中国网管论坛's Archiver

came3 发表于 2008-5-5 18:43

Dlink路由器VPN设置

两台DI-804HV使用静态IP地址建立VPN连接
本文用来描述使用DLINK路由器来建立点到点VPN的配置步骤,在下面的文章中,我们以最常见的两端使用静态IP地址的方式为例来说明804HV的设置过程,其他的DLINK型号的设置都差不多。
实验环境:两台804HV 通过交换机连接在同一个网段内,在804HV下面各自连接一台PC作为客户端的设备,其中一台804HV的Wan地址是172.18.193.10/24,内网地址是192.168.0.0/24;另一台804HV(标识为804HV-B)的Wan地址是172.18.193.20/24,内网网段为192.168.1.0/24。
804HV的配置步骤:
[b]1.[/b][b]设置[/b][b]804HV[/b][b]的[/b][b]wan[/b][b]连接方式为静态地址的模式[/b]

[img]http://www.3800hk.com/news/UploadFiles_9994/200804/20080428175714416.jpg[/img]


[b]2. [/b][b]建立[/b][b]VPN[/b][b]隧道,配置[url=http://www.3800hk.com/][color=#800080]自动[/color][/url]协商和加密参数[/b]

[img]http://www.3800hk.com/news/UploadFiles_9994/200804/20080428175720636.jpg[/img]
点击“Method”的more,进入更详细的参数配置过程

[img]http://www.3800hk.com/news/UploadFiles_9994/200804/20080428175721779.jpg[/img]


点击“Select IKE Proposal…”进入其中的参数配置:


[img]http://www.3800hk.com/news/UploadFiles_9994/200804/20080428175724157.jpg[/img]


注意在上面的“DH Group”里,可以有Group1/Gruop2/Group3三个选项,在有些VPN设备中,它对应的是768bit/1024bit/1536bit 。在不同的产品之间做设置时要了解它们之间的对应关系。

点击“Select IPSec Proposal…”进入其中的参数配置:

[img]http://www.3800hk.com/news/UploadFiles_9994/200804/20080428175731461.jpg[/img]


做到这里,804HV上关于VPN的设置已经完成了,在VPN Status中应该看到如下的界面:

[img]http://www.3800hk.com/news/UploadFiles_9994/200804/20080428175736797.jpg[/img]


在两端的VPN连接建立起来后,所看到的VPN Status界面应该如下面所示:

[img]http://www.3800hk.com/news/UploadFiles_9994/200804/20080428175737711.jpg[/img]
[b]3[/b][b].下面进行另一端的[/b][b]804HV[/b][b]([/b][b]804HV-B[/b][b])的配置,方法完全是一样的,其配置界面的图象如下所示:[/b]
Wan 设置界面:

[img]http://www.3800hk.com/news/UploadFiles_9994/200804/20080428175740641.jpg[/img]


VPN的设置界面(多图):

[img]http://www.3800hk.com/news/UploadFiles_9994/200804/20080428175742535.jpg[/img]


[img]http://www.3800hk.com/news/UploadFiles_9994/200804/20080428175745953.jpg[/img]


[img]http://www.3800hk.com/news/UploadFiles_9994/200804/20080428175747756.jpg[/img]


[img]http://www.3800hk.com/news/UploadFiles_9994/200804/20080428175751674.jpg[/img]


设置完成后,VPN Status显示如下(VPN连接前和连接后):

[img]http://www.3800hk.com/news/UploadFiles_9994/200804/20080428175800224.jpg[/img]


[img]http://www.3800hk.com/news/UploadFiles_9994/200804/20080428175803589.jpg[/img]


在两端的VPN连接建立后,两边内网的机器是可以互相ping通的,如下图所示:

[img]http://www.3800hk.com/news/UploadFiles_9994/200804/20080428175806560.jpg[/img]

mianjuaaa 发表于 2008-5-6 10:07

真是人性化的界面啊。。。

惊鸿飞雪 发表于 2008-5-6 13:27

出來頂一下,學習學習。

tyd1998 发表于 2008-5-14 02:27

学习了!谢谢阿!

页: [1]

Powered by Discuz! Archiver 6.1.0  © 1999-2008 bbs.bitsCN.com