Конфигурация VPN Single-arm
ООО «Цифровой Ангел»
Single-Arm VPN позволяет VPN маршрутизатора работать только на интерфейсе WAN, вместо того, чтобы работать с трафиком, передаваемым между LAN и WAN. При использовании VPN Single-Arm трафик поступает на интерфейс WAN, шифруется и отправляется через тот же интерфейс WAN. Это решение для добавления совместимости с VPN в сеть без замены интернет-шлюза.
Начиная с прошивки версии 3.8.4.2, Vigor Router поддерживает single-arm VPN для PPTP (TCP 1723), IPsec (UDP 500 и 4500) и SSL (TCP 443 или порт определяется пользователем). Однако для использования VPN с одной операцией Интернет-шлюз должен открыть соответствующие порты для Vigor Router и создать правило статической маршрутизации для трафика VPN. В этой статье показано, как настроить single-arm VPN со следующей топологией.
Конфигурация маршрутизатора Vigor (маршрутизатор в LAN A)
1. Перейдите в раздел VPN and Remote Access >> LAN to LAN и щелкните доступный индекс.
- Включите профиль и выберите «Dial-In» для Call Direction
- Включите PPTP и укажите имя пользователя и пароль в настройках дозвона
- Тип LAN B для Remote Network в настройках сети TCP / IP
- Тип LAN A (сеть WAN) для Local Network
2. Во избежание конфликта LAN-сети с WAN-сетью, пожалуйста, измените LAN-сеть Vigor Router.
3. Перейдите в раздел «Routing > Route Policy» и щелкните доступный индекс, чтобы добавить новое правило:
- Введите LAN A в Source IP
- Введите LAN B в Destination IP
- Выберите профиль VPN для Interface
Конфигурация удаленного маршрутизатора (маршрутизатор в локальной сети B)
Перейдите в раздел VPN and Remote Access >> LAN to LAN и щелкните доступный индекс, чтобы добавить новый профиль:
- Включите профиль и выберите «Dial-Out» для Call Direction
- Выберите PPTP для типа сервера, которому я звоню.
- Введите IP-адрес WAN или доменное имя интернет-шлюза.
- Введите Username и Password
- Введите LAN A для Remote Network в настройках сети TCP / IP
Конфигурация Интернет-шлюза
Чтобы заставить работать VPN с одной рукой, мы должны сделать так, чтобы трафик VPN проходил через интернет-шлюз и отправлялся в туннель VPN. В качестве примера возьмем Vigor300B.
1. Перейдите вNAT >> Port Redirection и нажмите Add, чтобы создать новое правило:
- Включите профиль и выберите One-to-One для Port Redirection Mode
- Введите «1723» для Pubilc Port и Private Port (это порт, используемый PPTP VPN).
- Введите IP-адрес WAN маршрутизатора Vigor для Private IP
2. Перейдите в раздел «МRouting >> Static Route » и нажмите « Add», чтобы создать новое правило.
- Включить профиль
- Введите LAN B в качестве Destination IP Address
- В качестве Gateway введите Vigor Router WAN IP.
На ваш e-mail было отправлено письмо с регистрационной информацией.
Пожалуйста, дождитесь письма, так как контрольная строка изменяется при каждом запросе.