Αρχική Η εταιρία DrayTek Blog VPN IPsec Tunnel Main Mode μεταξύ DrayTek Routers (Client με Στατική IP)
IPsec Tunnel Main Mode μεταξύ DrayTek Routers (Client με Στατική IP)
Στο άρθρο αυτό θα δούμε πως στήνουμε ένα IPsec Tunnel σε Main Mode μεταξύ δύο Vigor Routers όταν ο VPN client χρησιμοποιεί μια στατική public IP διεύθυνση. Όταν ο VPN client βρίσκεται πίσω από NAT, παρακαλώ χρησιμοποιήστε IPsec VPN σε Aggressive mode.
DrayOS
VPN Server Setup
1. Δημιουργήστε ένα VPN LAN to LAN profile για το peer VPN client router μέσω της σελίδας VPN and Remote Access >> LAN to LAN και κάνετε κλικ σε ένα διαθέσιμο index για να προσθέσετε ένα νέο profile.
/IPsec%20Tunnel%20Main%20Mode%20%CE%BC%CE%B5%CF%84%CE%B1%CE%BE%CF%8D%20DrayTek%20Routers%20(Client%20%CE%BC%CE%B5%20%CE%A3%CF%84%CE%B1%CF%84%CE%B9%CE%BA%CE%AE%20IP)-photo1.jpg)
2. Επεξεργαστείτε το profile ως εξής:
a. Επιλέξτε Enable this profile
b. Επιλέξτε Dial-In στο Call Direction
c. Επιλέξτε το WAN interface από το οποίο ο VPN client κάνει dial in
d. Αλλάξτε το Idle Timeout σε 0 δευτερόλεπτα
e. Στα Dial-In Settings>>Allowed VPN Type επιλέξτε IPsec Tunnel
f. Επιλέξτε το Specify Remote VPN Gateway και εισάγετε την IP διεύθυνση του peer VPN Client
g. Επιλέξτε το IKE Pre-Shared Key και εισάγετε το Pre-shared Key
/IPsec%20Tunnel%20Main%20Mode%20%CE%BC%CE%B5%CF%84%CE%B1%CE%BE%CF%8D%20DrayTek%20Routers%20(Client%20%CE%BC%CE%B5%20%CE%A3%CF%84%CE%B1%CF%84%CE%B9%CE%BA%CE%AE%20IP)-photo2.jpg)
h. Στα TCP/IP Network Settings>>Remote Network IP and Mask, εισάγετε το IP subnet που χρησιμοποιείται από τον VPN Client
i. Πατήστε OK για να αποθηκευτεί το VPN profile
/IPsec%20Tunnel%20Main%20Mode%20%CE%BC%CE%B5%CF%84%CE%B1%CE%BE%CF%8D%20DrayTek%20Routers%20(Client%20%CE%BC%CE%B5%20%CE%A3%CF%84%CE%B1%CF%84%CE%B9%CE%BA%CE%AE%20IP)-photo3.jpg)
VPN Client Setup
1. Παρόμοια, δημιουργήστε ένα profile στο VPN and Remote Access >> LAN to LAN:
a. Δώστε ένα Profile Name
b. Επιλέξτε Enable this profile
c. Επιλέξτε Dial-Out στο Call Direction
d. Επιλέξτε το WAN interface από το οποίο ο VPN client κάνει dial out
e. Επιλέξτε Always On
/IPsec%20Tunnel%20Main%20Mode%20%CE%BC%CE%B5%CF%84%CE%B1%CE%BE%CF%8D%20DrayTek%20Routers%20(Client%20%CE%BC%CE%B5%20%CE%A3%CF%84%CE%B1%CF%84%CE%B9%CE%BA%CE%AE%20IP)-photo4.jpg)
f. Στα Dial-Out Settings επιλέξτε IPsec Tunnel
g. Εισάγετε την WAN IP ή το domain name του VPN server στο Server IP/Host Name for VPN
h. Επιλέξτε Main mode
i. Εισάγετε το ίδιο IKE Pre-Shard Key με αυτό του VPN Server
j. Στο Phase 1 επιλέξτε ποιο Encryption και Authentication θέλετε να χρησιμοποιήσετε
k. Στο Phase 2 επιλέξτε ποιο Security Protocol, Encryption, και Authentication θέλετε να χρησιμοποιήσετε
l. (Προαιρετικά) Στα IKE Advanced Settings μπορείτε να θέσετε το Key Lifetime των phase 1 και phase 2
/IPsec%20Tunnel%20Main%20Mode%20%CE%BC%CE%B5%CF%84%CE%B1%CE%BE%CF%8D%20DrayTek%20Routers%20(Client%20%CE%BC%CE%B5%20%CE%A3%CF%84%CE%B1%CF%84%CE%B9%CE%BA%CE%AE%20IP)-photo5.jpg)
Στα TCP/IP Network Settings>>Remote Network IP and Mask, εισάγετε τις LAN παραμέτρους του VPN Server στις Remote Network IP και Remote Network Mask. Πατήστε ΟΚ για να αποθηκεύσετε το profile.
