Настойка IPsec VPN-туннеля между двумя сетевыми узлами (Site-to-Site) при помощи маршрутизаторов TP-Link
Требования к использованию
Дата последнего обновления: 04-26-2013 15:05:04 PM447073
Эта статья подходит для:
TL-R600VPN , TL-ER6120 , TL-ER6020 , TL-ER604W
Для настройки IPsec VPN-туннеля между маршрутизаторами TP-Link вам необходимо совершить следующие действия:
1. Установить соединение между двумя устройствами
2. Уточнить настройки маршрутизаторов, необходимые для создания IPsec VPN-туннеля
3. Настроить параметры IPsec VPN-туннеля на yстройстве TL-ER6120 (Маршрутизатор "А")
4. Настроить параметры IPsec VPN-туннеля на устройстве TL-R600VPN (Маршрутизатор "B")
5. Проверить настройки IPsec SA
ПРИМЕЧАНИЕ: В данном примере мы используем устройства TL-ER6120 и TL-R600VPN. Способ настройки IPsec VPN-туннеля для устройства TL-WR842ND является таким же, как и для устройства TL-R600VPN.
Установка соединения между двумя устройствами:
Перед установкой VPN-туннеля, убедитесь, что два маршрутизатора подключены к сети интернет. После того как вы убедились, что для каждого маршрутизатора установлено активное интернет-соединение, вам необходимо проверить настройки VPN для данных устройств. Для этого следуйте инструкции ниже.
Проверьте настройки маршрутизатора, необходимые для установки IPsec VPN-туннеля
Для проверки настроек, необходимых для двух маршрутизаторов, перейдите на веб-страницу управления маршрутизатором "А".
Страница состояния маршрутизатора "А":
Страница состояния маршрутизатора "B":
Настройка параметров IPsec VPN-туннеля для устройства TL-ER6120
(маршрутизатор "А")
Шаг 1: На веб-странице управления нажмите VPN, затем IKE Proposal.
В пункте IKE Proposal по своему усмотрению введите наименование (Proposal Name), выберите параметры aутентификаци (Authentication), шифрования (Encryption) и DH Group. В данном примере мы вводим параметры MD5, 3DES, DH2.
Шаг 2: Нажмите "Добавить" (Add)
Шаг 3: Нажмите IKE Policy, по своему усмотрению введите наименование (Policy Name), выберите режим обмена (Exchange Mode). В данном примере мы используем параметры "Основной" (Main), выбираем IP-адрес (IP Address) в качестве вида ID (ID type).
Шаг 4: В пункте IKE Proposal 1 в данном примере мы используем test 1. Введите Pre-shared Key и SA Lifetime, DPD должен быть отключен.
Шаг 5: Нажмите "Добавить" (Add).
Шаг 6: Нажмите IPsec в меню слева, затем нажмите IPsec Proposal. Выберите протокол защиты (Security Protocol), ESP аутентификацию (ESP Authentication) и ESP шифрование (ESP Encryption), которые вы хотите использовать для VPN-туннеля. В данном случае мы вводим параметры ESP, MD5 и 3DES.
Шаг 7: Нажмите "Добавить" (Add)
Шаг 8: Нажмите IPsec Policy, по вашему усмотрению введите наименование (Policy Name), режим (Mode) должен быть установлен LAN-to-LAN. Введите значение локальной подсети (Local Subnet) и удаленной подсети (Remote Subnet).
Шаг 9: Выберите WAN, который вы используете, и введите удаленный шлюз (Remote Gateway). В данном примере в качестве удаленного шлюза (Remote Gateway) используется WAN IP-адрес 218.18.1.208.
Шаг 10: В поле Policy Mode выберите IKE.
Шаг 11: В графе IKE Policy мы выбираем пункт test1, который уже используется.
Шаг 12: В графе IPsec Proposal в данном примере мы используем ipsec1.
Шаг 13: В пункте PFS в данном примере мы выбираем NONE, в пункте SA Lifetime введите "28800" или значение по своему усмотрению.
Шаг 14: В графе "Статус" (Status) выберите "Активировать" (Activate).
Шаг 15: Нажмите "Добавить" (Add).
Шаг 16: Выберите "Включить" (Enable), затем нажмите "Сохранить" (Save).
Настройка параметров IPsec VPN-туннеля для устройства TL-R600VPN
Шаг 2: Введите наименование (Policy Name) по своему усмотрению, в данном примере мы используем test2. В пункте режим обмена (Exchange Mode) выберите "Основной" (Main).
Шаг 3: Алгоритм аутентикации (Authentication Algorithm) и алгоритм шифрования (Encryption Algorithm) являются такими же, как и в настройках маршрутизатора "А", в данном примере мы используем MD5 и 3DES.
Шаг 4: Для DH Group выберите DH2, так же как и для маршрутизатора "А".
Шаг 5: Введите Pre-share Key и срок SA Lifetime, убедитесь, что они совпадают с маршрутизатором "А".
Шаг 6: Нажмите "Сохранить" (Save).
Шаг 7: Выберите IPsec в меню слева и нажмите "Добавить новый" (Add new).
Шаг 8: Введите наименование (Policy Name), в данном примере мы используем ipsec2.
Шаг 9: Введите значения локальной подсети (Local Subnet) и удаленной подсети (Remote Subnet), затем введите значение удаленного шлюза (Remote Gateway), которым является WAN IP-адрес маршрутизатора "А" - 218.18.0.233.
Шаг 10: В пункте режим обмена (Exchange mode) выберите IKE, в пункте протокол защиты (Security Protocol) выберите ESP.
Шаг 11: Алгоритм аутентификации (Authentication Algorithm) и алгоритм шифрования (Encryption Algorithm) являются такими же, как и в настройках маршрутизатора "А", в данном примере мы используем MD5 и 3DES.
Шаг 12: В пункте IKE Security Policy в данном примере мы используем test2.
Шаг 13: В пункте PFS мы выбираем NONE, в пункте Lifetime введите "28800" или значение по своему усмотрению.
Шаг 14: В поле статус выберите "Включить" (Enable)
Шаг 15: Нажмите "Сохранить" (Save).
Шаг 16: Нажмите "Включить" (Enable) IPsec и далее нажмите "Сохранить" (Save).
Проверка IPsec SA
Маршрутизатор "А":
Маршрутизатор "B":
Был ли этот FAQ полезен?
Ваш отзыв поможет нам улучшить работу веб-сайта.
Что вас беспокоит в этой статье?
Недоволен продуктом
Слишком сложно
Неверный заголовок
Не относится к моей проблеме
Слишком туманное объяснение
Другой
Как мы можем это улучшить?
Спасибо
Спасибо за обращение Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.
From United States?
Получайте информацию о продуктах, событиях и услугах для вашего региона.
This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again
This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again
Basic Cookies
These cookies are necessary for the website to function and cannot be deactivated in your systems.
Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.
The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.