由于Vigor 2960和Vigor 3900是同一平台,因此,无论是Vigor 2960还是Vigor 3900的用户,均可参考此文来配置VPN。
环境说明:
Vigor 2960 拨出端
LAN网段:192.168.1.0/24
WAN IP:172.17.1.83
Vigor 2960 拨入端
LAN网段:192.168.3.0/24
WAN IP:172.17.1.84
目的:通过LAN-to-LAN IPSec VPN,将192.168.1.0/24和192.168.3.0/24连接起来,实现虚拟专网。
设置步骤:
1. 登录到两台路由器。
2. 服务器端设定
首先点击IPSec,然后点击添加按钮。
在弹出窗口按照下图设定,主模式使用远端路由器的外网IP作为身份验证符,所以远端主机一定要指定好(图中172.17.1.83),本地和远端子网也会双向验证,所以也要确保正确。
3. 客户端设置
打开另一台路由器Web界面,在VPN设定档 >> IPSec 点击添加,创建一个设定档。
设定档详情可以参考下图,注意红框圈中的部分。
服务器:172.17.1.84
本地子网和远端子网都要确保设定正确
自动拨出要启用且选择“持续拨出”,这样可以确保VPN一直连线
4. 稍等片刻,访问“连接管理”菜单查看连线结果,如图所示,连线已经成功。
5. 可以用ping和tracert命令(Windows操作系统)查看连线结果。
