Как настроить IPSec VPN на TL-MR3020 (Режим роутера – новый логотип)?
С IPSec VPN вы можете получить безопасный доступ к сети, находясь вне дома. Чтобы использовать сервис VPN, необходимо настроить динамическую службу DNS или назначить статический IP-адрес для WAN-порта маршрутизатора. Системное время должно быть синхронизировано с интернетом.
В качестве примера рассмотрим модель TL-MR3020.
Функция IPSec может быть настроена только после успешной настройки продукта в качестве роутера.
1.Настройте устройство в режиме 3G/4G роутера, беспроводного роутера или клиента WISP.
How to configure 3G/4G Router Mode on TL-MR3020 (new logo)?
How to configure Wireless Router Mode on TL-MR3020 (new logo)?
How to configure WISP Client Router Mode on TL-MR3020 (new logo)?
2.Перейдите в раздел Advanced (Дополнительные настройки) -> VPN -> IPSec VPN.
3.Включите Dead Peer Detection (Обнаружение мертвого узла).
4.Нажмите кнопку Add (Добавить) и введите соответствующие параметры.
• IPSec Connection Name: введите имя VPN-подключения IPSec.
• Remote IPSec Gateway (URL): укажите IP-адрес шлюза назначения, который является общедоступным WAN-IP-адресом или доменным именем конечной точки удаленного VPN-сервера.
• Tunnel access from local IP addresses: выберите адрес подсети (Subnet Address), если вы хотите, чтобы вся ЛВС присоединилась к сети VPN, или выберите один адрес (Single Address), если хотите, чтобы один IP присоединился к сети VPN.
• IP Address for VPN: введите IP-адрес вашей локальной сети.
• Subnet Mask: укажите маску подсети LAN.
• Tunnel access from remote IP addresses: укажите адрес подсети (Subnet Address), если хотите, чтобы вся удаленная ЛВС присоединилась к сети VPN, или выберите один адрес (Single Address), если необходимо, чтобы к сети VPN присоединился один IP.
• IP Address for VPN: введите IP-адрес удаленной локальной сети.
• IP Subnet Mask: укажите маску подсети удаленной локальной сети.
• Key Exchange Method: выберите Auto(IKE) или Manual для проверки подлинности узлов IPSec.
• Authentication Method: выберите рекомендуемый предварительный общий ключ (Pre-Shared Key).
• Pre-Shared Key: создайте предварительный общий ключ для проверки подлинности.
• Perfect Forward Secrecy: выберите Enable или Disable (включить или отключить) в качестве дополнительного протокола безопасности для предварительного общего ключа.
При необходимости можно настроить дополнительные параметры. Рекомендуется сохранить значения по умолчанию. Если вы хотите изменить параметры, убедитесь, что обе конечные точки VPN-сервера используют один и тот же алгоритм шифрования, алгоритм целостности, группу Диффи-Хеллмана и время жизни ключа в phase1 и phase2.
5. Нажмите Сохранить (Save).
Чтобы получить подробную информацию о каждой функции и настройке оборудования, перейдите на страницу Загрузки для загрузки руководства пользователя к вашей модели устройства.
Был ли этот FAQ полезен?
Ваш отзыв поможет нам улучшить работу сайта.
Сообщество TP-Link
Нужна помощь? Задавайте вопросы, находите ответы и обращайтесь за помощью к специалистам TP-Link и другим пользователям со всего мира.