Как настроить IPSec VPN на TL-MR3020 (Режим роутера – новый логотип)?

Руководство по настройке
Дата последнего обновления: 03-21-2023 12:22:54 PM 67881
Эта статья подходит для: 

С IPSec VPN вы можете получить безопасный доступ к сети, находясь вне дома. Чтобы использовать сервис VPN, необходимо настроить динамическую службу DNS или назначить статический IP-адрес для WAN-порта маршрутизатора. Системное время должно быть синхронизировано с интернетом.

 

В качестве примера рассмотрим модель TL-MR3020.

Функция IPSec может быть настроена только после успешной настройки продукта в качестве роутера.

1.Настройте устройство в режиме 3G/4G роутера, беспроводного роутера или клиента WISP.

How to configure 3G/4G Router Mode on TL-MR3020 (new logo)?

How to configure Wireless Router Mode on TL-MR3020 (new logo)?

How to configure WISP Client Router Mode on TL-MR3020 (new logo)?

2.Перейдите в раздел Advanced (Дополнительные настройки) -> VPN -> IPSec VPN.

3.Включите Dead Peer Detection (Обнаружение мертвого узла).

4.Нажмите кнопку Add (Добавить) и введите соответствующие параметры.

IPSec Connection Name: введите имя VPN-подключения IPSec.

Remote IPSec Gateway (URL): укажите IP-адрес шлюза назначения, который является общедоступным WAN-IP-адресом или доменным именем конечной точки удаленного VPN-сервера.

Tunnel access from local IP addresses: выберите адрес подсети (Subnet Address), если вы хотите, чтобы вся ЛВС присоединилась к сети VPN, или выберите один адрес (Single Address), если хотите, чтобы один IP присоединился к сети VPN.

IP Address for VPN: введите IP-адрес вашей локальной сети.

• Subnet Mask: укажите маску подсети LAN.

Tunnel access from remote IP addresses: укажите адрес подсети (Subnet Address), если хотите, чтобы вся удаленная ЛВС присоединилась к сети VPN, или выберите один адрес (Single Address), если необходимо, чтобы к сети VPN присоединился один IP.

IP Address for VPN: введите IP-адрес удаленной локальной сети.

• IP Subnet Mask: укажите маску подсети удаленной локальной сети.

Key Exchange Method: выберите Auto(IKE) или Manual для проверки подлинности узлов IPSec.

Authentication Method: выберите рекомендуемый предварительный общий ключ (Pre-Shared Key).

Pre-Shared Key: создайте предварительный общий ключ для проверки подлинности.

Perfect Forward Secrecy: выберите Enable или Disable (включить или отключить) в качестве дополнительного протокола безопасности для предварительного общего ключа.

 

При необходимости можно настроить дополнительные параметры. Рекомендуется сохранить значения по умолчанию. Если вы хотите изменить параметры, убедитесь, что обе конечные точки VPN-сервера используют один и тот же алгоритм шифрования, алгоритм целостности, группу Диффи-Хеллмана и время жизни ключа в phase1 и phase2.

5. Нажмите Сохранить (Save).

Чтобы получить подробную информацию о каждой функции и настройке оборудования, перейдите на страницу Загрузки для загрузки руководства пользователя к вашей модели устройства.

 

Был ли этот FAQ полезен?

Ваш отзыв поможет нам улучшить работу сайта.

Community

Сообщество TP-Link

Нужна помощь? Задавайте вопросы, находите ответы и обращайтесь за помощью к специалистам TP-Link и другим пользователям со всего мира.

Посетить сообщество >

From United States?

Get products, events and services for your region.