Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek

Что такое DrayTek VPN Matcher и как его использовать

Некоторые интернет-провайдеры назначают серые IP-адреса только для обычного пользователя, поскольку числа публичных IP-адресов недостаточно. Таким образом, возникают требования о наличии VPN-туннелей. Кроме этого случая, большинство провайдеров 4G тоже выдают частный IP. Чтобы преодолеть эти ограничения,мы настраиваем оба VPN-шлюза за NAT с регистрацией на сервере VPN Matcher. Сервер VPN Matcher способен обмениваться информацией о соединении, такой как IP-адреса и номера портов для VPN-шлюзов. После того как VPN-шлюзы получат информацию о соединении с сервером, между ними может быть запущен VPN-туннель.

Изображение, показанное ниже, является топологией для этого случая.

topology

Ниже перечислены шаги по созданию VPN-туннеля между двумя маршрутизаторами Vigor, чьи WAN-интерфейсы находятся за NAT.

Шаг 1. оба маршрутизатора должны быть зарегистрированы на сервере VPN Matcher

Шаг 2 сервер VPN Matcher помогает обмениваться внешними IP-адресами и номерами портов с обоими VPN-шлюзами.

Шаг 3, RouterA выполняет исходящее соединение с RouterB, чтобы открыть порт для RouterA для обратного подключения. В то же время RouterA получает информацию о соединении RouterB с сервером и начинает устанавливать VPN для RouterB. После этого можно будет установить VPN.

Обратите внимание, что VPN Matcher получает только информацию об IP-адресах и портах, он не будет записывать/получать доступ к VPN-трафику.

Ниже приведены шаги настройки приложения VPN matcher, эта функция доступна начиная с версии прошивки v3.9.2.

VPN Matcher:
1. Перейдите к https://vpn-matcher.draytek.com, и создать учетную запись.

login matcher

2. Войдите в VPN matcher server и добавьте свои маршрутизаторы Vigor, включая MAC-адрес локальной сети, модели маршрутизаторов, роль VPN и локальную сеть для VPN-туннеля.

add device

3. Скопируйте список ключей маршрутизатора.

key

Маршрутизатор Vigor в качестве VPN-сервера:
1. Перейдите в раздел VPN и удаленный доступ> > настройка VPN Matcher и введите адрес сервера VPN matcher, порт 31503, учетную запись и спискок ключей маршрутизаторов.

matcher setup

2. Нажмите кнопку Получить список, затем мы можем найти устройства, добавленные на сервере VPN matcher, выбрать устройство для установки VPN, нажать кнопку создать профиль.

get list

3. Настроить VPN профиль маршрутизатора как VPN-сервера.

Выберите индекс профиля в VPN и удаленном доступе>LAN to LAN
Задайте имя профиля
Установите направление как Dial-in
Тип VPN по умолчанию-IPsec, его можно изменить вручную после настройки профиля VPN
Введите предварительный ключ IPSec
Введите Peer ID для идентификации IPsec
Сетевые настройки автоматически заполняются в соответствии с настройками на сервере VPN matcher.

vpn server

Маршрутизатор Vigor в качестве VPN-клиента:
Настроите маршрутизатора как VPN-клиента , аналогично VPN-сервера, но измените направление подключения на Dial-out

vpn client

После завершения настройки мы можем проверить состояние VPN в разделе VPN and Remote Access>Connection Management.

vpn up

Примечание: в случае, если требуется чтобы тип NAT должен быть конусного типа, такие как полный конусный NAT(один-к-одному), адрес-ограниченный конусный NAT или Port-ограниченный конусный NAT. Симметричный NAT не поддерживается, Vigor Router также предоставляет функцию обнаружения в настройке VPN Matcher.

detection


Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы