Come configurare il client VPN IPsec GreenBow con un router VPN TP-Link utilizzando la nuova GUI?

Configuration Guide
Updated 01-05-2021 11:49:44 AM 77138
This Article Applies to: 

Con la funzione VPN da client a LAN, il router VPN sarà un server VPN e possiamo usare i nostri PC per stabilire il tunnel VPN con esso. Quindi possiamo accedere alla rete privata del router VPN in modo sicuro tramite Internet. Ma dobbiamo usare alcuni software client VPN come GreenBow.

 

Prendiamo ad esempio la seguente topologia, impareremo come configurare il server VPN e il client VPN.

 

 

Passo 1 Verificare le impostazioni necessarie per VPN IPsec sul router

 

Controlla il router VPN.

 

Scegli il menu Stato> Stato del sistema e rete> LAN.

 

 

 

Passaggio 2 Configurare il server VPN IPsec

 

(1) Scegli il menu VPN> IPSec> Politica IPSec e fai clic su Aggiungi per caricare la seguente pagina sul router VPN. Configurare i parametri di base per il criterio IPsec.

 

· Specificare la modalità come da client a LAN.

 

· Specificare l'host remoto come 10.10.10.20. È inoltre possibile inserire 0.0.0.0 per consentire qualsiasi indirizzo IP.

 

· Specificare WAN come WAN1 e sottorete locale come 192.168.0.0/24.

 

· Specifica la chiave pre-condivisa come preferisci. Qui inseriamo 123456.

 

 

(2) Fare clic su Impostazioni avanzate per caricare la pagina seguente. Nella sezione Impostazioni fase 1, configura i parametri di fase 1 IKE.

 

· Seleziona md5-3des-dh2 come proposta.

 

· Specificare la modalità di scambio come modalità aggressiva.

 

· Specificare la modalità di negoziazione come modalità di risposta.

 

· Specificare il tipo di ID locale / remoto come NAME.

 

Una volta che il server o il client VPN si trova dietro un dispositivo NAT, dobbiamo selezionare la modalità aggressiva come modalità di scambio e selezionare NAME come tipo di ID locale / remoto, altrimenti non è possibile stabilire il tunnel VPN.

 

· Specifica l'ID locale / remoto come preferisci. Qui specifichiamo l'ID locale come 123 e l'ID remoto come 321.

 

 

(3) Nella sezione Impostazioni fase 2, configurare i parametri IKE fase 2. Clicca OK.

 

· Specificare la modalità di incapsulamento come modalità tunnel.

 

· Seleziona esp-md5-3des come proposta.

 

Una volta che il server o il client VPN si trova dietro un dispositivo NAT, la proposta non può essere specificata come ah-md5 o come –sha1, altrimenti il ​​tunnel VPN non può essere stabilito.

 

 

Passo 3 Configurare il client VPN IPsec

 

  1. Fare clic con il tasto destro su Configurazione VPN e fare clic su Nuova frase 1.

 

  1. Configurare i parametri di fase 1 IKE. La configurazione del client VPN deve corrispondere alla configurazione del server. Come mostrato di seguito.

 

  1. Fare clic con il pulsante destro del mouse su Gateway e fare clic su Nuova fase 2.

 

(4) Configurare i parametri di fase 2 IKE. Come mostrato di seguito.

 

· Specificare l'indirizzo del client VPN come 192.168.10.2.

 

· Selezionare l'indirizzo della sottorete come tipo di indirizzo, quindi specificare l'indirizzo remoto come 192.168.0.0 e la maschera di sottorete come 255.255.255.0.

 

 

  1. Fai clic su Salva. Fare clic con il pulsante destro del mouse su Tunnel e quindi fare clic su Apri tunnel nella pagina seguente per stabilire il tunnel VPN IPsec.

 

Passo 4 Verificare la connettività del tunnel VPN IPsec.

 

Scegliere il menu VPN> IPsec> IPsec SA per caricare la pagina seguente. Se il tunnel VPN IPsec è stato stabilito correttamente, verrà visualizzato nell'elenco.

 

Questa faq è utile?

Your feedback helps improve this site.

From United States?

Get products, events and services for your region.