Gateway to Gateway VPN 连接 配置指南

来自Qno Wiki
跳转到: 导航搜索

QNO VPN路由器有强大的VPN功能, 凭着稳定而性能卓越, 成为了企业部署VPN应用的核心部件。本指南将会带领您如何把两端的QNO VPN设备进行Gateway to Gateway 的VPN互连。

目录


网络拓扑图

                                                         VPN G2GIPSec G2GIPSecsz2 01.jpg

G2G VPN 路由器A设置

                                         

                                       VPN G2GIPSec G2GIPSecsz3 02.jpg

点击 [VPN虚拟私有网路] 进入 [目前VPN状态], 按下 [新增一条隧道]。 如上图所示。两边VPN设备路由器A和路由器B都进行这样的操作,这里Gateway to Gateway 是指 LAN客户到LAN客户两边都有VPN设备的VPN连接。
                                     VPN G2GIPSec G2GIPSecsz2 03.jpg

选择 [VPN网关对VPN网关的设定] 然后按下新增按钮 。进入【网关对网关vpn】的具体设置界面。 
                                      VPN G2GIPSec G2GIPSecsz2 04.jpg

【1】:在 [隧道名称] 为此隧道命名。
【2】:在[interface]选择WAN口位置。
【3】:[激活]勾选项是你在设置完成一条VPN隧道后如果暂时不想用这个VPN隧道但又不想删除掉这条隧道的时候可以勾去这个勾就可以使这条VPN隧道处于关闭状态,反之亦然。初次建隧道的时候默认是激活状态我们可以不去管它。
在[Local Group Setup] 设定本地安全组
【4】: 在[Local Security Gateway Type]给出的类型中选择[IP Only]则下面自动会出现本端的WAN口IP地址。
【5】:在 [Local Security Group Type]给出的类型中选择一台主机 [IP] 或一个子网 [Subnet] 供远程VPN连接到本地, 本例选择为子网 [Subnet].则会出现远端VPN连接到本端VPN设备下的子网段的选择设定栏。
在[Remote Group Setup]设定远端组
【6】:在[Remote Security Gateway Type]给出的类型中选择[IP Only]则下面会出现远端IP的设置栏在下面的下拉框里可以选择IP地址和DDNS地址的选项,本例选的是IP地址,则在后面填上要连接的远端VPN的WAN口IP地址。
【7】:在 [Remote Security Group Type]给出的类型中选择一台主机 [IP] 或一个子网 [Subnet] 供近端VPN连接到远端, 本例选择为子网 [Subnet].则会出现本端VPN连接到远端VPN设备下的子网段的选择设定栏。
注意:两端都必须对应进行相同设置。
 

                                     VPN G2GIPSec G2GIPSecsz2 05.jpg

【1】:在上图中最主要是设置两端的VPN的认证及加解密方式,注意phase1及phase2必須是两边设置完全相同, Preshared Key部分也必須是两边设置相同。
【2】:在[Advanced]里面,一般我们勾选两项就可以了,一个是Keep-Alive,勾选上这个选项后则连接中的VPN通道一直保持着连接不会中断如果断了它也会去自动保持着连接;还有一个是DPD选项,这个选项就是发封包主动去侦测连接远端一般的默认的是10秒钟一次,这个勾选项上默认的。
【3】 :确认好后按确定按钮完成设置。


  上图画面确定后会出现下图一个对话框。

                                    VPN G2GIPSec G2GIPSecsz1 08.jpg

点【确定】则继续进行新增加一条VPN隧道的编辑画面。                                            
点【取消】则不增加新的VPN隧道,返回到目前VPN状态画面。     



G2G VPN 路由器B设置

                                                                                          ==

对比路由器A的vpn隧道参数的设置,路由器B的vpn隧道参数设置也需要同样的设定步骤,在此不再重复介绍,下面有两设备vpn参数设置完成后的对照表,请参看。

两设备vpn参数设置完成后的对比图(一)如下:     


   VPN G2GIPSec G2GIPSecsz2 07.jpg


两设备vpn参数设置完成后的对比图(二)如下:    

 

VPN G2GIPSec G2GIPSecsz4 08.jpg

 

两端VPN隧道设置完成后成功连接的状态图                      



VPN G2GIPSec G2GIPSecsz2 09.jpg 

VPN G2GIPSec G2GIPSecsz2 10.jpg

感谢您!

本指南到此结束, 如有需要请联系
service1@qno.com.tw
欢迎您通过以上地址以电子邮件方式或MSN联系我们。

个人工具
名字空间
操作
导航
分类
[×] AP/AC
[×] DHCP
[×] GRE
Log
[×] NetBase
QoS
[×] QTV
[×] QWH
[×] Switch
USB
VPN
工具箱