如何透過 Omada 路由器設定點對點(Site-to-Site)IPsec VPN(獨立管理模式)
252255 Site-to-Site VPN 的功能,可讓不同的私有網域間透過網際網路互相通訊。以下列的拓樸為例,說明如何設定 Site-to-Site IPsec VPN。
確認 VPN 路由器 A
表單項目選擇 Status > System Status 以及 Network > LAN。
確認 VPN 路由器 B
表單項目選擇 Status > System Status 以及 Network > LAN。
(1) 表單項目選擇 VPN > IPSec > IPSec Policy 並點擊 Add 進入路由器設定 IPSec VPN 的頁面,設定 IPsec Policy 參數。
· Mode 選擇為 LAN-to-LAN。
· Remote Gateway 輸入為 10.10.10.20。
· WAN 選擇為 WAN1。
· Local Networks Type 選擇為 Network。
· Local Networks 選擇為預設 LAN(192.168.0.0)。
· Remote Subnet 輸入為 192.168.10.0/24(路由器 A 網段)。
· 依據需求指定 Pre-shared Key,在此設定為 123456
(2) 接著點擊下方 Advanced Settings,在 Phase-1 Settings 項目中選擇設定 IKEv1 參數
· Proposal 選擇為 md5-des-dh1。
· Exchange Mode 選擇為 Main Mode。
· Negotiation Mode 選擇為 Responder Mode。
· Local ID Type 選擇為 NAME。
· Local ID 輸入為 123。
· Remote ID Type 選擇為 NAME。
· Remote ID 輸入為 321。
當路由器佈署位置是位於 NAT 裝置後方時,Exchange Mode 需選擇為 Aggressive Mode,並將 Local ID Type 指定為 NAME,否則 VPN 連線將會無法建立。
說明:需注意兩端點路由器的 Local ID 和 Remote ID 需相互為對應,請勿兩端點都設定一樣;例如路由器 A Local ID:321,Remote ID:123、路由器 B Local ID:123,Remote ID:321。
(3) 在 Phase-2 Settings 項目設定 IKE phase-2 參數
· Encapsulation Mode 選擇為 Tunnel Mode。
· Proposal 選擇為 esp-md5-des。
路由器的佈署位置在 NAT 設備後方時,建議不指定為 ah - md5 或 -shal,否則會導致 VPN 連線無法建立。
路由器 A 與路由器 B 的設定方法相似。
(1) 左側選單項目選擇 VPN > IPSec > IPSec Policy 並點擊 Add 進入路由器設定 IPSec VPN 的頁面,設定 IPsec Policy 參數。
· Mode 選擇為 LAN-to-LAN。
· Remote Gateway 輸入為 10.10.10.10。
· WAN 選擇為 WAN1。
· Local Networks Type 選擇為 Network。
· Local Networks 選擇為預設 LAN(192.168.10.0)。
· Remote Subnet 輸入為 192.168.0.0/24(路由器 B 網段)。
· 依據需求指定 Pre-shared Key,在此設定為 123456
(2) 接著點擊下方 Advanced Settings,在 Phase-1 Settings 項目中選擇設定 IKEv1 參數
· Proposal 選擇為 md5-des-dh1。
· Exchange Mode 選擇為 Main Mode。
· Negotiation Mode 選擇為 Initiator Mode。
· Local ID Type 選擇為 NAME。
· Local ID 輸入為 321。
· Remote ID Type 選擇為 NAME。
· Remote ID 輸入為 123。
(3) 在 Phase-2 Settings 項目設定 IKE phase-2 參數
· Encapsulation Mode 選擇為 Tunnel Mode。
· Proposal 選擇為 esp-md5-des。
在路由器 A 及路由器 B 的選單項目,選擇 VPN > IPsec > IPsec SA 載入頁面,假設 IPsec VPN 連線已建立成功,您將會呈現如下表單的內容。
這篇faq是否有用?
您的反饋將幫助我們改善網站