Configuration d'un VPN IPsec de site à site sur un routeur TP-Link

Application utilisateur requise
Mis à jour03-13-2020 15:38:37 PM 454785
Ce document concerne les modèles suivants : 
Ce document concerne les modèles suivants : 

Pour configurer un tunnel VPN IPsec sur des routeurs TP-Link, vous devez effectuer les étapes suivantes:

  1.   Connecter les appareils ensemble
  2.   Vérifiez les paramètres nécessaires pour IPsec VPN sur le routeur
  3. Configuration des paramètres VPN IPsec sur TL-ER6120 (routeur A)
  4. Configuration des paramètres VPN IPsec sur TL-R600VPN (routeur B)
  5. Vérification IPsec SA
REMARQUE: Nous utilisons TL-ER6120 et TL-R600VPN dans cet exemple, la façon de configurer le VPN IPsec sur TL-WR842ND est la même que celle sur TL-R600VPN

 

 
Connecter les appareils ensemble
Avant de configurer un tunnel VPN, vous devez vous assurer que les deux routeurs sont connectés à Internet. Après vous être assuré qu'il existe une connexion Internet active sur chaque routeur, vous devez vérifier les paramètres VPN des deux routeurs, veuillez suivre les instructions ci-dessous.
 
Vérifiez les paramètres nécessaires pour IPsec VPN sur le routeur
Pour vérifier les paramètres nécessaires sur les deux routeurs, veuillez vous connecter à la page Web de gestion du routeur.
Page d'état du routeur A:
 
Page d'état du routeur B:
 
Configuration des paramètres VPN IPsec sur TL-ER6120 (routeur A)
Étape 1 : Sur la page Web de gestion, cliquez sur VPN puis sur Proposition IKE .
Sous Proposition IKE, entrez le nom de la proposition comme vous le souhaitez, sélectionnez Authentification, cryptage et groupe DH, nous utilisons MD5 , 3DES , DH2 dans cet exemple.
 
Étape 2 : cliquez sur Ajouter .
Étape 3 : cliquez sur la stratégie IKE , entrez le nom de la stratégie comme vous le souhaitez, sélectionnez le mode Exchange, dans cet exemple, nous utilisons Main , sélectionnez l'adresse IP comme type d'ID.
 
Étape 4 : Sous la proposition IKE 1, nous utilisons test1 dans cet exemple. Entrez la clé pré-partagée et la durée de vie SA souhaitée, DPD est désactivé.
 
Étape 5 : Cliquez sur Ajouter .
 
Étape 6 : Cliquez sur IPsec dans le menu de gauche, puis sur Proposition IPsec . Sélectionnez le protocole de sécurité, l'authentification ESP et le cryptage ESP que vous souhaitez activer sur le tunnel VPN. Nous utilisons ici ESP , MD5 et 3DES par exemple.
 
Étape 7 : Cliquez sur Ajouter .
Étape 8 : Cliquez sur la stratégie IPsec , entrez le nom de la stratégie comme vous le souhaitez, le mode doit être LAN-to-LAN . Entrez le sous-réseau local et le sous-réseau distant.
 
Étape 9 : Sélectionnez le WAN que vous utilisez et tapez Remote Gateway. Dans cet exemple, la passerelle distante est l'adresse IP WAN du routeur B, 218.18.1.208.
Étape 10 : Recherchez le mode de stratégie et sélectionnez IKE .
Étape 11 : Sous la stratégie IKE, nous sélectionnons test1 qui est utilisé.
Étape 12 : Sous Proposition IPsec, nous utilisons ipsec1 dans cet exemple.
Étape 13 : Recherchez PFS, nous définissons NONE ici, sous SA Lifetime, entrez «28800» ou la période souhaitée.
Étape 14 : Recherchez le statut puis sélectionnez Activer
 
Étape 15 : Cliquez sur Ajouter .
 
Étape 16 : Sélectionnez Activer puis cliquez sur Enregistrer .
 
Configuration des paramètres VPN IPsec sur TL-R600VPN (routeur B)
Étape 1 : Accédez à IPsec VPN ->  IKE , cliquez sur Ajouter un nouveau
 
Étape 2 : Entrez le nom de la politique comme vous le souhaitez, ici nous utilisons test2 . Mode d'échange, sélectionnez Principal .
 
Étape 3 : l'algorithme d'authentification et l'algorithme de cryptage sont les mêmes qu'avec le routeur A, nous utilisons MD5 et 3DES dans cet exemple.
Étape 4 : DH Group, sélectionnez DH2 , la même chose avec le routeur A.
Étape 5 : Entrez la clé de pré-partage et la durée de vie SA, assurez-vous qu'ils sont identiques avec le routeur A.
Étape 6 : Cliquez sur Enregistrer .
Étape 7 : Cliquez sur IPsec sur le côté gauche, cliquez sur Ajouter nouveau .
 
Étape 8 : Entrez le nom de la politique, nous utilisons ipsec2 dans cet exemple.
Étape 9 : Entrez le sous-réseau local et le sous-réseau distant, puis entrez la passerelle distante, c'est l'adresse IP WAN du routeur A, 218.18.0.233.
 
Étape 10 : Recherchez le mode Exchange, veuillez sélectionner IKE et Protocole de sécurité, nous utilisons ESP ici.
Étape 11 : l'algorithme d'authentification et l'algorithme de cryptage sont les mêmes que pour le routeur A, nous utilisons MD5 et 3DES dans cet exemple.
Étape 12 : Politique de sécurité IKE, nous utilisons test2 dans cet exemple.
Étape 13 : Recherchez PFS, nous définissons NONE ici, sous Lifetime, entrez «28800» ou la période souhaitée.
Étape 14 : Recherchez le statut puis sélectionnez Activer .
Étape 15 : cliquez sur Enregistrer .
Étape 16 : Activez IPsec, puis cliquez sur Enregistrer .
 
Vérification IPsec SA
Routeur A:
 
Routeur B:
 
Pour en savoir plus sur chaque fonction et configuration, rendez-vous sur le Centre de téléchargement pour télécharger le manuel de votre produit.  

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

Produits Recommandés