您現在的位置 : 弗赖堡对美因茨 > 路由器設置 > 正文 IP地址沖突 路由人教你更換IP地址 / 如何防蹭網的終極解決辦法 / 連接上192.168.1.1沒有賬號、密碼輸入框 /

德国美因茨时间:網件路由器之VPN隧道

如何創建VPN隧道呢?以網件路由器為例,通過拔號上網或因定IP上網方式的情況下,通過Netgear ProSafe VPN 客戶端軟件與路由器之間建立一條VPN 隧道.。網件路由器的廣域口IP地址或域名(FQDN),在Maintenanc...

弗赖堡对美因茨 www.pnpeab.com.cn 如何創建VPN隧道呢?以網件路由器為例,通過拔號上網或因定IP上網方式的情況下,通過Netgear ProSafe VPN 客戶端軟件與路由器之間建立一條VPN 隧道.。

網件路由器的廣域口IP地址或域名(FQDN),在Maintenance > Router Status下可查看到Internet端口IP地址,若網件路由器是動態獲取IP地址的,請先在Advanced> Dynamic DNS中設置自已的動態域名,否則下次啟動網件路由器后,Internet 端口的IP地址將會改變而導致VPN客戶端無法連接。

本地局域網的IP地址段,網件路由器缺省是192.168.0.0的地址段. 在Advanced > LAN IP Setup下可查看到LAN端口的IP地址。

一、登錄進網件路由器,設置IKE Policies:VPN > IKE Policie——在IKE Policies Menu下選擇Add。

二、在Policy Name后輸入一個策略名,輸入一個針對接入端方式的名字,這里我們假設為VPNClient。

三、選擇Direction/Type > Remote Access,選擇Exchange Mode > Aggressive Mode。

四、在Local Identity Type 下拉列表中, 選擇WAN IP Address or Fully Qualified Domain Name,如果選擇Fully Qualified Domain Name, 確保你的動態域名(FQDN)能正確解析為你當前的WAN IP地址,并且在Local Identity Data. 后面輸入你的動態域名。

五、選擇Remote Identity Type > Fully Qualified Domain Name,選擇合適的FQDN在Remote Identity Data.選項中,此FQDN在配置客戶端軟件時也同時會用到。

六、配置IKE SA參數時, 選擇加密算法(例如3DES)和驗證算法(例如MD5),當你配置客戶端的時候,需要配置為相同的算法。

七、在Pre-shared Key 后面輸入密鑰,當配置客戶端時也需要相同的密鑰。

八、選擇Diffie-Hellman (DH) Group > Group2 (1024 Bits),在SA Life Time 后輸入180,完成后點擊Apply。

九、設置VPN Policies:VPN> VPN Policies,在VPN Policies Menu 下選擇Add Auto Policy,給此VPN policy起個策略名。

十、在IKE policy后選擇剛才建立的IKE策略名,在Remote VPN Endpoint后面選擇IP Addres,在Address Data 后輸入0.0.0.0,SA Life Time 后選擇300秒和0 Kybtes,PFS Key Group部分選擇IPSec PFS 和Group 2 (1024 Bit)。

十一、在Traffic Selector選項部份,Local IP > Subnet address 中配置為本局域網內的IP地址段。

十二、配置Remote IP > Any,選擇ESP Configuration > Enable Encryption 并且選擇相應的加密算法,選擇Enable Authentication 并且選擇相應的驗證算法,你在配置VPN 客戶端軟件時需要選擇相同的加密和驗證算法,這里我們選擇3DES 和MD5。

最后完成后點擊Apply,至此我們所要創那家的VPN隧道就完成了,有需要的網友可以對照嘗試設置。

延伸閱讀:
  • 本月熱點
  • 隨機推薦
路由人提示:如需轉載本站無線連接及路由器設置等技術文章請您注明出處,謝謝!
Copyright © 弗赖堡对美因茨 www.pnpeab.com.cn, All Rights Reserved.
  蘇ICP備12075116號