Comment configurer GreenBow IPsec VPN Client avec un routeur VPN TP-Link
Ce document concerne les modèles suivants :
Configuration du routeur VPN TP-Link
Étape 1 :
Accédez à la page Web de gestion du routeur, vérifiez les paramètres nécessaires sur le routeur.
Étape 2 :
Sur la page Web de gestion, cliquez sur VPN puis sur Proposition IKE . Sous Proposition IKE, entrez le nom de la proposition comme vous le souhaitez, sélectionnez Authentification, cryptage et groupe DH, nous utilisons MD5 , 3DES , DH2 dans cet exemple.
Étape 3 :
Cliquez sur la stratégie IKE , entrez le nom de la stratégie comme vous le souhaitez, sélectionnez le mode Exchange, dans cet exemple, nous utilisons Main , sélectionnez le FQDN comme type d'ID et entrez l'ID local et l'ID distant comme vous le souhaitez, ici, nous entrons "1234" pour l'ID local et " 4321 ” pour Remote ID.
REMARQUE: Peu importe en mode principal ou en mode agressif, une fois que le PC client est derrière un périphérique NAT, nous devons sélectionner FQDN comme type d'ID, sinon le tunnel VPN ne peut pas être établi.
Étape 4 :
Sous IKE Proposition 1, nous sélectionnons 1 dans cet exemple. Entrez la clé pré-partagée et la durée de vie SA souhaitée, DPD est désactivé.
Étape 5 :
Cliquez sur IPsec dans le menu de gauche, puis sur Proposition IPsec . Sélectionnez le protocole de sécurité, l'authentification ESP et le cryptage ESP que vous souhaitez activer sur le tunnel VPN. Nous utilisons ici ESP , MD5 et 3DES par exemple.
Étape 6 :
Cliquez sur la stratégie IPsec , entrez le nom de la stratégie comme vous le souhaitez, le mode doit être Client-to-LAN . Entrez le sous-réseau local et sélectionnez le port WAN.
Étape 7:
Recherchez le mode de stratégie et sélectionnez IKE . Sous la stratégie IKE, nous sélectionnons 123 qui est utilisé. Sous Proposition IPsec, nous utilisons 123 dans cet exemple.
Étape 8 :
Recherchez PFS, nous définissons NONE ici, sous SA Lifetime, entrez «28800» ou la période souhaitée. Recherchez État, puis sélectionnez Activer.
Étape 9 :
Activez IPsec , puis cliquez sur Enregistrer .
Configuration du client VPN GreenBow
Étape 1 :
Cliquez avec le bouton droit sur Configuration VPN et cliquez sur Nouvelle phrase 1.
Étape 2 :
Sous Passerelle distante, entrez l'adresse IP WAN du routeur, la clé pré-partagée doit être la même que celle du routeur, elle est «123456». Dans la section IKE, le cryptage, l'authentification et le groupe de clés sont les mêmes avec le routeur, nous utilisons 3DES , MD5 et DH2 ici.
Étape 3 :
Accédez à l'onglet Avancé, sélectionnez DNS comme type d'ID, puis entrez «4321» pour l'ID local et «1234» pour l'ID distant.
Étape 4 :
Faites un clic droit sur la phase 1, ajoutez une nouvelle phrase 2.
Étape 5 :
Entrez l'adresse LAN distante et le masque de sous-réseau, dans l'exemple, l'adresse IP est 192.168.0.0, le masque de sous-réseau est 255.255.255.0. Le chiffrement et l'authentification sont les mêmes avec les routeurs; nous utilisons ici 3DES et MD5 . Le mode doit être Tunnel .
Étape 6 :
Enregistrez la configuration et faites un clic droit sur la phrase 2 (Tunnel), cliquez sur Open Tunnel .
Étape 7 :
Si le client se connecte correctement au serveur VPN, vous pouvez voir IPsec SA dans la liste.
Est-ce que ce FAQ a été utile ?
Vos commentaires nous aideront à améliorer ce site.