Jak skonfigurować program GreenBow IPsec VPN Client do pracy z routerem TP-Link

Zastosowania użytkownika
Zaktualizowano w dniu 02-01-2013 19:41:51 PM 62965
Ten artykuł dotyczy: 

Konfiguracja ustawień na routerze TP-Link z funkcją VPN

Krok 1:
Zaloguj się do strony konfiguracyjnej routera, sprawdź parametry routera niezbędne do wpisania w programie Greenbow IPsec VPN Client - adres IP routera (IP Address) oraz adres IP sieci LAN (do wpisania w polu Remote LAN w programie Greenbow)

Krok 2:
Krok 2: Na stronie zarządzania routerem otwórz zakładkę VPN a następnie wybierz opcję IKE proposal. W tej zakładce wprowadź dowolną nazwę w pole Proposal Name (na przykładzie wpisujemy 1), z menu Authentication wybierz odpowiedni typ uwierzytelniania, w menu Encryption wybierz typ szyfrowania połączeń a z menu DH Group wybierz odpowiednią grupę DH. Na przykładzie wybrane są uwierzytelnianie MD5, szyfrowanie 3DES oraz grupa DH2.

Krok 3:
Przejdź do zakładki IKE Policy, wprowadź dowolną nazwę w pole Policy Name (na przykładzie jest to 123), wybierz odpowiednie ustawienie trybu wymiany - Exchange mode (na przykładzie wybrany jest tryb Main), wybierz FQDN jako typ identyfikatora, oraz wprowadź odpowiedni Identyfikator lokalny (Local ID - na przykładzie 1234) oraz Identyfikator zdalny (Remote ID - na przykładzie 4321).


UWAGA: Bez względu na to czy tryb wymiany - Exchange mode - ustawiony jest na wartość Main czy wartość Aggressive, typ identyfikatora - ID Type - musi być ustawiony na wartość FQDN, w przeciwnym razie nie będzie dało się zestawić tunelu VPN jeżeli komputer kliencki będzie znajdował się za NAT'em.

Krok 4:
W polu IKE proposal 1 wybieramy (na przykładzie) ustawienie 1. W pole Pre-shared Key należy wprowadzić klucz współdzielony (na przykładzie "123456"), w pole SA Lifetime czas utrzymywania połączenia, opcja DPD (Dead Peer Detection) na przykładzie jest wyłączona.

Krok 5:
W menu po lewej stronie przejdź do zakładki IPSec, a następnie wybierz zakładkę IPsec Proposal. W pole Proposal name wprowadź dowolną nazwę. W menu Security Protocol wybierz odpowiedni protokół bezpieczeństwa, w menu ESP Authentication wybierz typ uwierzytelniania ESP a w menu ESP Encryption wybierz typ szyfrowania ESP. Na przykładzie wybrane są ustawienia ESP, MD5 oraz 3DES



 

Krok 6:
Wybierz zakładkę IPsec Policy, w pole Policy Name wprowadź dowolną nazwę, w polu Mode: wybierz Client-to-LAN. Wprowadź adres lokalnej podsieci w pole Local Subnet, w menu WAN wybierz odpowiedni port WAN. 

Krok 7:
Ustaw opcję Policy mode na wartość IKE. W menu IKE Policy wybierz aktualnie używane ustawienie IKE - na przykładzie 123. W menu IPsec Proposal w tym przypadku wybieramy wcześniej wprowadzone ustawienie 123.

Krok 8:
Wprowadź odpowiednie ustawienie PFS (Perfect Forward Secrecy) - na przykładzie wybieramy ustawienie NONE (brak). W polu SA Lifetime wprowadź czas utrzymywania połączenia (na przykład 28800). W menu Status wybierz Activate

Krok 9:
Ustaw parametr IPsec u góry strony na wartość Enable, a następnie naciśnij przycisk Save.

Konfiguracja ustawień klienta VPN - GreenBow IPsec VPN Client

Krok 1:
Kliknij prawym przyciskiem na opcję VPN configuration, wybierz opcję New Phase 1

Krok 2:
W polu Remote Gateway wprowadź adres IP portu WAN routera. W polu Pre-shared key wprowadź taki sam klucz współdzielony jaki był wprowadzony w routerze, na przykładzie jest to "123456", ustawienia szyfrowania (Encryption), uwierzytelniania (Authentication) oraz grupy klucza również powinny być ustawione tak samo jak w routerze. Na przykładzie użyte są opcje MD5, 3DES oraz DH2.

Krok 3:
Przejdź do zakładki Advanced, w polu Type of ID wybierz DNS, a następnie wprowadź “4321” w pole Local ID (identyfikator lokalny) oraz “1234” w pole Remote ID (identyfikator zdalny).

Krok 4:
W menu po lewej stronie kliknij prawym przyciskiem na pozycję Gateway, wybierz opcję New phase 2.

Krok 5:
Wprowadź adres zdalnej sieci LAN, oraz maskę zgodnie z ustawieniami routera. Przykładowo, jeżeli adres LAN IP routera to, tak jak na przykładzie, 192.168.0.1, a maska podsieci to 255.255.255.0 to w pole Remote LAN address należy wprowadzić wartość 192.168.0.0. Ustawienia szyfrowania (encryption) oraz uwierzytelniania (authentication) powinny być takie same jak wprowadzone na routerze; na przykładzie używane są ustawienia 3DES oraz MD5. W polu Mode należy wybrać wartość Tunnel

Krok 6
Zapisz konfigurację przyciskiem Save. Następnie w menu po lewej stronie kliknij prawym przyciskiem na pozycję Gateway i wybierz opcję Open Tunnel.

Krok 7:
Po udanym nawiązaniu połączenia będzie ono widoczne w tabeli IPsec SA w menu routera.


 

Czy ten poradnik FAQ był pomocny?

Twoja opinia pozwoli nam udoskonalić tę stronę.

z United States?

Uzyskaj produkty, wydarzenia i usługi przeznaczone dla Twojego regionu.