Come configurare Shrew Soft VPN Client con un router VPN TP-Link utilizzando la nuova GUI?

Configuration Guide
Updated 01-12-2021 16:42:41 PM 78819
This Article Applies to: 

Con la funzione VPN da client a LAN, il router VPN sarà un server VPN e possiamo usare i nostri PC per stabilire il tunnel VPN con esso. Quindi possiamo accedere alla rete privata del router VPN in modo sicuro tramite Internet. Ma dobbiamo usare alcuni software client VPN come Shrew.

 

Prendiamo ad esempio la seguente topologia, impareremo come configurare il server VPN e il client VPN.

 

 

Passo 1 Verificare le impostazioni necessarie per VPN IPsec sul router

 

Controlla il router VPN.

 

Scegli il menu Stato> Stato del sistema e rete> LAN.

 

 

Passaggio 2 Configurare il server VPN IPsec

 

(1) Scegli il menu VPN> IPSec> Politicy IPSec e fai clic su Add per caricare la seguente pagina sul router VPN. Configurare i parametri di base per il criterio IPsec.

 

· Specificare la modalità come da client to LAN.

 

· Specificare l'host remoto come 10.10.10.20. È inoltre possibile inserire 0.0.0.0 per consentire qualsiasi indirizzo IP.

 

· Specificare WAN come WAN1 e sottorete locale come 192.168.0.0/24.

 

· Specifica la chiave pre-condivisa come preferisci. Qui inseriamo 123456.

 

 

(2) Fare clic su Advanced Settings per caricare la pagina seguente. Nella sezione Phase-1 Settings, configura i parametri di fase 1 IKE.

 

· Seleziona md5-3des-dh2 

 

· Specificare la modalità di scambio come Aggressive Mode.

 

· Specificare la modalità di negoziazione come Responder Mode.

 

· Specificare il tipo di ID locale / remoto come NAME.

 

Una volta che il server o il client VPN si trova dietro un dispositivo NAT, dobbiamo selezionare la modalità Aggressive Mode  come modalità di scambio e selezionare NAME come tipo di ID locale / remoto, altrimenti non è possibile stabilire il tunnel VPN.

 

· Specifica l'ID locale / remoto come preferisci. Qui specifichiamo l'ID locale come 123 e l'ID remoto come 321.

 

 

(3) Nella sezione Impostazioni fase 2, configurare i parametri IKE fase 2. Clicca OK.

 

· Specificare la modalità di incapsulamento come Tunnel mode.

 

· Seleziona esp-md5-3des in proposal.

 

Una volta che il server o il client VPN si trova dietro un dispositivo NAT, la proposta non può essere specificata come ah-md5 o come –sha1, altrimenti non è possibile stabilire il tunnel VPN.

 

 

Passo 3 Configurare il client VPN IPsec

 

  1. Fare clic su Aggiungi. Scegli il menu Generale. Specificare il nome host o l'indirizzo IP come 10.10.10.10. Selezionare disabilitato come Configurazione automatica. SelezionareUse an existing adapter and current address come Modalità adattatore.

 

  1. Scegli il menu Risoluzione nome, non selezionare  Enable DNS e Enable WINS

 

  1. Scegli il menu Autenticazione. Seleziona Mutual PSK come metodo di autenticazione. Seleziona Nully Qualified Domain Name come Tipo di identificazione. Specificare 321 come  FQDN  string nella sezione Identificazione locale e specificare 123 come stringa FQDN nella sezione Identificazione remota.

 

  1. Scegli il menu Authentication > Credentials. Specificare la Pre Shared Key come 123456.

 

  1. Scegli il menu Fhase 1, sotto Proposal Parameters,  Exchange Type, DH Exchange, Cipher Algorithm, and Hash Algorithm sono lo stesso per i  VPN Router, noi qui usiamo aggressive, group 2, 3des, md5 

 

  1. Scegli il menu Fhase 2, the Proposal Parameters, the Transform Algorithm, HMAC Algorithm  sotto sono gli stessi del router VPN, noi usiamo qui esp-3des, md5 . PFS Exchange e Compress Algorithm sono disabilitati.

 

  1. Scegli il menu Policy, non selezionare Obtain Topology Automatically or Tunnel All. Quindi fare clic su Add.  Seleziona Includi come tipo, inserisci l'indirizzo e la subnet LAN del router VPN, è 192.168.0.0, 255.255.255.0. Quindi fare clic su OK e Salva.

 

  1. Fare clic su Connetti.

 

Passo 4 Verificare la connettività del tunnel VPN IPsec.

 

Scegliere il menu VPN> IPsec> IPsec SA per caricare la pagina seguente. Se il tunnel VPN IPsec è stato stabilito correttamente, verrà visualizzato nell'elenco.

 

Questa faq è utile?

Your feedback helps improve this site.