Создавать IPSec-туннели вы можете не только между двумя ИКС, но и между ИКС и любым аппаратно-программным обеспечением, поддерживающим PSK-IPSec-шифрование.
В нашем примере мы рассмотрим настройку IPSec VPN-роутера D-Link DI-804HV.
Зайдите в веб-интерфейс роутера, перейдите в меню Home - VPN.
Убедитесь, что напротив опции VPN установлен флажок «Enable». Пропишите имя создаваемого туннеля, в параметре Method укажите IKE, после чего нажмите кнопку «More».
На открывшейся странице пропишите необходимые параметры для подключения. В полях Local Subnet и Local Netmask укажите локальную сеть роутера, в полях Remote Subnet и Remote Netmask - локальную сеть ИКС. В поле Remote Gateway пропишите внешний адрес ИКС, к которому будет осуществляться подключение. В поле IKE Keep Alive при необходимости можно указать ip-адрес, отклик от которого будет определять активность туннеля. В поле Preshare key укажите ключ шифрования.
Установите флажки IPSec NAT-Traversal для прохождения пакетов внутрь локальной сети через NAT роутера и Auto-reconnect для автоматического подключения туннеля в случае перебоев связи.
Создайте на ИКС новый IPIP или GRE-туннель. В поле «Внешний ip-адрес удаленного сервера» пропишите внешний адрес роутера. Укажите локальную и удаленную сеть.
Теперь нужно настроить непосредственно параметры шифрования.
Нажмите кнопку «Select IKE Proposal…» и установите параметры шифрования для ID1 как показано на рисунке выше. После чего выберите имя ID1 в меню добавления метода шифрования туннеля и нажмите кнопку «Add to» чтобы добавить IKE-шифрование к туннелю. Затем установите аналогичные параметры для фазы 1 во вкладке «Шифрование» создаваемого туннеля ИКС.
Снова перейдите в меню настроек туннеля роутера и нажмите кнопку «Select IPSec Proposal…».
Eстановите параметры шифрования для ID1 как показано на рисунке выше. После чего выберите имя ID1 в меню добавления метода шифрования туннеля и нажмите кнопку «Add to» чтобы добавить IPSec-шифрование к туннелю. Затем установите аналогичные параметры для фазы 2 в ИКС.
Ваш туннель настроен. Теперь вы можете проверить, что связь установилась в меню роутера Status - VPN status.