Настойка IPsec VPN-туннеля между двумя сетевыми узлами (Site-to-Site) при помощи маршрутизаторов TP-Link

 

Для настройки IPsec VPN-туннеля между маршрутизаторами TP-Link вам необходимо совершить следующие действия:

1. Установить соединение между двумя устройствами

2. Уточнить настройки маршрутизаторов, необходимые для создания IPsec VPN-туннеля 

3. Настроить параметры IPsec VPN-туннеля на yстройстве TL-ER6120 (Маршрутизатор "А")

4. Настроить параметры IPsec VPN-туннеля на устройстве TL-R600VPN (Маршрутизатор "B")

5. Проверить настройки IPsec SA

ПРИМЕЧАНИЕ: В данном примере мы используем устройства TL-ER6120 и TL-R600VPN. Способ настройки IPsec VPN-туннеля для устройства TL-WR842ND является таким же, как и для устройства TL-R600VPN.

Установка соединения между двумя устройствами:

Перед установкой VPN-туннеля, убедитесь, что два маршрутизатора подключены к сети интернет. После того как вы убедились, что для каждого маршрутизатора установлено активное интернет-соединение, вам необходимо проверить настройки VPN для данных устройств. Для этого следуйте инструкции ниже.

Проверьте настройки маршрутизатора, необходимые для установки IPsec VPN-туннеля

Для проверки настроек, необходимых для двух маршрутизаторов, перейдите на веб-страницу управления маршрутизатором "А".

Страница состояния маршрутизатора "А":

Страница состояния маршрутизатора "B":

Настройка параметров IPsec VPN-туннеля для устройства TL-ER6120

(маршрутизатор "А")
 
Шаг 1 : На веб-странице управления нажмите VPN, затем IKE Proposal.
В пункте IKE Proposal по своему усмотрению введите наименование (Proposal Name), выберите параметры aутентификаци (Authentication), шифрования (Encryption) и DH Group. В данном примере мы вводим параметры MD53DESDH2. 
 
 
 
Шаг 2: Нажмите "Добавить" (Add) 
Шаг 3: Нажмите IKE Policy, по своему усмотрению введите наименование (Policy Name), выберите режим обмена (Exchange Mode). В данном примере мы используем параметры "Основной" (Main), выбираем IP-адрес (IP Address) в качестве вида ID (ID type).
 
 
 
Шаг 4: В пункте IKE Proposal 1 в данном примере мы используем test 1. Введите Pre-shared Key и SA Lifetime, DPD должен быть отключен.
 
 
Шаг 5: Нажмите "Добавить" (Add)
 
 
Шаг 6: Нажмите IPsec в меню слева, затем нажмите IPsec Proposal. Выберите протокол защиты (Security Protocol), ESP аутентификацию (ESP Authentication) и ESP шифрование (ESP Encryption), которые вы хотите использовать для VPN-туннеля. В данном случае мы вводим параметры ESP, MD5 и 3DES
 
 
Шаг 7: Нажмите "Добавить" (Add)
Шаг 8: Нажмите IPsec Policy, по вашему усмотрению введите наименование (Policy Name), режим (Mode) должен быть установлен LAN-to-LAN. Введите значение локальной подсети (Local Subnet) и удаленной подсети (Remote Subnet).
 
Шаг 9 : Выберите WAN, который вы используете, и введите удаленный шлюз (Remote Gateway). В данном примере в качестве удаленного шлюза (Remote Gateway) используется WAN IP-адрес 218.18.1.208. 
Шаг 10 : В поле Policy Mode выберите IKE.
Шаг 11 : В графе IKE Policy мы выбираем пункт test1, который уже используется.
Шаг 12 : В графе IPsec Proposal в данном примере мы используем ipsec1.
Шаг 13 : В пункте PFS в данном примере мы выбираем NONE, в пункте SA Lifetime введите "28800" или значение по своему усмотрению. 
Шаг 14 : В графе "Статус" (Status) выберите "Активировать" (Activate).
 
 
Шаг 15: Нажмите "Добавить" (Add).
 
Шаг 16: Выберите "Включить" (Enable), затем нажмите "Сохранить" (Save).
 
 
Настройка параметров IPsec VPN-туннеля для устройства TL-R600VPN
(маршрутизатор "B")
 
Шаг 1: Перейдите в IpsecVPN -> IKE, нажмите "Добавить новый" (Add new)
 
Шаг 2: Введите наименование (Policy Name) по своему усмотрению, в данном примере мы используем test2. В пункте режим обмена (Exchange Mode) выберите "Основной" (Main)
 
 
Шаг 3 : Алгоритм аутентикации (Authentication Algorithm) и алгоритм шифрования (Encryption Algorithm) являются такими же, как и в настройках маршрутизатора "А", в данном примере мы используем MD5 и 3DES.
Шаг 4 : Для DH Group выберите DH2, так же как и для маршрутизатора "А".
Шаг 5 : Введите Pre-share Key и срок SA Lifetime, убедитесь, что они совпадают с маршрутизатором "А". 
Шаг 6 : Нажмите "Сохранить" (Save).
Шаг 7 : Выберите IPsec в меню слева и нажмите "Добавить новый" (Add new).
 
Шаг 8 : Введите наименование (Policy Name), в данном примере мы используем ipsec2.
Шаг 9 : Введите значения локальной подсети (Local Subnet) и удаленной подсети (Remote Subnet), затем введите значение удаленного шлюза (Remote Gateway), которым является WAN IP-адрес маршрутизатора "А" - 218.18.0.233.
 
Шаг 10 : В пункте режим обмена (Exchange mode) выберите IKE, в пункте протокол защиты (Security Protocol) выберите ESP
Шаг 11 : Алгоритм аутентификации (Authentication Algorithm) и алгоритм шифрования (Encryption Algorithm) являются такими же, как и в настройках маршрутизатора "А", в данном примере мы используем MD5 и 3DES.
Шаг 12 : В пункте IKE Security Policy в данном примере мы используем test2.
Шаг 13 В пункте PFS мы выбираем NONE, в пункте Lifetime введите "28800" или значение по своему усмотрению. 
Шаг 14 : В поле статус выберите "Включить" (Enable)
Шаг 15 : Нажмите "Сохранить" (Save).
Шаг 16 : Нажмите "Включить" (Enable) IPsec и далее нажмите "Сохранить" (Save).
 
 
Проверка IPsec SA
Маршрутизатор "А":
 
Маршрутизатор "B": 
 
 
 
 
 
 
Эта статья подходит для:
TL-R600VPN , TL-ER6120 , TL-ER604W
Требования к использованию | Обновлено 04-26-2013 15:05:04 PM