Το επίσημο online store της DrayTek για την Ελλάδα και την Κύπρο

210 67 77 007
ο Λογαριασμός μου
B2b
Εγ. Προϊόντος
Wishlist
0Το καλάθι μου
GR EN
search

Αρχική Η εταιρία DrayTek Blog VPN IPsec Tunnel Main Mode μεταξύ DrayTek Routers (Client με Dynamic IP)

IPsec Tunnel Main Mode μεταξύ DrayTek Routers (Client με Dynamic IP)

Στο άρθρο αυτό θα δούμε πως στήνουμε ένα IPsec Tunnel σε Main Mode μεταξύ δύο Vigor Routers, όταν ο VPN client χρησιμοποιεί μια δυναμική public IP διεύθυνση. Όταν ο VPN client βρίσκεται πίσω από NAT, χρησιμοποιήστε IPsec VPN σε Aggressive mode.
 
DrayOS
 
VPN Server Setup
 
1. Μεταβείτε στη σελίδα VPN and Remote Access >>IPsec General Setup και ρυθμίστε το General IPsec Pre-Shared Key. Το Pre-Shared Key που έχει ρυθμιστεί εδώ θα χρησιμοποιηθεί για να πιστοποιεί όλους τους IPsec Main mode VPN clients που χρησιμοποιούν δυναμικές IP διευθύνσεις.
 
 
2. Δημιουργείστε ένα VPN LAN to LAN profile για το peer VPN client router μέσω της σελίδας VPN and Remote Access >> LAN to LAN και πατήστε σε ένα διαθέσιμο index για να προσθέσετε ένα profile.
 
 
 
3. Επεξεργαστείτε το profile ως εξής:
 
Επιλέξτε Enable this profile
Επιλέξτε Dial-In στο Call Direction
Επιλέξτε το WAN interface από το οποίο ο VPN client κάνει dial in
Αλλάξτε το Idle Timeout σε 0 δευτερόλεπτα
Στα Dial-In Settings>>Allowed VPN Type επιλέξτε IPsec Tunnel  
 
 
Στα TCP/IP Network Settings>>Remote Network IP and Mask, εισάγετε το IP subnet που χρησιμοποιείται από τον VPN Client
Πατήστε OK για να αποθηκευτεί το VPN profile
 
 
 
VPN Client Setup
 
1. Παρόμοια, δημιουργήστε ένα profile στο VPN and Remote Access >> LAN to LAN:
 
Δώστε ένα Profile Name
Επιλέξτε Enable this profile
Επιλέξτε  Dial-Out στο Call Direction
Επιλέξτε το WAN interface από το οποίο ο VPN client κάνει dial out
Επιλέξτε Always On
 
 

 

Στα Dial-Out Settings επιλέξτε IPsec Tunnel 
Εισάγετε τη WAN IP ή το domain name του VPN server στο Server IP/Host Name for VPN
Επιλέξτε Main mode
Εισάγετε το ίδιο IKE Pre-Shard Key με αυτό του VPN Server
Στο Phase 1 επιλέξτε ποιο Encryption και Authentication θέλετε να χρησιμοποιήσετε
Στο Phase 2 επιλέξτε ποιο Security Protocol, Encryption και Authentication θέλετε να χρησιμοποιήσετε 
(Προαιρετικά) Στα IKE Advanced Settings μπορείτε να θέσετε το Key Lifetime των phase 1 και phase 2
 
 
  
Στα TCP/IP Network Settings>>Remote Network IP and Mask, εισάγετε τις LAN παραμέτρους του VPN Server 
Πατήστε ΟΚ για να αποθηκεύσετε το profile
  
 
Αφότου ολοκληρωθεί η παραπάνω παραμετροποίηση, ο VPN Client θα μπορεί να κάνει dial up το IPsec tunnel αυτόματα. Μπορούμε να ελέγξουμε το VPN status μέσω τη σελίδας VPN and Remote Access >> Connection Management.
 
 
Linux

VPN Server Setup
 
1. Πηγαίνετε στη σελίδα VPN and Remote Access >> IPsec General Setup, εισάγετε το Preshared Key και επιλέγετε το WAN Profile από το οποίο ο VPN client θα κάνει dial in. Το Pre-Shared Key που έχει ρυθμιστεί εδώ θα χρησιμοποιηθεί για να πιστοποιεί όλους τους IPsec Main mode VPN clients που χρησιμοποιούν δυναμικές IP διευθύνσεις. Με άλλα λόγια, όταν υπάρχουν περισσότεροι από ένας VPN clients, θα πρέπει να χρησιμοποιούν το ίδιο IPsec Preshared Key με αυτό που θα ρυθμίσουμε στον VPN server εδώ.
 
 
 
2. Πηγαίνετε στο VPN and Remote Access >> VPN Profile >> IPsec και πατήστε Add για να προσθέσετε ένα νέο profile:

 

Ορίστε Profile name και επιλέξτε Enable
Στην καρτέλα Basic, αφήστε τα Auto Dial-Out και For Remote Dial-In User ως Disabled
Στο Dial-Out Through επιλέξτε το WAN Interface από το οποίο ο VPN Client θα κάνει dial in
Στο Local IP /Subnet Mask εισάγετε τη local IP και subnet του VPN server
Χρησιμοποιήστε την IP 0.0.0.0 ως Remote Host (Remote Host IP 0.0.0.0 σημαίνει πως αυτό το VPN profile δέχεται οποιαδήποτε Peer IP address και είναι κατάλληλο για όταν ο VPN client έχει δυναμική IP διεύθυνση)
Εισάγετε τις LAN παραμέτρους του peer VPN router στο Remote IP/ Subnet Mask
Επιλέξτε IKEv1 ως το IKE Protocol και στο IKE phase1 επιλέξτε Main Mode
Αφήστε το πεδίο Pre-Shared Key κενό
Πατήστε Apply για να αποθηκεύσετε αυτό το profile
 
 
 
 
VPN Client Setup
 
1. Πηγαίνετε στο VPN and Remote Access >> VPN Profile >> IPsec και πατήστε Add για να προσθέσετε ένα νέο profile:
 
Εισάγετε ένα Profile name
Επιλέξτε Enable
Στην καρτέλα Basic, επιλέξτε "Enable" για το Auto Dial-Out και επιλέξτε "Always Dial-Out"
Στο Dial-Out Through, επιλέξτε το WAN Interface από το οποίο ο VPN Client θα κάνει dial out το tunnel
Στα Local IP / Subnet Mask εισάγετε τη local IP και το subnet του VPN client
Στο Remote Host εισάγετε τη WAN IP του VPN Server
Στο Remote IP/ Subnet Mask τη LAN IP του VPN server
Επιλέξτε IKEv1 ως IKE Protocol και επιλέξτε IKE phase1 ως Main Mode
Εισάγετε το Pre-Shared Key
Πατήστε Apply για να αποθηκεύσετε το profile
 
 
Μετά την ολοκλήρωση των παραπάνω παραμετροποιήσεων, ο VPN Client θα κάνει dial up το IPsec tunnel αυτόματα. Μπορούμε να ελέγξουμε το VPN status μέσω της σελίδας VPN and Remote Access >> Connection Management.
 

 

Το προϊόν προστέθηκε στο καλάθι!