База знаний
2021-12-09 09:42 База знаний VPN

IPsec VPN между Cyberoam и DrayTek

В этой статье показано, как установить туннель IPsec VPN между маршрутизатором Cyberoam и маршрутизатором Vigor.

Настройки Cyberoam


1. Перейдите в OBJECTS >> Hosts >> IP Host , добавьте хост следующим образом:
  • Выберите сеть в качестве type
  • Введите IP-адрес LAN и маску подсети Vigor Router в IP adress и Subnet
  • Нажмите ОК, чтобы сохранить


2. Добавьте политику в VPN >> Policy, настройте алгоритм шифрования, группу DH (группу ключей) и срок службы ключа фазы 1 и фазы 2, как вы хотите, и маршрутизатор Vigor должен иметь согласованную конфигурацию.



3. Перейдите в VPN >> IPsec >> Connectionи добавьте профиль следующим образом:
  • В общих настройках дайте Name профилю
  • Выберите «Site to Site» в качестве Connection type.
  • В разделе «Policy» выберите политику, созданную на предыдущем шаге.
  • В разделе «Authentication Details» используйте «Предварительный ключ» в качестве Authentification type и введите ключ.
  • В Endpoints Details выберите интерфейс WAN, где роутер Vigor является локальным.
  • Введите IP-адрес WAN или доменное имя маршрутизатора Vigor для поля Remote


  • В Network Detail> Local нажмите Add и выберите объект LAN, который вы хотите связать с Vigor Router.
  • В «Network Detail > Remote» нажмите « Add» и выберите объект LAN, созданный на первом этапе.
  • Нажмите ОК, чтобы сохранить



Настройки Vigor Router


1. Перейдите в раздел VPN and Remote Access >> LAN to LAN и щелкните доступный индекс, чтобы создать профиль, как показано ниже:
  • В общих настройках укажите имя профиля, установите флажок «Enable this profile» и выберите «Dial-Out» для Call Direction.


  • В настройках Исходящее выберите «IPsec tunnel» для Type of Server I am Calling , введите WAN IP Cyberoam роутера в строке IP server
  • Введите Pre-shared Key в соответствии с настройками маршрутизатора Cyberoam.
  • В разделе « IPsec Security Method» выберите «High(ESP) AES with Authentication», затем нажмите « advanced» .
  • В окне «Advanced Settings» настройте «Key Lifetime» и «Proposal of IKE phase1 и 2» так же, как настройки роутера Cyberoam.


  • В настройках сети TCP / IP введите IP-адрес LAN маршрутизатора Cyberoam в поле IP-адрес Remote Network IP.
  • Нажмите ОК, чтобы сохранить профиль.


2. После сохранения профиля Vigor Router будет пытаться установить VPN, пока профиль включен. Однако вы можете вручную набрать VPN из раздела «VPN and Remote Access >> Connection Management  », выбрав профиль и щелкнув « Dial» .


3. Мы увидим статус VPN при успешном подключении.