" "
VPN-роутеры
Точки доступа
Коммутаторы
VPN-роутеры по типу:
Ethernet Dual-WAN
С VoIP-шлюзом
С встроенным LTE
С поддержкой ADSL/VDSL
Категории:
База знаний
База знаний VPN

IPsec Tunnel Main Mode между маршрутизаторами DrayTek (клиент со статическим IP-адресом)

В этой статье рассказывается, как настроить туннель IPsec в основном режиме между двумя маршрутизаторами Vigor, когда клиент VPN использует статический общедоступный IP-адрес. Если VPN-клиент находится за NAT, вместо этого используйте IPsec VPN в агрессивном режиме.

Настройка VPN-сервера


1. Создайте профиль VPN LAN-to-LAN для однорангового маршрутизатора VPN-клиента с помощью VPN and Remote Access >> LAN to LAN , щелкните доступный индекс, чтобы добавить новый профиль.

2. Отредактируйте профиль следующим образом:
  1. Установите флажок Enable this profile
  2. Выберите Dial-In для Call Direction
  3. Выберите интерфейс WAN , с которого VPN-клиент будет подключаться.
  4. Измените Idle Timeout на 0 секунд
  5. Разрешить IPsec Tunnel в Dial-In Settings
  6. Установите флажок Specify Remote VPN Gateway и введите IP-адрес однорангового VPN-клиента.
  7. Проверьте IKE Pre-Shared Key и введите предварительный общий ключ.

  1. В настройках сети TCP/IP введите IP-подсеть, используемую VPN-клиентом для Remote Network IP and Mask
  2. Нажмите OK , чтобы сохранить профиль VPN.

Настройка VPN-клиента


1. Аналогичным образом создайте профиль в разделе VPN and Remote Access >> LAN to LAN .
  • Дайте Profile Name
  • Установите флажок Enable this profile
  • Выберите Dial-Out для Call Direction
  • Выберите интерфейс WAN , с которого VPN-клиент будет звонить.
  • Проверить
  • Always On

  • Выберите IPsec Tunnel в Dial-Out Settings.
  • Введите IP-адрес VPN-сервера в глобальной сети или доменное имя в поле
  • Server IP/Host Name for VPN
  • Выберите Main mode
  • Введите IKE Pre-Shard Key так же, как он был настроен на VPN-сервере.
  • Установите шифрование и аутентификацию фазы 1, которые вы хотите использовать
  • Установите протокол безопасности, шифрование и аутентификацию фазы 2, которые вы хотите использовать.
  • Установите время жизни ключа фазы 1 и фазы 2 в дополнительных настройках IKE (необязательно)

В параметрах сети TCP/IP введите локальную сеть VPN-сервера в Remote Network IP и Remote Network Mask. Нажмите OK , чтобы сохранить профиль.

После завершения вышеуказанных конфигураций VPN-клиент автоматически подключается к туннелю IPsec. Мы можем проверить статус VPN через VPN и удаленный доступ >> Страница управления подключением.