База знаний
2021-12-09 08:59 База знаний VPN

Конфигурация VPN Single-arm

Single-Arm VPN позволяет VPN маршрутизатора работать только на интерфейсе WAN, вместо того, чтобы работать с трафиком, передаваемым между LAN и WAN. При использовании VPN Single-Arm трафик поступает на интерфейс WAN, шифруется и отправляется через тот же интерфейс WAN. Это решение для добавления совместимости с VPN в сеть без замены интернет-шлюза.

Начиная с прошивки версии 3.8.4.2, Vigor Router поддерживает single-arm VPN для PPTP (TCP 1723), IPsec (UDP 500 и 4500) и SSL (TCP 443 или порт определяется пользователем). Однако для использования VPN с одной операцией Интернет-шлюз должен открыть соответствующие порты для Vigor Router и создать правило статической маршрутизации для трафика VPN. В этой статье показано, как настроить single-arm VPN со следующей топологией.


Конфигурация маршрутизатора Vigor (маршрутизатор в LAN A)


1. Перейдите в раздел VPN and Remote Access >> LAN to LAN и щелкните доступный индекс.
  • Включите профиль и выберите «Dial-In» для Call Direction

  • Включите PPTP и укажите имя пользователя и пароль в настройках дозвона

  • Тип LAN B для Remote Network в настройках сети TCP / IP
  • Тип LAN A (сеть WAN) для Local Network


2. Во избежание конфликта LAN-сети с WAN-сетью, пожалуйста, измените LAN-сеть Vigor Router.

3. Перейдите в раздел «Routing > Route Policy» и щелкните доступный индекс, чтобы добавить новое правило:
  • Введите LAN A в  Source IP
  • Введите LAN B в Destination IP
  • Выберите профиль VPN для Interface



Конфигурация удаленного маршрутизатора (маршрутизатор в локальной сети B)


Перейдите в раздел VPN and Remote Access >> LAN to LAN и щелкните доступный индекс, чтобы добавить новый профиль:
  • Включите профиль и выберите «Dial-Out» для Call Direction
  • Выберите PPTP для типа сервера, которому я звоню.
  • Введите IP-адрес WAN или доменное имя интернет-шлюза.
  • Введите Username и Password


  1. Введите LAN A для Remote Network в настройках сети TCP / IP


Конфигурация Интернет-шлюза


Чтобы заставить работать VPN с одной рукой, мы должны сделать так, чтобы трафик VPN проходил через интернет-шлюз и отправлялся в туннель VPN. В качестве примера возьмем Vigor300B.

1. Перейдите вNAT >> Port Redirection и нажмите Add, чтобы создать новое правило:
  • Включите профиль и выберите One-to-One для Port Redirection Mode
  • Введите «1723» для Pubilc Port и Private Port (это порт, используемый PPTP VPN).
  • Введите IP-адрес WAN маршрутизатора Vigor для Private IP


2. Перейдите в раздел «МRouting >> Static Route » и нажмите « Add», чтобы создать новое правило.
  • Включить профиль
  • Введите LAN B в качестве Destination IP Address
  • В качестве Gateway введите Vigor Router WAN IP.