Comment configurer le VPN IPSec sur un routeur sans fil 3G / 4G TL-MR3420 (nouveau logo)?
Avec IPSec VPN, vous pouvez accéder au réseau en toute sécurité lorsque vous n'êtes pas chez vous. Pour utiliser le service VPN, vous devez configurer le service DNS dynamique ou attribuer une adresse IP statique au port WAN du routeur. Et l'heure système doit être synchronisée avec Internet.
Remarque: TL-MR3420_V5 est utilisé pour la démonstration dans cet article.
1. Rendez-vous sur http://tplinkwifi.net et connectez-vous avec le mot de passe que vous avez défini pour le routeur. Pour plus d'informations, reportez-vous à la section Comment se connecter à l'interface Web des routeurs Wi-Fi (nouveau logo)?
2. Allez à Avancé > VPN > VPN IPSec .
3. Activez la détection des homologues morts .
4. Cliquez sur Ajouter et entrez les paramètres correspondants.
• Nom de connexion IPSec : entrez un nom pour la connexion VPN IPSec.
• Passerelle IPSec distante (URL): Entrez l'adresse IP de la passerelle de destination, qui correspond à l'adresse IP WAN publique ou au nom de domaine du noeud final du serveur VPN distant.
• Accès en tunnel à partir d'adresses IP locales : sélectionnez Adresse de sous-réseau si vous souhaitez que l'ensemble du réseau local rejoigne le réseau VPN ou sélectionnez Adresse unique si vous souhaitez qu'une seule adresse IP rejoigne le réseau VPN.
• Adresse IP pour VPN : entrez l'adresse IP de votre réseau local.
• Masque de sous-réseau : entrez le masque de sous-réseau de votre réseau local.
• Accès en tunnel à partir d'adresses IP distantes : sélectionnez Adresse de sous-réseau si vous souhaitez que l'ensemble du réseau local distant rejoigne le réseau VPN ou sélectionnez Adresse unique si vous souhaitez qu'une seule adresse IP rejoigne le réseau VPN.
• Adresse IP pour VPN : entrez l'adresse IP du réseau local distant.
• Masque de sous-réseau IP : entrez le masque de sous-réseau du réseau local distant.
• Méthode d'échange de clé : sélectionnez Auto (IKE) ou Manuel à utiliser pour authentifier les homologues IPSec.
• Méthode d'authentification : sélectionnez une clé pré-partagée (recommandée).
• Clé pré-partagée : créez une clé pré-partagée à utiliser pour l'authentification.
• Perfect Forward Secrecy : sélectionnez Activer ou Désactiver comme protocole de sécurité supplémentaire pour la clé pré-partagée.
Vous pouvez configurer les paramètres avancés selon vos besoins. Il est recommandé de conserver les valeurs par défaut. Si vous souhaitez modifier ces paramètres, assurez-vous que les deux points de terminaison du serveur VPN utilisent les mêmes algorithme de cryptage, algorithme d'intégrité, groupe Diffie-Hellman et durée de vie des clés dans les phases phase1 et phase2.
5. Cliquez sur Enregistrer .
Pour en savoir plus sur chaque fonction et configuration, consultez le Centre de téléchargement pour télécharger le manuel de votre produit.
Est-ce que ce FAQ a été utile ?
Vos commentaires nous aideront à améliorer ce site.