Документация

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: start » dlink
dlink
Book creator
 Добавить страницу в книгу
Book creator
 Удалить страницу из книги  

 Показать или изменить шаблон книги (0 страниц(ы))
 Помощь

Настройка роутера D-Link

Создавать IPSec-туннели вы можете не только между двумя ИКС, но и между ИКС и любым аппаратно-программным обеспечением, поддерживающим PSK-IPSec-шифрование.

В нашем примере мы рассмотрим настройку IPSec VPN-роутера D-Link DI-804HV.

Зайдите в веб-интерфейс роутера, перейдите в меню Home - VPN.

Настройка роутера

Убедитесь, что напротив опции VPN установлен флажок «Enable». Пропишите имя создаваемого туннеля, в параметре Method укажите IKE, после чего нажмите кнопку «More».

Настройка роутера

На открывшейся странице пропишите необходимые параметры для подключения. В полях Local Subnet и Local Netmask укажите локальную сеть роутера, в полях Remote Subnet и Remote Netmask - локальную сеть ИКС. В поле Remote Gateway пропишите внешний адрес ИКС, к которому будет осуществляться подключение. В поле IKE Keep Alive при необходимости можно указать ip-адрес, отклик от которого будет определять активность туннеля. В поле Preshare key укажите ключ шифрования.

Установите флажки IPSec NAT-Traversal для прохождения пакетов внутрь локальной сети через NAT роутера и Auto-reconnect для автоматического подключения туннеля в случае перебоев связи.

Настройка ИКС

Создайте на ИКС новый IPIP или GRE-туннель. В поле «Внешний ip-адрес удаленного сервера» пропишите внешний адрес роутера. Укажите локальную и удаленную сеть.

Теперь нужно настроить непосредственно параметры шифрования.

Настройка роутера

Нажмите кнопку «Select IKE Proposal…» и установите параметры шифрования для ID1 как показано на рисунке выше. После чего выберите имя ID1 в меню добавления метода шифрования туннеля и нажмите кнопку «Add to» чтобы добавить IKE-шифрование к туннелю. Затем установите аналогичные параметры для фазы 1 во вкладке «Шифрование» создаваемого туннеля ИКС.

Настройка ИКС

Снова перейдите в меню настроек туннеля роутера и нажмите кнопку «Select IPSec Proposal…».

Настройка роутера

Eстановите параметры шифрования для ID1 как показано на рисунке выше. После чего выберите имя ID1 в меню добавления метода шифрования туннеля и нажмите кнопку «Add to» чтобы добавить IPSec-шифрование к туннелю. Затем установите аналогичные параметры для фазы 2 в ИКС.

Настройка ИКС

Ваш туннель настроен. Теперь вы можете проверить, что связь установилась в меню роутера Status - VPN status.

dlink.txt · Последние изменения: 2020/01/27 16:28 (внешнее изменение)

Инструменты страницы

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki