Comment configurer le client Shrew Soft VPN avec un routeur TP-Link

Application utilisateur requise
Mis à jour03-05-2020 16:09:29 PM 78821
Ce document concerne les modèles suivants : 

Prenons l'exemple du TL-ER6120. 

Pour configurer un tunnel IPsec VPV, vous devez effectuer les étapes suivantes:
1.     Assurez-vous que les PC peuvent accéder à Internet;
2.     Configuration des paramètres VPN IPsec sur TL-ER6120;
3.     Configuration du client VPN Shrew.
Configuration du VPN IPsec sur TL-ER6120
Étape 1 : accédez à la page Web de gestion du routeur; vérifiez les paramètres nécessaires sur le routeur.
Étape 2 : Sur la page Web de gestion, cliquez sur  VPN  puis sur  Proposition IKE . Sous Proposition IKE, entrez le nom de la proposition comme vous le souhaitez, sélectionnez Authentification, cryptage et groupe DH, nous utilisons  MD5 ,  3EDS , DH2  dans cet exemple. Cliquez sur  Add .
Étape 3 : Cliquez sur la  stratégie IKE , entrez le nom de la politique comme vous le souhaitez, nous sélectionnons  Agressif  pour le mode Exchange, sélectionnez le  FQDN  comme type d'ID et entrez l'ID local comme vous le souhaitez, ici nous entrons «123» pour l'ID local et «321» pour la télécommande ID.
REMARQUE: nous ferions mieux de sélectionner Agressif pour le mode Exchange. Une fois que le PC client est derrière un périphérique NAT, nous devons sélectionner FQDN comme type d'ID, sinon le tunnel VPN ne peut pas être établi.
Étape 4:  Sous la proposition IKE 1, nous sélectionnons  test  dans cet exemple. Entrez la clé pré-partagée et la durée de vie SA souhaitée, DPD est désactivé. Cliquez sur  Add .
Étape 5:  Cliquez sur  IPsec  dans le menu de gauche, puis sur  Proposition IPsec . Sélectionnez le protocole de sécurité, l'authentification ESP et le cryptage ESP que vous souhaitez activer sur le tunnel VPN. Nous utilisons ici  ESP ,  MD5  et  3DES  par exemple. Cliquez sur  Add .
Étape 6:  Cliquez sur la  stratégie IPsec , entrez le nom de la stratégie comme vous le souhaitez, le mode doit être  Client-to-LAN . Entrez le sous-réseau local et sélectionnez le port WAN.
Étape 7:  Recherchez le mode de stratégie   et sélectionnez IKE. Sous la stratégie IKE, nous sélectionnons  ike  qui est utilisé. Sous Proposition IPsec, nous utilisons  test  dans cet exemple.
Étape 8:  Recherchez PFS, nous définissons NONE ici, sous SA Lifetime, entrez «28800» ou la période souhaitée. Recherchez État, puis sélectionnez  Activer .
Étape 9: Activez  IPsec, puis cliquez sur  Ajouter . 
Configuration du client VPN Shrew
Étape 1:  cliquez sur  Ajouter . Sous Nom d'hôte ou adresse IP, entrez l'adresse IP WAN du TL-ER6120, sélectionnez désactiver pour la configuration automatique. Sous Méthode d'adresse, nous sélectionnons Utiliser un adaptateur existant et l'adresse actuelle.
 
Étape 2:  Cliquez sur  Résolution du nom  dans le menu supérieur, ne cochez pas Activer WINS et Activer DNS.
Étape 3:  Cliquez sur  Authentification  dans le menu supérieur, sélectionnez  Mutual PSK  comme authentification. Sous Type d'identification, sélectionnez  Nom de domaine  complet et entrez «321» pour la chaîne FQDN.
Étape 4:  Cliquez sur  Identité distante , sélectionnez  Nom de domaine  complet comme type d'identification et entrez «123» pour la chaîne FQDN.
Étape 5:  Cliquez sur  Identifiants , la clé pré-partagée doit être la même que la clé pré-partagée sur le TL-ER6120, c'est «123456789».
Étape 6:  Cliquez sur la  phase 1 , sous les paramètres de proposition, le type d'échange, l'échange DH, l'algorithme de chiffrement et l'algorithme de hachage sont les mêmes que ceux du TL-ER6120, nous utilisons ici  des groupes agressifs ,  groupe 2 ,  3des , md5  .
Étape 7:  Cliquez sur la  phase 2 , sous les paramètres de proposition, l'algorithme de transformation, l'algorithme HMAC sont les mêmes que ceux du TL-ER6120 que nous utilisons  esp-3des ,  md5  ici. PFS Exchange et Compress Algorithm sont désactivés.
Étape 8:  Cliquez sur  Stratégie , ne cochez pas Obtenir la topologie automatiquement ou Tunnelliser tout. Cliquez ensuite sur  Ajouter .
Étape 9:  Sélectionnez  Inclure  comme type, entrez l'adresse de sous-réseau LAN et le masque de sous-réseau du TL-ER6120, c'est 192.168.1.0, 255.255.255.0. Cliquez ensuite sur  OK  et  enregistrez .
Étape 10:  Cliquez sur  Connecter .
Étape 11:  Cliquez sur  Connecter .
Étape 12:  Si le client se connecte au serveur VPN avec succès, vous pouvez voir  IPsec SA  dans la liste.
 

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

Recommend Products