IPsec VPN между Cyberoam и DrayTek
ООО «Цифровой Ангел»
![](/local/templates/digital-angel-new/img/elements/logo.png)
![](/local/templates/digital-angel-new/img/elements/logo.png)
В этой статье показано, как установить туннель IPsec VPN между маршрутизатором Cyberoam и маршрутизатором Vigor.
Настройки Cyberoam
1. Перейдите в OBJECTS >> Hosts >> IP Host , добавьте хост следующим образом:
- Выберите сеть в качестве type
- Введите IP-адрес LAN и маску подсети Vigor Router в IP adress и Subnet
- Нажмите ОК, чтобы сохранить
![скриншот Cyberroam](/help/draytek/pic/75667/cy1.png)
2. Добавьте политику в VPN >> Policy, настройте алгоритм шифрования, группу DH (группу ключей) и срок службы ключа фазы 1 и фазы 2, как вы хотите, и маршрутизатор Vigor должен иметь согласованную конфигурацию.
![скриншот Cyberroam](/help/draytek/pic/75667/cy2.png)
3. Перейдите в VPN >> IPsec >> Connectionи добавьте профиль следующим образом:
- В общих настройках дайте Name профилю
- Выберите «Site to Site» в качестве Connection type.
- В разделе «Policy» выберите политику, созданную на предыдущем шаге.
- В разделе «Authentication Details» используйте «Предварительный ключ» в качестве Authentification type и введите ключ.
- В Endpoints Details выберите интерфейс WAN, где роутер Vigor является локальным.
- Введите IP-адрес WAN или доменное имя маршрутизатора Vigor для поля Remote
![скриншот Cyberroam](/help/draytek/pic/75667/cy3.png)
- В Network Detail> Local нажмите Add и выберите объект LAN, который вы хотите связать с Vigor Router.
- В «Network Detail > Remote» нажмите « Add» и выберите объект LAN, созданный на первом этапе.
- Нажмите ОК, чтобы сохранить
![скриншот Cyberroam](/help/draytek/pic/75667/cy4.png)
Настройки Vigor Router
1. Перейдите в раздел VPN and Remote Access >> LAN to LAN и щелкните доступный индекс, чтобы создать профиль, как показано ниже:
- В общих настройках укажите имя профиля, установите флажок «Enable this profile» и выберите «Dial-Out» для Call Direction .
![скриншот профиля VPN Vigor Router](/help/draytek/pic/75667/DrayOS%20VPN%20Common%20Settings.png)
- В настройках Исходящее выберите «IPsec tunnel» для Type of Server I am Calling , введите WAN IP Cyberoam роутера в строке IP server
- Введите Pre-shared Key в соответствии с настройками маршрутизатора Cyberoam.
- В разделе « IPsec Security Method» выберите «High(ESP) AES with Authentication», затем нажмите « advanced» .
- В окне «Advanced Settings» настройте «Key Lifetime» и «Proposal of IKE phase1 и 2» так же, как настройки роутера Cyberoam.
![](/help/draytek/pic/75667/DrayOS%20VPN%20Dial-Out%20Settings.png)
- В настройках сети TCP / IP введите IP-адрес LAN маршрутизатора Cyberoam в поле IP-адрес Remote Network IP.
- Нажмите ОК, чтобы сохранить профиль.
![](/help/draytek/pic/75667/DrayOS%20VPN%20IP%20Settings.png)
2. После сохранения профиля Vigor Router будет пытаться установить VPN, пока профиль включен. Однако вы можете вручную набрать VPN из раздела «VPN and Remote Access >> Connection Management », выбрав профиль и щелкнув « Dial» .
![](/help/draytek/pic/75667/DrayOS%20VPN%20Mngt.png)
3. Мы увидим статус VPN при успешном подключении.
![](/help/draytek/pic/75667/DrayOS%20VPN%20online.png)
На ваш e-mail было отправлено письмо с регистрационной информацией.
Пожалуйста, дождитесь письма, так как контрольная строка изменяется при каждом запросе.