由于Vigor 2960和Vigor 3900是同一平台,因此,无论是Vigor 2960还是Vigor 3900的用户,均可参考此文来配置VPN。
环境说明:
Vigor 2960 拨出端
LAN网段:192.168.1.0/24
WAN IP:172.17.1.83
Vigor 2960 拨入端
LAN网段:192.168.3.0/24
WAN IP:172.17.1.84
目的:通过LAN-to-LAN IPSec VPN,将192.168.1.0/24和192.168.3.0/24连接起来,实现虚拟专网。
由于大部分用户都是使用动态IP上网,因此相对于需要严格验证对端IP的主模式,野蛮模式(积极模式)只需要用ID做验证,更为适合中国用户实际的应用
设置步骤:
1. 登录到两台路由器。
2. 服务器端设定
首先点击IPSec,然后点击添加按钮。
在弹出窗口按照下图设定,野蛮模式(积极模式)使用远端路由器的ID作为身份验证符,所以远端主机可以设定为0.0.0.0,本地和远端子网也会双向验证,所以也要确保正确。
Local ID和Remote ID要确保正确,比如图中,Local ID是Beijing,Remote ID是Shanghai,以两台路由器所在位置作为ID,是比较容易记忆的选择,从安全角度考虑,也可以在此基础上增加一些字符数字以免被黑客猜中。
在客户端设定时,注意Local ID和Remote ID应该刚刚反过来,对于在上海的客户端服务器来说,Local ID是Shanghai,Remote ID是Beijing,刚刚和服务器端是反过来的。
3. 客户端设置
打开另一台路由器Web界面,在VPN设定档 >> IPSec 点击添加,创建一个设定档。
设定档详情可以参考下图,注意红框圈中的部分。
服务器:172.17.1.84
本地子网和远端子网都要确保设定正确
自动拨出要启用且选择“持续拨出”,这样可以确保VPN一直连线
请注意Local ID和Remote ID和上一步中设定要相反,这不难理解,因为对于客户端来说本地是上海,远端是北京,而对于服务器端来说,本地是北京,远端是上海
4. 稍等片刻,访问“连接管理”菜单查看连线结果,如图所示,连线已经成功。
5. 可以用ping和tracert命令(Windows操作系统)查看连线结果。
