您现在的位置 : 路由人 > 路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

网件路由器之VPN隧道

如何创建VPN隧道呢?以网件路由器为例,通过拔号上网或因定IP上网方式的情况下,通过Netgear ProSafe VPN 客户端软件与路由器之间建立一条VPN 隧道.。网件路由器的广域口IP地址或域名(FQDN),在Maintenanc...

如何创建VPN隧道呢?以网件路由器为例,通过拔号上网或因定IP上网方式的情况下,通过Netgear ProSafe VPN 客户端软件与路由器之间建立一条VPN 隧道.。

网件路由器的广域口IP地址或域名(FQDN),在Maintenance > Router Status下可查看到Internet端口IP地址,若网件路由器是动态获取IP地址的,请先在Advanced> Dynamic DNS中设置自已的动态域名,否则下次启动网件路由器后,Internet 端口的IP地址将会改变而导致VPN客户端无法连接。

本地局域网的IP地址段,网件路由器缺省是192.168.0.0的地址段. 在Advanced > LAN IP Setup下可查看到LAN端口的IP地址。

一、登录进网件路由器,设置IKE Policies:VPN > IKE Policie——在IKE Policies Menu下选择Add。

二、在Policy Name后输入一个策略名,输入一个针对接入端方式的名字,这里我们假设为VPNClient。

三、选择Direction/Type > Remote Access,选择Exchange Mode > Aggressive Mode。

四、在Local Identity Type 下拉列表中, 选择WAN IP Address or Fully Qualified Domain Name,如果选择Fully Qualified Domain Name, 确保你的动态域名(FQDN)能正确解析为你当前的WAN IP地址,并且在Local Identity Data. 后面输入你的动态域名。

五、选择Remote Identity Type > Fully Qualified Domain Name,选择合适的FQDN在Remote Identity Data.选项中,此FQDN在配置客户端软件时也同时会用到。

六、配置IKE SA参数时, 选择加密算法(例如3DES)和验证算法(例如MD5),当你配置客户端的时候,需要配置为相同的算法。

七、在Pre-shared Key 后面输入密钥,当配置客户端时也需要相同的密钥。

八、选择Diffie-Hellman (DH) Group > Group2 (1024 Bits),在SA Life Time 后输入180,完成后点击Apply。

九、设置VPN Policies:VPN> VPN Policies,在VPN Policies Menu 下选择Add Auto Policy,给此VPN policy起个策略名。

十、在IKE policy后选择刚才建立的IKE策略名,在Remote VPN Endpoint后面选择IP Addres,在Address Data 后输入0.0.0.0,SA Life Time 后选择300秒和0 Kybtes,PFS Key Group部分选择IPSec PFS 和Group 2 (1024 Bit)。

十一、在Traffic Selector选项部份,Local IP > Subnet address 中配置为本局域网内的IP地址段。

十二、配置Remote IP > Any,选择ESP Configuration > Enable Encryption 并且选择相应的加密算法,选择Enable Authentication 并且选择相应的验证算法,你在配置VPN 客户端软件时需要选择相同的加密和验证算法,这里我们选择3DES 和MD5。

最后完成后点击Apply,至此我们所要创那家的VPN隧道就完成了,有需要的网友可以对照尝试设置。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号