IPSec--Windows Vista 到 Vigor 路由器(内建工具)



a. 远程拨入用户设定 ( Teleworker ) : [ 以 Vigor2910V 为例]

1.
在Vigor路由器的Web配置主界面,点击VPN and Remote access Setup > Remote User Profile Setup (Teleworker),然后创建用户帐号。



2.
   a.
点选Enable this account
   b.
Idle Time设为0
   c. 点选  IPSec Tunnel
   d. 输入预共享密钥
   e. 指定远端客户端 IP 172.17.1.10



3.
当用户成功拨入路由器后,你可以在VPN and Remote Access >>Connection Management里查看此连接的状态。



b. Windows Vista 设定:

1. 打开 Control Panel,选择 Administrator Tools。



2. 打开” Windows Firewall with Advanced Security“ 。



3. 点选 Action- Create a new rule。



4. 选择” Tunnel “作为安全规则类型。



5. 为这条VPN通道定义端点(endpoint)。

a. 在Endpoint 1 (Local). 添加 IP 172.17.1.10 。



b. 定义本地和远端PC 。
  Local tunnel computer 172.17.1.10
  Remote tunnel computer 202.211.200.241 (Vigor 2910 WANIP地址)



c. 在Endpoint 2 (Remote). 添加远端 IP subnet 192.168.100.0/24 。





6. 定义预共享密钥。



7. 选择什么时候应用此规则。



8. 为这条IPsec 通道规则命名。



9. 现在,在Windows Firewall >> Advanced Security,您可以找到此条连接规则并确认其启用。



10.
这时您可以Ping 通路由器LAN IP地址来验证VPN连接是否成功。

Ping 结果



已读次数:2856