Come configurare la VPN IPsec LAN-to-LAN sul router TP-Link usando la nuova GUI?

Con la funzione VPN da LAN a LAN, diverse reti private possono essere collegate insieme via Internet. Prendiamo ad esempio la seguente topologia, impareremo come configurare la VPN IPsec da LAN a LAN.

 

 

Passo 1 Verificare le impostazioni necessarie per VPN IPsec sul router

 

Controlla il router VPN A.

 

Scegli il menu Stato> Stato del sistema e rete> LAN.

 

 

Controlla il router VPN B.

 

Scegli il menu Stato> Stato del sistema e Rete> LAN.

 

 

Passo 2 Configurare l'impostazione VPN IPsec sul router B

 

(1) Scegli il menu VPN> IPSec> Politica IPSec e fai clic su Aggiungi per caricare la seguente pagina sul router VPN. Configurare i parametri di base per il criterio IPsec.

 

· Specificare la modalità come LAN-to-LAN.

 

· Specificare Gateway remoto come 10.10.10.20.

 

· Specificare la WAN come WAN1.

 

· Specificare la sottorete locale come 192.168.0.0/24 e la sottorete remota come 192.168.10.0/24.

 

· Specifica la chiave pre-condivisa come preferisci. Qui inseriamo 123456.

 

(2) Fare clic su Impostazioni avanzate per caricare la pagina seguente. Nella sezione Impostazioni fase 1, configura i parametri di fase 1 IKE.

 

· Seleziona md5-des-dh1 come proposta.

 

· Specificare la modalità di scambio come modalità principale.

 

· Specificare la modalità di negoziazione come modalità di risposta.

 

· Specificare il tipo di ID locale / remoto come NAME.

 

Una volta che il router si trova dietro un dispositivo NAT, dobbiamo selezionare la modalità aggressiva come modalità di scambio e selezionare NAME come tipo di ID locale / remoto, altrimenti non è possibile stabilire il tunnel VPN.

 

· Specifica l'ID locale / remoto come preferisci. Qui specifichiamo l'ID locale come 123 e l'ID remoto come 321.

 

 

(3) Nella sezione Impostazioni fase 2, configurare i parametri IKE fase 2. Clicca OK.

 

· Specificare la modalità di incapsulamento come modalità tunnel.

 

· Seleziona esp-md5-des come proposta.

 

Una volta che il router si trova dietro un dispositivo NAT, la proposta non può essere specificata come ah-md5 o come –sha1, altrimenti non è possibile stabilire il tunnel VPN.

 

 

Passo 3 Configurare l'impostazione VPN IPsec sul router A

 

La configurazione del router A è simile al router B.

 

1. Scegli il menu VPN> IPSec> Politica IPSec e fai clic su Aggiungi per caricare la seguente pagina sul router VPN. Configurare i parametri di base per il criterio IPsec.’

 

2. Fare clic su Impostazioni avanzate per caricare la pagina seguente. Nella sezione Impostazioni fase 1, configura i parametri di fase 1 IKE.

 

3. Nella sezione Impostazioni fase 2, configurare i parametri IKE fase 2. Clicca OK.

 

Passo 4 Verificare la connettività del tunnel VPN IPsec.

 

Indipendentemente dal router A e dal router B, selezionare il menu VPN> IPsec> IPsec SA per caricare la pagina seguente. Se il tunnel VPN IPsec è stato stabilito correttamente, verrà visualizzato nell'elenco.