Search icon
 
Search icon

Как настроить VPN-соединение на двухдиапазонном 4G LTE роутере TP-Link (новый интерфейс)?

Руководство по настройке
Дата последнего обновления: 01-13-2020 13:29:08 PM 189252
Эта статья подходит для: 
Как настроить VPN-соединение на двухдиапазонном 4G LTE роутере TP-Link (новый логотип)?

Технология VPN (виртуальная частная сеть) разработана и используется для создания через публичную сеть частной сети, которая может обеспечивать безопасную связь с удалённым компьютером или удалённой сетью, при этом гарантируя безопасный обмен данными. IPSec является одной из основных реализаций VPN.

Я хочу:

Установить IPSec VPN-туннель для соединения двух локальных сетей через интернет, чтобы узлы в разных удалённых сетях могли взаимодействовать друг с другом, как если бы они находились в одной локальной сети.

Например, я являюсь сетевым администратором регионального офиса. Мне необходимо разрешить сотрудникам моего офиса посещать серверы и ресурсы штаб-квартиры, и наоборот. Я знаю, что маршрутизатор в моём офисе и устройство в штаб-квартире поддерживают функцию IPSec VPN, поэтому я решил настроить VPN-соединение с офисом штаб‑квартиры.

Следующая схема является типичной топологией VPN: здесь участок «А» относится к сети регионального офиса (локальная сеть), а участок «Б» — к сети штаб-квартиры (удалённая сеть), к которой я хочу подключиться.

Как это сделать?

В качестве примера рассмотрим модель роутера Archer MR200.

1. Определитесь с топологией, которую хотите построить, и запишите LAN IP и WAN IP участка «А» (локальная сеть) и участка «Б» (удалённая сеть).

2. Настройки на участке «А» (локальная сеть): 

1) перейдите к инструкции Как войти в веб-интерфейс управления двухдиапазонным 4G LTE Wi‑Fi роутером TP‑Link? (новый логотип);

2) перейдите в Дополнительные настройки > VPN > IPSec VPN, чтобы открыть страницу конфигурации. Нажмите Добавить для настройки VPN-туннеля;

3) в строке Имя IPSec-подключения укажите имя;

4) в строке Удалённый шлюз IPSec (URL) введите WAN IP-адрес участка «Б»;

5) чтобы настроить локальную сеть участка «А»:

В пункте Tunnel access from local IP addresses укажите, например, адрес подсети. Затем укажите диапазон IP‑адресов локальной сети участка «А» в пункте IP-адрес для VPN и введите маску подсети участка «А».

6) настройки локальной сети участка «Б»:

В пункте Tunnel access from remote IP addresses укажите, например, адрес подсети. Затем укажите диапазон IP‑адресов локальной сети участка «Б» в пункте IP Address for VPN и введите маску подсети участка «Б».

7) в пункте метод обмена ключами выбираем Auto (IKE);

8) введите PSK (Общий ключ) для IKE-аутентификации. Затем сохраните включённую Perfect Forward Secrecy.

Примечание: убедитесь, что участки «А» и «Б» используют один и тот же ключ.

9) оставьте Дополнительные настройки в значении по умолчанию, нажмите ОК для их сохранения.

3. Настройки участка «Б» (удалённая сеть). Перейдите к Шагу 2 настройки участка «А» и убедитесь, что участки «А» и «Б» используют один и тот же PSK-ключ и настройки Perfect Forward Secrecy.

4. При успешной настройке VPN-соединения в колонке Status (Состояние) будет написано Up (Работает).

5. Проверьте VPN-соединение: вы можете отправить ping-запросы со своего компьютера на LAN IP‑адрес участка «Б», чтобы убедиться в правильности настроек IPSec VPN.

Совет: чтобы проверить VPN-соединение, можно сделать следующее:

а. На узле участка «А» нажмите сочетание клавиш [Windows] + [R] для открытия диалогового окна «Выполнить» (Run), введите cmd и нажмите ОК.

б. В командной строке Windows введите ping 192.168.2.x (192.168.2.x может быть IP-адресом любого хоста на участке «Б»), затем нажмите [Enter].

в. Если пинг проходит успешно (приходит ответ от хоста участка «Б»), соединение IPSec работает правильно.

Теперь IPSec VPN настроен для установления соединения.

Примечание:

1. Устройство поддерживает не более десяти одновременных подключений.

2. Если один из участков был отключен в течение некоторого времени (например, был отключен участок «А»), на участке «Б» необходимо нажать «Отключить», а затем нажать «Включить» после того, как участок «А» будет включен, чтобы восстановить туннель IPSec.

Чтобы получить подробную информацию о каждой функции и настройке оборудования, перейдите на страницу Загрузки для загрузки руководства пользователя к своей модели устройства.

Был ли этот FAQ полезен?

Ваш отзыв поможет нам улучшить работу сайта.

Рекомендуемая продукция

Community

Сообщество TP-Link

Нужна помощь? Задавайте вопросы, находите ответы и обращайтесь за помощью к специалистам TP-Link и другим пользователям со всего мира.

Посетить сообщество >

From United States?

Get products, events and services for your region.

Поиск Other Option

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

Basic Cookies

These cookies are necessary for the website to function and cannot be deactivated in your systems.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Livechat

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Analysis and Marketing Cookies

Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.

The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or