本文以Vigor 2922为例,介绍在动态IP环境下,使用IPSec野蛮模式(积极模式/aggressive mode)建立VPN的范例。本范例适用于任意DrayOS路由器,例如Vigor 2912, Vigor 2925,Vigor 2952,Vigor 3220等。
环境介绍:
设备:两台Vigor 2922
设备1作为拨入端
WAN IP:100.1.1.1
LAN IP:192.168.10.1
设备2作为拨出端
WAN IP:100.1.1.2
LAN IP:192.168.6.1
拨入端设置如下:
0. 在“VPN与远程接入 》 LAN to LAN”,选择一个设定档,点击档案编号,例如1
1. 勾选“启用此设定档”,方向选择“拨入”,闲置超时改为0(不超时,即不主动断开)
2. 在拨入端设定,选中IPSec隧道,如果不需要PPTP,L2TP拨入的话,可以把两个选项勾掉,否则保存时会提醒没有设置用户名密码。
野蛮模式必须使用ID做身份标识,这里我们给远端一个身份标识是client(需要特别注意,在配置拨出端的时候,拨出端的本地ID必须是在拨入端设定的这个,二者必须一致,否则VPN会不通,下文拨出端设置的截图中会介绍如何设置拨出端的本地ID)
IKE认证方法选择预共享密钥,并设置一个密钥(在拨出端设置时,切记密钥要完全相同,这个相当于密码)
网段设定,远端为192.168.6.0/24,本地为192.168.10.0/24,和实际拓扑匹配即可。
拨出端设置如下:
0.在“VPN与远程接入 》 LAN to LAN”,选择一个设定档,点击档案编号,例如2
1. 勾选“启用此设定档”,命名,拨出选择WAN1(如果用的线路是WAN2,则选WAN2优先或仅WAN2),方向勾选“拨出”,选中“一直在线”(这样在任何情况下断线,客户端都会自动重拨),拨出设定中,IP如实填写,如果是动态IP,可以先给服务器设定一个动态域名,然后在这里配置动态域名即可
预共享密钥,配置成和拨入端相同
IPSec安全模式,选择“高等(ESP”。
然后点击高级,配置野蛮模式和本地ID
2. 在高级设定页面,选择积极模式/野蛮模式,本地ID设置成拨入端配置的远端ID
点击确定保存
3. 在TCP/IP设定部分,设定正确的本地网络和远端网络,符合实际拓扑规划即可(注意与拨入端的本地/远端设置刚好是相反的),设定完成点击“保存”
4. 由于有设置一直在线,设置完成后,到“VPN和远程接入 >> 连接管理”页面,应该看到VPN已经连上
