Как настроить ipsec на роутере

Как настроить LAN-to-LAN IPsec VPN на роутерах TP-Link в новом интерфейсе?

Дата последнего обновления: 12-17-2018 15:15:29 PM 191613

Используя функцию LAN-to-LAN IPsec VPN две различные частные сети могут быть подключены друг к другу через интернет. К примеру, возьмем приведенную на рисунке ниже топологию. Следуя инструкции ниже, вы сможете настроить похожее VPN соединение.

В данном примере WAN IP адреса обоих роутеров «серые», но при этом мы допускаем, что они находятся в одной подсети, например, подсети провайдера. Если два ваших устройства находятся в разных подсетях, для настройки IPsec VPN вам потребуются «белые» IP адреса на обоих маршрутизаторах (услуга приобретается у вашего интернет-провайдера)

Шаг 1. Проверяем настройки, которые нужны для настройки IPsec VPN на роутерах.

Проверим VPN на роутере А

Перейдите в раздел Status > System Status

В разделе Network > LAN

Затем проверьте те же настройки на роутере В.

В разделе Status > System Status

Network > LAN

Шаг 2 Настройка IPsec VPN на роутере В

1. Перейдите в меню VPN > IPSec > IPSec Policy и нажмите Add чтобы открыть страницу со скриншота нароутере. Настройте базовые параметры для политики IPseс.

• Поставьте режим
• Remote Gateway — 10.10.10.20
• WAN – WAN1
• Local subnet 192.168.0.0/24
• Remote subnet 192.168.10.0/24
• Pre-shared key –любой пароль по вашему выбору. В качестве примера – 123456

2. Нажмите чтобы открыть дополнительные настройки. В разделе Phase-1 Settings настройте параметры IKE phase-1

• Proposal — md5-des-dh1
• Exchange Mode — Main Mode
• Negotiation Mode — Responder Mode
• Local/Remote ID Type – NAME

Если роутер находится за NAT сервисом, необходимо выбрать Aggressive Mode в качестве Exchange Mode и выбрать Local/Remote ID Type как NAME, в другом случае, VPN-туннель не установится.

Настройте Local ID и Remote ID по вашему желанию. Здесь, в качестве примера Local ID используется 123, а Remote ID – 321

3. В разделе Phase-2 Settings настройте параметры IKE phase-2

Если роутер находится за NAT сервисом, proposal не может быть выбран как as ah-md5 или as –sha1, в противном случае, VPN-туннель не заработает.

Шаг 3 Настройте IPsec VPN на роутере А

Настройка роутера А идентична настройке роутера В

1. Перейдите в меню VPN > IPSec > IPSec Policy и нажмите Add чтобы открыть страничку со скриншота нароутере. Настройте базовые параметры для политики IPseс.

2. Нажмите Advanced Settings чтобы открыть дополнительные настройки. В разделе Phase-1 Settings настройте параметры IKE phase-1.

3. В разделе Phase-2 Settings настройте параметры IKE phase-2

Шаг 4 Проверьте, что туннель подключен.

Независимо от того, в настройках какого маршрутизатора вы находитесь, перейдите в меню VPN > IPsec > IPsec SA. Если IPsec VPN установился, вы увидите следующее изображение.

Полезен ли этот FAQ?

Ваши отзывы помогают улучшить этот сайт.

Что вас заинтересовало в этой статье?

• Недоволен продуктом
• Слишком сложно
• Непонятное название
• Не применимо ко мне
• Слишком расплывчато
• Другой

Мы хотели бы получить ваши отзывы, пожалуйста, дайте нам знать, как мы можем улучшить этот контент.

Мы ценим ваше мнение.
Нажмите здесь, чтобы связаться со службой технической поддержки TP-Link.

Подпишитесь на рассылку Мы с ответственностью относимся к вашим персональным данным. Полный текст положения об обработке персональных данных доступен здесь. С нашими условиями использования и программой улучшения пользовательского опыта можно ознакомиться здесь.

Источник

Как настроить LAN-to-LAN IPsec VPN на роутерах TP-Link в новом интерфейсе?

Дата последнего обновления: 12-17-2018 15:15:29 PM 191612

Используя функцию LAN-to-LAN IPsec VPN две различные частные сети могут быть подключены друг к другу через интернет. К примеру, возьмем приведенную на рисунке ниже топологию. Следуя инструкции ниже, вы сможете настроить похожее VPN соединение.

В данном примере WAN IP адреса обоих роутеров «серые», но при этом мы допускаем, что они находятся в одной подсети, например, подсети провайдера. Если два ваших устройства находятся в разных подсетях, для настройки IPsec VPN вам потребуются «белые» IP адреса на обоих маршрутизаторах (услуга приобретается у вашего интернет-провайдера)

Шаг 1. Проверяем настройки, которые нужны для настройки IPsec VPN на роутерах.

Проверим VPN на роутере А

Перейдите в раздел Status > System Status

В разделе Network > LAN

Затем проверьте те же настройки на роутере В.

В разделе Status > System Status

Network > LAN

Шаг 2 Настройка IPsec VPN на роутере В

1. Перейдите в меню VPN > IPSec > IPSec Policy и нажмите Add чтобы открыть страницу со скриншота нароутере. Настройте базовые параметры для политики IPseс.

• Поставьте режим
• Remote Gateway — 10.10.10.20
• WAN – WAN1
• Local subnet 192.168.0.0/24
• Remote subnet 192.168.10.0/24
• Pre-shared key –любой пароль по вашему выбору. В качестве примера – 123456

2. Нажмите чтобы открыть дополнительные настройки. В разделе Phase-1 Settings настройте параметры IKE phase-1

• Proposal — md5-des-dh1
• Exchange Mode — Main Mode
• Negotiation Mode — Responder Mode
• Local/Remote ID Type – NAME

Если роутер находится за NAT сервисом, необходимо выбрать Aggressive Mode в качестве Exchange Mode и выбрать Local/Remote ID Type как NAME, в другом случае, VPN-туннель не установится.

Настройте Local ID и Remote ID по вашему желанию. Здесь, в качестве примера Local ID используется 123, а Remote ID – 321

3. В разделе Phase-2 Settings настройте параметры IKE phase-2

Если роутер находится за NAT сервисом, proposal не может быть выбран как as ah-md5 или as –sha1, в противном случае, VPN-туннель не заработает.

Шаг 3 Настройте IPsec VPN на роутере А

Настройка роутера А идентична настройке роутера В

1. Перейдите в меню VPN > IPSec > IPSec Policy и нажмите Add чтобы открыть страничку со скриншота нароутере. Настройте базовые параметры для политики IPseс.

2. Нажмите Advanced Settings чтобы открыть дополнительные настройки. В разделе Phase-1 Settings настройте параметры IKE phase-1.

3. В разделе Phase-2 Settings настройте параметры IKE phase-2

Шаг 4 Проверьте, что туннель подключен.

Независимо от того, в настройках какого маршрутизатора вы находитесь, перейдите в меню VPN > IPsec > IPsec SA. Если IPsec VPN установился, вы увидите следующее изображение.

Был ли этот FAQ полезен?

Ваш отзыв поможет нам улучшить работу сайта.

Что вам не понравилось в этой статье?

• Недоволен продуктом
• Слишком сложно
• Неверный заголовок
• Не относится к моей проблеме
• Слишком туманное объяснение
• Другое

Как мы можем это улучшить?

Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.

Подписаться на рассылку Мы с ответственностью относимся к вашим персональным данным. Полный текст положения об обработке персональных данных доступен здесь. С нашими условиями использования и программой улучшения пользовательского опыта можно ознакомиться здесь.

Источник