentă este 1. 4.2.1 și poate fi obținută de la adresa Quick Virtual Private Network (QVPN) Utility - Cisco Systems.

Configurarea ruterului Cisco RV042VPN pentru conexiuni VPN implică mai mulți pași:

-a)activare Remote Management, HTTPS, Multicast Passthrough și dezactivare Block WAN Request din Firewall -> General.

-b) din VPN -> VPN Passthrough se vor activa  IPSec Passthrough, PPTP Passthrough și  L2TP Passthrough.

-c) din VPN -> Client to Gateway se vor crea mai multe tunele VPN și un grup VPN. Se recomandă selectarea opțiunilor NetBIOS Broadcast și NAT Traversal din secțiunea Advanced.

-d) din VPN -> VPN Client Access se vor adăuga aceeași utilizatori din tunelurile definite anterior. (Cisco insistă pe cerința un tunel un utilizator). Folosind opțiunea Generate New Certificate se va genera un nou certificat pentru ruter necesar în caz de reset hardware.  Folosind opțiunea Export Certificate for Administrator se va salva certificatul generat. Folosind opțiunea Export Certificate for client se vor genera certificate pentru utilizatori VPN (cu extensia .pem) care vor fi copiate în folderul în care este instalată aplicația Cisco QuickVPN uzual C:\Program Files\Cisco Small Business\QuickVPN Client.

-e)din VPN -> PPTP Server se va activa  PPTP Server și se vor adăuga maxim 5 utilizatori din utilizatorii definiți anterior.

-f)În secțiunea Firewall -> Acces rule se vor defini reguli de permitere acces pentru serviciile Https, L2TP, PPTP și IPSEC

Pentru ca aplicația Cisco QuickVPN să ruleze pe calculatoarele client este necesar ca serviciul IPSEC să fie activ și să ruleze. (Pentru Windows 7/8 aceasta implică firewall activ). Dar pentru rularea corectă din Windows Firewall -> Advanced Settings  pe Inbound Rules și pe Outbound Rules trebuiesc create 2 reguli pe fiecare. Prima regula va fi de tip program și va adăuga programul Cisco Quick VPN la excepții. A doua regulă va fi de tip Custom (succesiunea de comenzi astfel New rule -> Custom -> All Programs –> Protocol type ICMPv4  -> Any IP –> Allow –> Enable Domain, Private și Public ->  Nume regulă –> Finish.

Nu recomand deschiderea porturilor 443, 450, 500, 4500, 1701, 1723, 60443 pe calculatoarele client. Aplicația funcționează folosind doar cele 2 excepții de firewall enumerate. Dar este posibil să fie necesară instalarea unui Virtual adaptor VPN. Recomand aplicația SoftEther VPN Client. 

În schimb pentru W8/10 sunt probleme de compatibilitate. 

Pentru Windows  8.1 am încercat următoarele :

I.Dezinstalare CheckPoint.VPN şi f5 VPN (dacă este cazul)

Folder instalare: C:\Program Files\CheckPoint\Endpoint Connect\

Uninstaller: MsiExec.exe /I{573E8CDB-A20B-4C18-A790-E5DBB6B83F42}

( Windows Installer este folosit pentru instalare, mentenanţă şi dezinstalare.)

Respectiv

Folder instalare: C:\Program Files\f5 vpn\f5_tmp

Uninstaller: MsiExec.exe /X{6D4839CB-28B4-4070-8CA7-612CA92CA3D0}

II Instalare Determinist Network Enhancer (înainte de instalare dezinstalaţi clientul Cisco VPN şi orice alt program Cisco, LEAP etc şi restartaţi calculatorul.)

ftp://files.citrix.com/dneupdate.msi pentru 32-bit

sau

(ftp://files.citrix.com/dneupdate64.msi pentru 64-bit

III.Modificare registri astfel(dacă folosiţi Cisco VPN)

1. Lansare în execuţie  Registry editor cu comanda regedit in Command Prompt Admin

2. Localizarea următoarei chei din regiştri  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CVirtA

3. Modificare cheie astfel

pentru x86 ,

din "@oem8.inf,%CVirtA_Desc%;Cisco Systems VPN Adapter” în "Cisco Systems VPN Adapter”

pentru x64,

din "@oem8.inf,%CVirtA_Desc%;Cisco Systems VPN Adapter for 64-bit Windows” în "Cisco Systems VPN Adapter for 64-bit Windows”

IV. Aplicare setările de securitate în Full Control la fişierele (doar pentru Cisco VPN):

c:\Windows\System32\drivers\CVirtA64.sys (64 bit edition)

c:\Windows\System32\drivers\CVPNDRVA.sys

pentru System,All Application Packages, System şi orice alt groups şi/sau user  full control.

V .Deschidere porturi TCP 443,1701,1723,60443 şi UDP 500,4500 atât pentru conexiunile de intrare cât şi pentru conexiunile de ieşire.

Rezultat final Remote Gateway not responding. Do you wish to wait ?

  Bineînţeles că utilizatorul este on-line şi tunelul VPN este stabilit dar nu se poate accesa nimic.