怎么样在TD-W8960N/TD-W8950ND上设置IPSec通道VPN的图文教程,本文以图示说明在两部 TD-W8960N/TD-W8950ND 装置之间建立 IPSec VPN 通道的设定方法,有兴趣的来看看吧。
如果您只有一部装置,而您想要设定一个用户端到网站的 VPN 连线,此常见问题不适合您, TD-W8950ND/TD-W8960N 并没有此功能,无法符合您的需求。它们不能作为 VPN 服务器。
IPSec 通道的建立,通常是透过网际网路连接两个或多个远端 LAN ,让不同远端 LAN 的主机可以相互通讯,就如同它们在同一个 LAN 一样。
图 1 设定范例
以下是逐步的指示供您参考 ( 以下步骤是以图 1 为基础 ) :
位置A的设定
1. 登入 TD-W8960N/TD-W8950ND 的管理页面。
2. 在管理页面的左侧点击[Advanced Setup],然后点击[IPSec]。
3. 在 IPSec 主页面中,点击[Add New Connection]。
4. 在 IPSec 设定页面中,请进行以下设定:
IPSec Connection Name:定义连线的名称。
Remote IPSec Gateway Address:输入位置 B 的 WAN IP 位址。
位置A
Tunnel access from local IP addresses:如果是整个 LAN ,请选取[Subnet],如果是单一主机,请选取[Single Address]。在此范例中,我们选取[Subnet]。
IP Address for VPN:输入位置 A 的 LAN IP 范围。在此范例中,我们输入 192.168.1.0 。
IP Subnetmask:输入位置 A 的 LAN 子网路遮罩。在此范例中,我们输入 255.255.255.0 。
位置B
Tunnel access from remote IP addresses:如果是整个 LAN ,请选取[Subnet],如果是单一主机,请选取[Single Address]。在此范例中,我们选取[Subnet]。
IP Address for VPN:输入位置 B 的 LAN IP 范围。在此范例中,我们输入 192.168.2.0 。
IP Subnetmask:输入位置 B 的 LAN 子网路遮罩。在此范例中,我们输入 255.255.255.0 。
5. 让其他设定保留预设值,然后点击[Save/Apply]。
位置B的设定
1. 登入 TD-W8960N/TD-W8950ND 的管理页面。
2. 在管理页面的左侧点击[Advanced Setup],然后点击[IPSec]。
3. 在 IPSec 主页面中,点击[Add New Connection]。
4. 在 IPSec 设定页面中,请进行以下设定:
IPSec Connection Name:定义连线的名称。
Remote IPSec Gateway Address:输入位置 B 的 WAN IP 位址。
位置A
Tunnel access from local IP addresses:如果是整个 LAN ,请选取[Subnet],如果是单一主机,请选取[Single Address]。在此范例中,我们选取[Subnet]。
IP Address for VPN:输入位置 B 的 LAN IP 范围。在此范例中,我们输入 192.168.2.0 。
IP Subnetmask:输入位置 B 的 LAN 子网路遮罩。在此范例中,我们输入 255.255.255.0 。
位置B
Tunnel access from remote IP addresses:如果是整个 LAN ,请选取[Subnet],如果是单一主机,请选取[Single Address]。在此范例中,我们选取[Subnet]。
IP Address for VPN:输入位置 A 的 LAN IP 范围。在此范例中,我们输入 192.168.1.0 。
IP Subnetmask:输入位置 A 的 LAN 子网路遮罩。在此范例中,我们输入 255.255.255.0 。
5. 让其他设定保留预设值,然后点击[Save/Apply]。
检查IPSec连线
1. 在 LAN1 的主机上,按下 [Windows Logo]+[R] 以开启[执行]对话方块。输入 [cmd] 然后点击[确定]。
2. 在 CLI 窗口上,输入 [ping 192.168.2.x] ([192.168.2.x] 可以是任何在 LAN2 上之主机的 IP 位址 ) 。然后按下 [Enter] 。
如果 Ping 的结果成功 ( 得到 LAN2 主机的回应 ) ,那么现在 IPSec 连线已经正常运作了。
到这里, IPSec 通道所需的基本设定都完成了。如果其中一个位置曾经离线一段时间,例如:假如位置 A 曾经中断连线,那么在位置 A 回复上线后,在您需要在位置 B 点击 [Disable] ,然后再点击 [Enable] ,以重新建立 IPSec 通道。