VPN Group client to gateway 配置指南

来自Qno Wiki
2011年12月13日 (二) 09:11Tracy讨论 | 贡献的版本

(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
跳转到: 导航搜索

目录


QVM1250 路由器端设置

VPN C2G Gpsz 40.jpg

路由器端固定IP位置。

VPN C2G Gpsz 02.jpg

选择VPN Group,设置如上图所示。

VPN C2G Gpsz 03.jpg

验证加密设置如上图所示。

客户端设置

1、开始->执行->打入secpol.msc->出现如下图“本地安全设置”。

VPN C2G Gpsz 04.png

2、在“IP安全策略,在本地计算机”项目按下右键,选择“创建IP安全性原则”,并选择按下一步。

VPN C2G Gpsz 05.png

在“安全通讯请求”项目中,去除勾选“激活默认响应规则”,并选择按下一步。

VPN C2G Gpsz 06.png

4.按下完成的按钮,并确认勾选“编辑內容”,并按下完成按钮。

VPN C2G Gpsz 07.png

5.开始建立封包过滤规则(Filter List)。

VPN C2G Gpsz 08.png

6.建立xp->1250的封包过滤规则,如下图所示:

VPN C2G Gpsz 09.png

(1)在新的QVM1250 內容中(如上图),请取消选择“使用添加向导”,并按下添加按钮,添加一条新的过滤规则,如下图:
(2)按下“添加”按钮。

VPN C2G Gpsz 10.JPG

(3)在新增的对话框中(如下图),给予一个比较好记的名称,如此条规则为Windows 到VPN 路由器的规则,所以我们可以定为:xp->1250;并将原有“使用添加向导”选项取消。
(4)按下“添加”按钮。

VPN C2G Gpsz 11.jpg

(5)在来源位置,选择“一个特定的IP地址”(×.×.8.136)
(6)在目的地位置选择“一个特定的IP子网” ,并填入QVM1250的內部虚拟IP网段位置(×.×.2.0 / 255.255.255.0)
(7)填写完成后,请选择按下确定按钮,再按一次确定按钮
(8)此时已经完成由WinXP到QVM1250 VPN路由器的封包过滤规则。

VPN C2G Gpsz 41.jpg

7.建立1250-> xp的封包过滤规则,如下图所示:

(1)我们已经看到刚才添加的xp->1250的过滤规则,我们现在再度建立由1250->xp的封包过滤规则。
(2)按下“添加”按钮。

VPN C2G Gpsz 13.jpg


(3)在新增的对话框中(如下图),给予一个比较好记的名称,如此条规则为VPN 路由器到Windows的规则,所以我们可以定为:1250->xp;并将原有“使用添加向导”选项取消。
(4)按下“添加”按钮。

VPN C2G Gpsz 14.jpg

(5)在来源位置,选择“一个特定的IP子网络””并填入QVM1250的內部虚拟IP位置(×.×.2.0 / 255.255.255.0)。
(6)在目的地位置选择“一个特定的IP位置”。
(7)填写完成之后,请选择按下确定按钮,再按一次确定按钮。

VPN C2G Gpsz 42.jpg

(8)此时已经完成由QVM1250 VPN路由器到WinXP的封包过滤规则,如下图。

VPN C2G Gpsz 16.jpg

8.分別建立QVM1250与WinXP的Tunnel个别规则,如下图所示:

VPN C2G Gpsz 17.jpg

8-1.建立WinXP到QVM1250的Tunnel规则:

(1)我们先前已经看到刚才添加的两个不同的IP过滤规则,我们现在再度由此已经建立好的规则,分別定义各Tunnel 通道所需的设定如上图。
(2)点选xp->1250, 并选择“筛选器操作”,并点选“需要安全性“按钮.如下图所示:

VPN C2G Gpsz 18.jpg

(3)按下“编辑”按钮在添加的对话框中(如下图),并选择“协商安全”,以及取消“接受不安全性通讯,但总是用IPSec响应”选项,并勾选“会话密钥完全向前保密(PFS)”选项.然后按下确定按钮。

