Что такое DrayTek VPN Matcher и как его использовать
ООО «Цифровой Ангел»
Некоторые интернет-провайдеры назначают серые IP-адреса только для обычного пользователя, поскольку числа публичных IP-адресов недостаточно. Таким образом, возникают требования о наличии VPN-туннелей. Кроме этого случая, большинство провайдеров 4G тоже выдают частный IP. Чтобы преодолеть эти ограничения,мы настраиваем оба VPN-шлюза за NAT с регистрацией на сервере VPN Matcher. Сервер VPN Matcher способен обмениваться информацией о соединении, такой как IP-адреса и номера портов для VPN-шлюзов. После того как VPN-шлюзы получат информацию о соединении с сервером, между ними может быть запущен VPN-туннель.
Изображение, показанное ниже, является топологией для этого случая.
Ниже перечислены шаги по созданию VPN-туннеля между двумя маршрутизаторами Vigor, чьи WAN-интерфейсы находятся за NAT.
Шаг 1. оба маршрутизатора должны быть зарегистрированы на сервере VPN Matcher
Шаг 2 сервер VPN Matcher помогает обмениваться внешними IP-адресами и номерами портов с обоими VPN-шлюзами.
Шаг 3, RouterA выполняет исходящее соединение с RouterB, чтобы открыть порт для RouterA для обратного подключения. В то же время RouterA получает информацию о соединении RouterB с сервером и начинает устанавливать VPN для RouterB. После этого можно будет установить VPN.
Обратите внимание, что VPN Matcher получает только информацию об IP-адресах и портах, он не будет записывать/получать доступ к VPN-трафику.
Ниже приведены шаги настройки приложения VPN matcher, эта функция доступна начиная с версии прошивки v3.9.2.
VPN Matcher:
1. Перейдите к https://vpn-matcher.draytek.com, и создать учетную запись.
2. Войдите в VPN matcher server и добавьте свои маршрутизаторы Vigor, включая MAC-адрес локальной сети, модели маршрутизаторов, роль VPN и локальную сеть для VPN-туннеля.
3. Скопируйте список ключей маршрутизатора.
Маршрутизатор Vigor в качестве VPN-сервера:
1. Перейдите в раздел VPN и удаленный доступ> > настройка VPN Matcher и введите адрес сервера VPN matcher, порт 31503, учетную запись и спискок ключей маршрутизаторов.
2. Нажмите кнопку Получить список, затем мы можем найти устройства, добавленные на сервере VPN matcher, выбрать устройство для установки VPN, нажать кнопку создать профиль.
3. Настроить VPN профиль маршрутизатора как VPN-сервера.
Выберите индекс профиля в VPN и удаленном доступе>LAN to LAN
Задайте имя профиля
Установите направление как Dial-in
Тип VPN по умолчанию-IPsec, его можно изменить вручную после настройки профиля VPN
Введите предварительный ключ IPSec
Введите Peer ID для идентификации IPsec
Сетевые настройки автоматически заполняются в соответствии с настройками на сервере VPN matcher.
Маршрутизатор Vigor в качестве VPN-клиента:
Настроите маршрутизатора как VPN-клиента , аналогично VPN-сервера, но измените направление подключения на Dial-out
После завершения настройки мы можем проверить состояние VPN в разделе VPN and Remote Access>Connection Management.
Примечание: в случае, если требуется чтобы тип NAT должен быть конусного типа, такие как полный конусный NAT(один-к-одному), адрес-ограниченный конусный NAT или Port-ограниченный конусный NAT. Симметричный NAT не поддерживается, Vigor Router также предоставляет функцию обнаружения в настройке VPN Matcher.
На ваш e-mail было отправлено письмо с регистрационной информацией.
Пожалуйста, дождитесь письма, так как контрольная строка изменяется при каждом запросе.