固定IP的点对应点VPN网件
固定IP的点对应点VPN网件网件路由器固定IP地址创建点对点VPN,网件路由器A的一端连接到局域网,内部IP为192.168.0.1,其广域网接口连接到互联网,无线路由器设置并由ISP提供的固定IP地址及网关和子网掩码。网件路由器B的一端连接到局域网,内部IP为192.168.0.1,其广域网接口连接到互联网,并由ISP提供的固定IP地址及网关和子网掩码,实现两台之间的VPN连接,可按以下步骤设置。一、网件路由器A配置(1)登录网件路由器A的管理界面:在IE地址栏上输入http://192.168.0.1。在弹出界面中输入登陆的用户名和密码,登陆到网件路由器上,设置好LAN接口、广域网接口的IP地址和子网掩码以及网关、DNS服务器的IP地址。(2)在工具栏左边点击VPN Settings-点击第一个VPN连接,这里可以输入八个有效的VPN连接,按Edit按钮,这下面就是VPN Settings里面的配置。在Connection Name框中,输入一个VPN通道名称,这里假设为to-Gateway B;在Local IPSec Identifier 中输入本地身份认证标识,这个表示必须和对端的Remote IPSec Identifier相对应,这里使用0.0.0.0作为local identifier;在Remote IPSec Identifier 中输入远端身份认证表示,该标识必须和远端的Local IPSec Identifier的表示相一致,在这里假设输入0.0.0.0作为the remote identifier;在Tunnel can be accessed from下拉菜单中选择a subnet from local addres;在Local LAN start IP Address输入本地LAN所在网段;在Local LAN IPSubnetmask的对话框中输入子网掩码;从Tunnel can access 的下拉菜单中选择a subnet from local address;在Remote LAN Start IP Address的对话框中输入对端(GatewayB)的内网的所在地址段;在Remote LAN IPSubnetmask的对话框中输入局域网的子网掩码;在Remote WAN IP or FQDN的对话框中输入对端FVS318 Gateway B的广域网接口的IP地址。(3)回到VPN Settings的界面上,注意必须在新建立的连接中选择Enable选项。二、路由器B配置(1)登录网件路由器B的管理界面,类似于设置A一样设置好B,这里就不啰嗦了。(2)在工具栏左边点击VPN Settings-点击第一个VPN连接,按Edit(编辑)按钮一下,这下面就是VPN Settings-MAIN Mode 的设置。
在Connection Name框中,输入一个VPN通道名称,这里假设为:“to-Gateway A”;在Local IPSec Identifier中输入本地身份认证标识;这个标识必须和对端的Remote IPSec Identifier相对应,这里使用0.0.0.0作为local identifier。在Remote IPSec Identifier 中输入远端身份认证表示,该标识必须和远端的Local IPSec Identifier的表示相一致,在这里假设输入0.0.0.0作为the remote identifier;在Tunnel can be accessed from下拉菜单中选择a subnet from local addres;在Local LAN start IP Address输入本地LAN所在网段;在Local LAN IPSubnetmask的对话框中输入子网掩码;从Tunnel can access 的下拉菜单中选择a subnet from local address;在Remote LAN Start IP Address的对话框中输入对端(GatewayA)的内网的所在地址段;在Remote LAN IPSubnetmask的对话框中输入局域网的子网掩码;在Remote WAN IP or FQDN的对话框中输入对端FVS318 Gateway A的广域网接口的IP地址;
三、网件路由器VPN设置MAIN Mode模式(1)从Secure Association下拉框中,选择Main Mode;(2)在Perfect Forward Secrecy,选择Enabled按扭;(3)再从Encryption Protocol下拉对话框, 选择3DES加密方式;(4)在PreShared Key对话框中,输入统一的子符串共享密钥,这里假设输入netgear2004,你必须在对端的设备上输入同样的共享密码;(5)在Key Life对话框, 输入28800 seconds;(6)在IKE Life对话框中, 输入86400 seconds;(7)如果你希望NetBIOS数据流量从VPN通道中运行,在前方方框中选择NETBIOS Enable,例如允许在Microsoft操作系统中的网络邻居看到对方的计算机就必须选上;(8)点击Apply按钮这些所有配置都会存储到设备中,然后就会返回到VPN Settings屏幕上。(9)回到VPN Settings的界面,注意必须在新建立的连接中选择Enable选项。按以上步骤两台路由器的VPN创建好之后,在两端的局域网任一台电脑上PING对方的局域网主机地址,在半分钟左右会通,证明VPN通道已建立连接。
页:
[1]