Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek

IPsec VPN между Amazon VPC и роутером DrayTek

В этой статье показано, как установить туннель IPsec VPN между Vigor Router и Amazon VPC.

Настройки Amazon VPC

1. Войдите в AWS >> VPC Dashboard >> Virtual Private Network (VPN) >> Site-to-Site VPN Connections

2. Выберите  VPN > Download Configuration > Generic. Оно загрузит файл .txt, содержащий сведения, необходимые для следующих шагов.

снимок экрана с загрузкой общего профиля ipsec vpn из AWS

3. Откройте текстовый файл с помощью WordPad и запишите Pre Shared Key.

снимок экрана текстового файла с предварительными общими ключами AWS

4. Запишите IP- адрес Virtual Private Gateway , который является IP-адресом WAN-сервера AWS.

снимок экрана текстового файла, показывающего IP-адрес виртуального частного шлюза AWS
DrayOS
 

Настройки Vigor2926

1. Перейдите в раздел VPN and Remote Access >> VPN Profiles , щелкните Указатель профиля, чтобы изменить новый профиль:

  1. Введите имя профиля и Enable this profile
  2. Выберите Dial-Out для Call Direction
  3. Выберите IPsec tunnel для типа сервера
  4. Введите IP-адрес WAN Amazon VPC в IP-адрес сервера
  5. Нажмите кнопку IKE Pre-Shared Key, чтобы ввести Pre-Shared Key.
скриншот настроек DrayOS vpn dial out

2. Выберите AES with Authentication для метода безопасности IPsec и нажмите кнопку « Advanced» , чтобы открыть дополнительные параметры IKE.

  1. Выберите AES128_SHA1_G2 для предложения фазы 1 IKE
  2. Выберите AES128 SHA1 для предложения фазы 2 IKE
  3. Включить Perfect Forward Secret
скриншот расширенных настроек DrayOS IKE

3. В настройках сети TCP / IP , введите виртуальный сетевой LAN IP AWS и маску в Remote Network IP и Remote Network Mask затем Применить настройки

скриншот настроек DrayOS VPN TCPIP

4. Подождите 30 секунд, мы сможем увидеть, что VPN-туннель активен на странице VPN и удаленного доступа >> Управление подключением . После включения VPN Vigor Router направит пакеты в туннель VPN, однако он может не получить ответ, поскольку AWS блокирует пакеты VPN по своей политике по умолчанию. Вам нужно будет обновить таблицу маршрутизации AWS, чтобы включить в нее сеть LAN Vigor Router, или добавить / обновить группу безопасности для передачи трафика в туннель. На этом этапе обратитесь в службу поддержки AWS для получения дополнительной помощи.

Linux

Настройки Vigor3900

1. Перейдите в раздел VPN and Remote Access >> VPN Profile >> IPsec , нажмите Добавить, чтобы добавить новый профиль. На вкладке " Basic" :

  1. Введите имя профиля и включите этот профиль
  2. Включить Auto Dial-Out
  3. Выберите интерфейс WAN, чтобы создать VPN для Amazon VPC для исходящего вызова.
  4. Введите IP-адрес локальной сети и подсеть Vigor Router в поле Local IP / Subnet Mask.
  5. Введите IP-адрес WAN Amazon VPC в удаленном узле
  6. Введите виртуальную локальную сеть AWS в поле Remote IP / Subnet Mask.
  7. Выберите IKEv1 для протокола IKE и выберите IKE phase1 в качестве основного режима.
  8. Введите общий ключ
  9. Нажмите Apply, чтобы сохранить профиль.

снимок экрана с базовыми настройками Vigor3900 VPN.png

2. На вкладке « Advanced» включите « Perfect Forward Secrecy Status.» .

скриншот расширенных настроек Vigor3900 VPN

3. На вкладке " Proposal"

  1. Выберите AES128_G2 для предложения IKE Phase1 [Dial-Out]
  2. Выберите SHA1 для аутентификации IKE Phase1
  3. Выберите AES128 с аутентификацией для предложения IKE Phase2 [Dial-Out]
  4. Выберите SHA1 для аутентификации IKE Phase2
  5. Применить настройки

скриншот настроек Vigor3900 IPsev VPN Proposal

4. Подождите 30 секунд, мы сможем увидеть, что VPN-туннель активен на странице VPN and Remote Access >> Connection Management page. После того, как VPN будет запущен, Vigor Router направит пакеты в VPN-туннель; однако он может не получить ответ, потому что AWS блокирует пакеты VPN своей политикой по умолчанию. Вам нужно будет обновить таблицу маршрутизации AWS, чтобы включить в нее сеть LAN Vigor Router, или добавить / обновить группу безопасности для передачи трафика в туннель. На этом этапе обратитесь в службу поддержки AWS для получения дополнительной помощи.



Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы