Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek VPN

IPsec Tunnel Aggresive Mode между маршрутизаторами DrayTek

IPsec VPN в основном режиме использует IP-адрес как одноранговый идентификатор (ID) для одноранговой аутентификации; поэтому это не решение, если оба узла VPN не имеют статических IP-адресов. В таких случаях вместо этого можно установить IPsec VPN в агрессивном режиме. В этом документе рассказывается, как настроить туннель IPsec в агрессивном режиме между двумя маршрутизаторами Vigor.

Настройка VPN-сервера

1. Создайте профиль VPN LAN-to-LAN для однорангового маршрутизатора VPN-клиента с помощью VPN and Remote Access >> LAN to LAN , щелкните доступный индекс, чтобы добавить новый профиль.

2. Отредактируйте профиль следующим образом:

    1. Установите флажок Enable this profile
    2. Выберите Dial-In для Call Direction
    3. Выберите интерфейс WAN , с которого VPN-клиент будет подключаться.
    4. Измените Idle Timeout на 0 секунд
    5. Разрешить IPsec Tunnel в настройках удаленного доступа
    6. Установите флажок « Specify Remote VPN Gateway» и введите Peer ID .
    7. Проверьте IKE Pre-Shared Key и введите предварительный общий ключ.
    8. Выберите IPsec Security Methods , которые разрешено использовать.

    1. В настройках сети TCP/IP введите IP-подсеть, используемую VPN-клиентом для Remote Network IP и Mask
    2. Нажмите OK , чтобы сохранить профиль VPN.

Настройка VPN-клиента

1. Аналогичным образом создайте профиль в разделе VPN and Remote Access >> LAN to LAN .

    1. Дайте Profile Name
    2. Установите флажок Enable this profile
    3. Выберите Dial-Out для Call Direction
    4. Выберите интерфейс WAN , с которого VPN-клиент будет звонить.
    5. Проверить Always On

    1. Выберите IPsec Tunnel в Dial-Out Settings
    2. Введите IP-адрес VPN-сервера в глобальной сети или доменное имя в поле
    3. Server IP/Host Name for VPN
    4. Выберите Aggressive mode
    5. Введите IKE Pre-Shard Key так же, как он был настроен на VPN-сервере.
    6. Введите Local ID так же, как Peer ID  , установленный на сервере.
    7. Установите шифрование и аутентификацию фазы 1 , которые вы хотите использовать
    8. Установите протокол безопасности, шифрование и аутентификацию фазы 2 , которые вы хотите использовать.
    9. Установите время жизни ключа фазы 1 и фазы 2 в IKE Advanced Settings (необязательно)

В параметрах сети TCP/IP введите локальную сеть VPN-сервера в Remote Network IP и Remote Network Mask . Нажмите OK , чтобы сохранить профиль.

После завершения вышеуказанных конфигураций VPN-клиент автоматически подключается к туннелю IPsec. Мы можем проверить статус VPN через VPN и удаленный доступ >> Страница управления подключением.


Сравнение товаров {{compareItems.length}}

Например termit irz модем rl21 atm21 антенна 906 sma 45791
Например termit irz модем rl21 atm21 антенна 906 sma 45791
Мы используем cookie-файлы