Draytek云VPN设置分为三个部分。云端设置,服务器端路由器设定,客户端路由器设置
第一部分:云端设置。
1. 用浏览器打开http://cloud.draytek.com.cn/ (建议不要使用IE,可以用Chrome,或者360浏览器在地址栏右边选择极速模式)
2. 在页面底部选择注册账户
3. 输入正确的信息,请注意,邮件和手机号码必须输入正确,否则会影响账户激活和密码找回
。
4. 注册成功会看到成功提示,点击确认会进入登录页面,输入用户名密码(用户名密码会自动填入,可以不用自己再手输)和验证码登录
5. 接下来会看到如下页面,需要输入验证码激活账号,请到您的信箱收取验证码(如果没有收到,注意检查是否在垃圾邮件信箱),输入验证码并确认,会正式进入云VPN系统
6. 第一次进入云VPN系统的界面如下,此时您还没有添加任何设备
7. 点击添加路由器,即可开始添加您的第一台路由器,需要注意的是路由器MAC地址请输入LAN MAC地址。路由器MAC地址可以在路由器页面首页找到,如下图
或者在系统维护 >> 系统状态页面找到
找到路由器MAC后,输入正确的MAC到该页面,点击确认,即可添加设备到您的云账号。
重复以上步骤,至少添加两台设备(两台设备才能连LAN-to-LAN VPN)
8. 设备刚添加完成后,“最后更新时间”一栏都是X,因为此时路由器端尚未设定,因此无法连上,点击左边菜单的“管理员信息修改”,可以查看设备连云服务器的秘钥(注意,不是您的用户密码),后面进行路由器设置时,需要此秘钥
请复制此秘钥,后面所有的VPN客户端都需要使用此秘钥。
至此,云服务器端的设定完成
第二部分:VPN服务器设置。
1. 首先看下做VPN服务器端的路由器当前是私网IP,如下图
2. 进入“VPN和远程拨入 >> 云VPN基本设定”页面
启用,云服务器地址请使用cloud.draytek.com.cn,端口31503(如果未来我们提供其他的云服务器地址端口给您,请按照我们的设置文档来设置),账号试用您的云服务器账号,验证码就是刚才云服务器设置中最后一步复制的秘钥,全部完成后,点击“确定”保存。
然后点击“获取列表按钮”,即可获取到当前全部的VPN客户端。
3. 请注意,本例中,第5个路由器就是本机,角色是VPN Server(VPN服务器),它可以设定接受其他VPN Client的拨入。例如,我们现在要让zh2这台拨入,那么就可以点击“创建设定档”,出现如下界面。
需要设定的内容有:
选定一个空白设定档(本例选1)
设定档名称(forzh2)
方向(拨入)
用户名密码(供客户端拨入认证用)
设置完成,点击“确定”
完成设定后,服务器端配置完成。
第三部分:VPN客户端设置。
1. 和VPN服务器端类似,先完成设置云服务器,获取设备列表,然后点击要拨的VPN服务器,选择“创建设定档”
2. 设置拨出设定档内容
设定档名称(tosh)
方向(拨出)
服务器地址(自动填入)
用户名密码和前面保持一致
设置完成后,稍候片刻,云VPN即可建立成功
需要注意的是,建立的VPN显示类型仍未PPTP,原因是我们的云VPN其实是可以构建在PPTP,L2TP,IPSec任意VPN协议之上,通过快速设置建立时,我们默认使用了PPTP over Cloud,其实您还可以选择L2TP over Cloud,IPSec over Cloud,只需要到LAN to LAN设定中点开相应的设定档,进行相应修改即可,想切换为L2TP最为简单,拨出端将PPTP换为L2TP即可。
注意:
1. 云VPN是对普通VPN的补充,当您不具备公网IP条件时,可以选择,有公网IP时,则没有必要用
2. 云VPN对前端NAT设备有一定要求,NAT类型为Port restricted Cone NAT才可以(大多数NAT设备均为此类型,但如果NAT设备非此类型,则无法建立云VPN)
3. 目前DrayOS 3.8.9以上固件和Vigor 2912,Vigor 2120,Vigor 2922支持云VPN,其他型号待定(更新时间:20180723)