VPN C2G Gpsz 19.jpg

(4)按下“编辑”按钮。选择“自定义”,点击“设置”。

VPN C2G Gpsz 20.jpg

(5)设置与路由器端加密方式一致,如下图。

VPN C2G Gpsz 21.jpg

(6)选择“验证方法”选项按钮,如下图所示,并点选到Kerberos选项,按下“编辑“选项。

VPN C2G Gpsz 22.jpg

(7)在验证方法中,选择“使用此字符串(预共享密钥)”并在下方填入QVM1250预设的Pre Share-Key(此Sample 为12345),按下确定按钮。

VPN C2G Gpsz 23.jpg

(8)选择“隧道设置”选项,并选取“隧道终点由此IP地址指定” ,填入QVM1250的外部合法IP位置(此Sample 为×.×.8.134)

VPN C2G Gpsz 43.jpg

(9)填写完之后後,请再继续选择“连线类型”,选择“所有网络连接”,按下关闭按钮(如下图所示)。

(10)此时已经完成由WinXP 到QVM1250 VPN路由器的Tunnel规则。

VPN C2G Gpsz 25.jpg

8-2.建立QVM1250 到WinXP的Tunnel规则:


(1)我们已经看到刚才添加的WinXP到QVM1250的通道规则,我們現在再度由此已经建立好的规则,添加另一条通道Tunnel所需的设定(1250->xp)如下图。

VPN C2G Gpsz 26.jpg

(2)在右图点选“添加“,并选择“1250->xp的IP筛选器列表,”并选择上端的”筛选器操作”按钮,如下图所示:

VPN C2G Gpsz 27.jpg

(3)点选“需要安全“按钮.如下图所示。

VPN C2G Gpsz 28.jpg

(4)按下“编辑”按钮在添加的对话框中(如下图),并选择“协商安全”,以及取消“接受不安全性通讯,但总是用IPSec响应”选项,并勾选“会话密钥完全向前保密(PFS)”选项.然后按下确定按钮。

VPN C2G Gpsz 29.jpg

(5)按下“编辑”按钮。选择“自定义”,点击“设置”。

VPN C2G Gpsz 30.jpg

(6)设置与路由器端加密方式一致,如下图。

VPN C2G Gpsz 31.jpg

(7)选择“验证方法”选项按钮,如下图所示,并点选到Kerberos选项,按下“编辑“选项。

VPN C2G Gpsz 22.jpg

(8)在验证方法中,选择“使用此字符串(预共享密钥)”并在下方填入QVM1250预设的Pre Share-Key(此Sample 为12345),按下确定按钮。

VPN C2G Gpsz 23.jpg

(9)选择“隧道设置”选项,并选取“隧道终点由此IP地址指定” ,填入QVM1250的外部合法IP位置(此Sample 为×.×.8.136)

VPN C2G Gpsz 44.jpg


(10)填写完之后後,请再继续选择“连线类型”,选择“所有网络连接”,按下关闭按钮(如下图所示)。

(11)此时已经完成由 QVM1250VPN路由器到WinXP的Tunnel规则。

VPN C2G Gpsz 35.jpg

9.已经分別将IP过滤原则,以及通道Tunnel 分別建立完成,如下图所示:

10.按下关闭按钮。

VPN C2G Gpsz 36.jpg


11.已经看到QVM1250 的VPN Tunnel建立完成,如下图所示:

VPN C2G Gpsz 37.jpg

12.在QVM1250的地方按下滑鼠右键,进行此VPN通道的指派,如下图所示。

VPN C2G Gpsz 38.jpg

13.已经完成所有VPN设定,如下图,已经两端连接成功。


VPN C2G Gpsz 45.jpg



个人工具
名字空间
操作
导航
分类
[×] AP/AC
[×] DHCP
[×] GRE
Log
[×] NetBase
QoS
[×] QTV
[×] QWH
[×] Switch
USB
VPN
工具箱