Cómo configurar el cliente VPN IPsec de GreenBow con un router VPN de TP-Link usando la nueva interfaz gráfica de usuario

Guía de configuración
Actualizado09-03-2024 11:03:13 AM 76809
Este artículo se aplica a: 

Con la función VPN de cliente a LAN, el router VPN será un servidor VPN y podremos usar nuestras PC para establecer el túnel VPN con él. Luego podremos acceder a la red privada del router VPN de forma segura a través de Internet. Pero necesitaremos usar algún software cliente VPN como GreenBow.

Tomemos la siguiente topología como ejemplo, aprenderemos cómo configurar el servidor VPN y el cliente VPN.

Paso 1 Verifique la configuración necesaria para la VPN IPsec en el router

Compruebe el router VPN.

Seleccione el menú Estado > Estado del sistema y red > LAN.

 

Paso 2: Configurar el servidor VPN IPsec

(1) Seleccione el menú VPN > IPSec > Política IPSec y haga clic en Agregar para cargar la siguiente página en el router VPN. Configure los parámetros básicos para la política IPsec.

· Especifique el modo como Cliente a LAN .

· Especifique el host remoto como 10.10.10.20 . También puede ingresar 0.0.0.0 para permitir cualquier dirección IP.

· Especifique WAN como WAN1 y la subred local como 192.168.0.0/24 .

· Especifique la clave precompartida que desee. Aquí ingresamos 123456 .

(2) Haga clic en Configuración avanzada para cargar la siguiente página. En la sección Configuración de la fase 1 , configure los parámetros de la fase 1 de IKE.

· Seleccione md5-3des-dh2 como propuesta.

· Especifique el modo de intercambio como modo agresivo .

· Especifique el modo de negociación como modo de respuesta .

· Especifique el tipo de ID local/remoto como NOMBRE .

Una vez que el servidor o cliente VPN está detrás de un dispositivo NAT, tenemos que seleccionar el Modo Agresivo como Modo de Intercambio y seleccionar NOMBRE como Tipo de ID Local/Remoto, de lo contrario, no se puede establecer el túnel VPN.

· Especifique el ID local o remoto que desee. Aquí especificamos el ID local como 123 y el ID remoto como 321 .

(3) En la sección Configuración de la fase 2 , configure los parámetros de la fase 2 de IKE. Haga clic en Aceptar .

· Especifique el modo de encapsulación como modo túnel .

· Seleccione esp-md5-3des como propuesta.

Una vez que el servidor o cliente VPN está detrás de un dispositivo NAT, la propuesta no se puede especificar como ah-md5 o como –sha1; de lo contrario, no se puede establecer el túnel VPN.

Paso 3 Configurar el cliente VPN IPsec

(1) Haga clic derecho en Configuración VPN y haga clic en Nueva frase 1.

(2) Configure los parámetros de la fase 1 de IKE. La configuración del cliente VPN debe corresponderse con la configuración del servidor, como se muestra a continuación.

(3) Haga clic derecho en Puerta de enlace y haga clic en Nueva fase 2.

(4) Configure los parámetros de la fase 2 de IKE, como se muestra a continuación.

· Especifique la dirección del cliente VPN como 192.168.10.2 .

· Seleccione Dirección de subred como tipo de dirección, luego especifique la dirección remota como 192.168.0.0 y la máscara de subred como 255.255.255.0 .

(5) Haga clic en Guardar . Haga clic con el botón derecho en Túnel y luego haga clic en Abrir túnel en la página siguiente para establecer el túnel VPN IPsec.

Paso 4 Verifique la conectividad del túnel VPN IPsec.

Seleccione el menú VPN > IPsec > IPsec SA para cargar la siguiente página. Si el túnel VPN IPsec se establece correctamente, se mostrará en la lista.

¿Es útil este artículo?

Tus comentarios nos ayudan a mejorar esta web.