/IPsec%20Tunnel%20Main%20Mode%20%CE%BC%CE%B5%CF%84%CE%B1%CE%BE%CF%8D%20DrayTek%20Routers%20(Client%20%CE%BC%CE%B5%20%CE%A3%CF%84%CE%B1%CF%84%CE%B9%CE%BA%CE%AE%20IP)-photo6.jpg)
Αφότου ολοκληρωθεί η παραπάνω παραμετροποίηση, ο VPN Client θα μπορεί να κάνει dial up το IPsec tunnel αυτόματα. Μπορούμε να ελέγξουμε το VPN status μέσω τη σελίδας VPN and Remote Access >> Connection Management.
/IPsec%20Tunnel%20Main%20Mode%20%CE%BC%CE%B5%CF%84%CE%B1%CE%BE%CF%8D%20DrayTek%20Routers%20(Client%20%CE%BC%CE%B5%20%CE%A3%CF%84%CE%B1%CF%84%CE%B9%CE%BA%CE%AE%20IP)-photo7.jpg)
Linux
VPN Server Setup
1. Πηγαίνετε στο VPN and Remote Access >> VPN Profile >> IPsec και πατήστε Add για να προσθέσετε ένα νέο profile:
a. Ορίστε Profile name και επιλέξτε Enable
b. Στην καρτέλα Basic, αφήστε τα Auto Dial-Out και For Remote Dial-In User ως Disabled
c. Στο Dial-Out Through επιλέξτε το WAN Interface από το οποίο ο VPN Client θα κάνει dial in
d. Στο Local IP /Subnet Mask εισάγετε τη local IP και subnet του VPN server
e. Εισάγετε WAN IP του VPN Peer ως Remote Host
f. Εισάγετε τις LAN παραμέτρους του peer VPN router στο Remote IP/ Subnet Mask
g. Επιλέξτε IKEv1 ως το IKE Protocol και στο IKE phase1 επιλέξτε Main Mode
h. Αφήστε το πεδίο Pre-Shared Key κενό
i. Πατήστε Apply για να αποθηκεύσετε αυτό το profile
/IPsec%20Tunnel%20Main%20Mode%20%CE%BC%CE%B5%CF%84%CE%B1%CE%BE%CF%8D%20DrayTek%20Routers%20(Client%20%CE%BC%CE%B5%20%CE%A3%CF%84%CE%B1%CF%84%CE%B9%CE%BA%CE%AE%20IP)-photo8.jpg)
VPN Client Setup
1. Πηγαίνετε στο VPN and Remote Access >> VPN Profile >> IPsec και πατήστε Add για να προσθέσετε ένα νέο profile:
a. Στην καρτέλα Basic, εισάγετε όνομα προφίλ και επιλέξτε "Enable"
b. Επιλέξτε "Enable" για το Auto Dial-Out και επιλέξτε "Always Dial-Out"
c. Στο Dial-Out Through, επιλέξτε το WAN Interface από το οποίο ο VPN Client θα κάνει dial out το tunnel
d. Στα Local IP / Subnet Mask εισάγετε τη local IP και το subnet του VPN client
e. Στο Remote Host εισάγετε τη WAN IP του VPN Server
f. Στο Remote IP/ Subnet Mask τη LAN IP του VPN server
g. Επιλέξτε IKEv1 ως IKE Protocol και επιλέξτε IKE phase1 ως Main Mode
h. Εισάγετε το Pre-Shared Key
i. Πατήστε Apply για να αποθηκεύσετε το profile
/IPsec%20Tunnel%20Main%20Mode%20%CE%BC%CE%B5%CF%84%CE%B1%CE%BE%CF%8D%20DrayTek%20Routers%20(Client%20%CE%BC%CE%B5%20%CE%A3%CF%84%CE%B1%CF%84%CE%B9%CE%BA%CE%AE%20IP)-photo9.jpg)
Μετά την ολοκλήρωση των παραπάνω παραμετροποιήσεων, ο VPN Client θα κάνει dial up το IPsec tunnel αυτόματα. Μπορούμε να ελέγξουμε το VPN status μέσω της σελίδας VPN and Remote Access >> Connection Management.
/IPsec%20Tunnel%20Main%20Mode%20%CE%BC%CE%B5%CF%84%CE%B1%CE%BE%CF%8D%20DrayTek%20Routers%20(Client%20%CE%BC%CE%B5%20%CE%A3%CF%84%CE%B1%CF%84%CE%B9%CE%BA%CE%AE%20IP)-photo10.jpg)