======Настройка роутера D-Link====== Создавать IPSec-туннели вы можете не только между двумя ИКС, но и между ИКС и любым аппаратно-программным обеспечением, поддерживающим PSK-IPSec-шифрование. В нашем примере мы рассмотрим настройку IPSec VPN-роутера D-Link DI-804HV. Зайдите в веб-интерфейс роутера, перейдите в меню Home - VPN. {{::d-link1.png|Настройка роутера}} Убедитесь, что напротив опции VPN установлен флажок "Enable". Пропишите имя создаваемого туннеля, в параметре Method укажите IKE, после чего нажмите кнопку "More". {{::d-link2.png|Настройка роутера}} На открывшейся странице пропишите необходимые параметры для подключения. В полях Local Subnet и Local Netmask укажите локальную сеть роутера, в полях Remote Subnet и Remote Netmask - локальную сеть ИКС. В поле Remote Gateway пропишите внешний адрес ИКС, к которому будет осуществляться подключение. В поле IKE Keep Alive при необходимости можно указать ip-адрес, отклик от которого будет определять активность туннеля. В поле Preshare key укажите ключ шифрования. Установите флажки IPSec NAT-Traversal для прохождения пакетов внутрь локальной сети через NAT роутера и Auto-reconnect для автоматического подключения туннеля в случае перебоев связи. {{::d-link5.png|Настройка ИКС}} Создайте на ИКС новый IPIP или GRE-туннель. В поле "Внешний ip-адрес удаленного сервера" пропишите внешний адрес роутера. Укажите локальную и удаленную сеть. Теперь нужно настроить непосредственно параметры шифрования. {{::d-link3.png|Настройка роутера}} Нажмите кнопку "Select IKE Proposal..." и установите параметры шифрования для ID1 как показано на рисунке выше. После чего выберите имя ID1 в меню добавления метода шифрования туннеля и нажмите кнопку "Add to" чтобы добавить IKE-шифрование к туннелю. Затем установите аналогичные параметры для фазы 1 во вкладке "Шифрование" создаваемого туннеля ИКС. {{::d-link6.png|Настройка ИКС}} Снова перейдите в меню настроек туннеля роутера и нажмите кнопку "Select IPSec Proposal...". {{::d-link4.png|Настройка роутера}} Eстановите параметры шифрования для ID1 как показано на рисунке выше. После чего выберите имя ID1 в меню добавления метода шифрования туннеля и нажмите кнопку "Add to" чтобы добавить IPSec-шифрование к туннелю. Затем установите аналогичные параметры для фазы 2 в ИКС. {{::d-link7.png|Настройка ИКС}} Ваш туннель настроен. Теперь вы можете проверить, что связь установилась в меню роутера Status - VPN status.