如何配置VPN.docx
- 文档编号:5107264
- 上传时间:2022-12-13
- 格式:DOCX
- 页数:20
- 大小:823.23KB
如何配置VPN.docx
《如何配置VPN.docx》由会员分享,可在线阅读,更多相关《如何配置VPN.docx(20页珍藏版)》请在冰豆网上搜索。
如何配置VPN
如何配置新版 VPNLite_pro 软件和 VPN 防火墙进行 VPN 连接
本文将告诉你如何在美国网件的VPN防火墙上创建IEK和auto-VPN策略,如何配置ProSafeVPNLite/port客户端软件,从而实现在互联网上建立一个安全的虚拟VPN隧道。
一、拓扑图:
注意:
在VPN防火墙建立VPN连接之前,请确定你的路由器的WAN端口是否能分配到一个公网IP地址,或者在前面的路由器必须设置一个DMZ或端口转发,把UDP的500端口开放,并且保证这些设备支持VPN穿透。
二、VPN防火墙设置:
由于我们需要设置美国网件的VPN防火墙,将有一些非常配置信息稍后需要添加到ProSafeVPNLite/prot客户端软件上,因此,这些信息非常重要,你可以把以下信息打印出来并保存好:
1.预共享密钥;
2.远程ID标识:
3.本地ID标识;
4.防火墙的本地/远程局域网IP地址;
5.防火墙的本地/远程局域网子网掩码;
6.防火墙的本地/远程WAN端口IP地址;
在ProSafeVPN防火墙上添加VPN策略:
1.登陆到VPN防火墙的管理界面,点击VPN>VPNWizard选项:
2.选中“VPNClient”选项:
3.在下面填入相关的配置信息:
ConnectionNaem:
该名字可以任意定义,用于识别VPN隧道;
Pre-SharedKey:
预共享密码,8~49位字符串;
RemoteIdentifierInformation:
远程ID标识,该远程ID标识可以输入字母或数字字符串,与VPN客户端软件的ID标识对应,你可以保留默认设置值,也可以自己重新定义;
LocalIdentifierInformation:
本地ID标识,该本地ID标识可以输入字母或数字字符串,与VPN客户端软件的ID标识对应,你可以保留默认设置值,也可以自己重新定义;
WANInterface:
如果你的路由器拥有多个WAN端口,你可以在设置VPN隧道时指定相应的端口;
一旦你应用成功,你将会在VPN防火墙上看到已经创建好的VPN策略:
请记录好VPN策略里的本地IP子网及子网掩码。
注意:
该信息非常重要,务必记录好.
三、ProSafeLite/pro客户端软件配置:
在ProSafeLite/pro客户端上创建VPN策略:
打开ProSafeVPNLite/Pro客户端软件,点击“VPN配置>配置向导”选项
选中“路由器或VPN网关”选项,点击下一步;
输入VPN防火墙的网关信息、预共享密码及子网网段:
远端设备的IP或DNS公共(外部)地址:
填入VPN防火墙的WAN端口IP地址,在本例中填入10.0.0.1即可;
预共享密钥:
输入8位~49位的预共享密钥,例如12345678,只需与VPN防火墙的预共享密钥匹配即可.
远端网络的IP私有(内部)地址:
输入VPN防火墙的局域网地址,本例输入192.168.1.0即可.
点击完成,完成配置向导的设置,如下图所示:
生成配置文件后,打开Gateway1选项,点击P1高级II,如下图所示:
进到“第一阶段高级”选项,确保选中“挑战模式”,然后填入本地及远端ID,该本地及远端ID需与VPN防火墙匹配,本例中,我们填入以下标识:
本地ID:
fvx_
远端ID:
fvx_
点击Tunnel2选项,检测远程LAN地址和ESP加密方式等,然后点击保存应用。
保存后,若需建立VPN隧道,只需点击“开启隧道”,即可建立IPsecVPN连接,连接成功后,即可看到如下图所示:
看到以上图标状态,即可确定VPN隧道已建立,此时,你可尝试访问VPN防火墙内网络资源。
如何建立 FVX538 和 FVS338 点对点的 VPN 连接
下面我们将通过实验的方式介绍FVX538和FVS338的VPN配置方法:
一、网络拓扑图:
FVS338的网络参数:
局域网IP地址:
192.168.2.1/24
广域网IP地址:
192.168.1.120/24
FVX538的网络参数:
局域网IP地址:
192.168.3.1/24
广域网IP地址:
192.168.1.121/24
二、FVS338的VPN配置
点击进入FVS338的管理菜单VPN>VPNWizard,如下图所示:
ThisVPNtunnelwillconnecttothefollowingpeers:
Gateway是针对VPN防火墙对VPN防火墙的配置选项,VPNClient是针对VPN防火墙与VPNClient的选项,因此,现在我们选Gateway即可;
WhatisthenewconectionName?
在该输入框填写vpn名字即可;
Whatisthepre-sharedkey?
该选项填写VPN的预共享密码,长度应为8~49个字符;
WhatistheRemoteWAN’sIPAddressorInternetName?
该选项应填入对端VPN设备即FVX538的WANIP(如果是ADSL的用户需先申请动态域名,再把动态域名填进去即可);
WhatistheLocalWAN’sIPAddressorInternetName?
该选项应填入的FVS338的WAN端口IP(如果是ADSL的用户需先申请动态域名,再把动态域名填进去即可);
WhatistheremoteLANIPAddres?
WhatistheremoteLANSubnetMask?
这里需填入对端VPN设备的局域网网段,如本实验中,应填入FVX538的局域网网段。
点击应用后,FVS338即会自动生成IKEPolices和VPNPolices策略:
如现已生成IKEPolices图如下:
已生成VPNPolices图如下:
三、FVX538的VPN配置
点击进入FVX538的管理菜单VPN>VPNWizard,如下图所示:
ThisVPNtunnelwillconnecttothefollowingpeers:
Gateway是针对VPN防火墙对VPN防火墙的配置选项,VPNClient是针对VPN防火墙与VPNClient的选项,因此,现在我们选Gateway即可;
WhatisthenewconectionName?
在该输入框填写vpn名字即可;
Whatisthepre-sharedkey?
该选项填写VPN的预共享密码,长度应为8~49个字符;
WhatistheRemoteWAN’sIPAddressorInternetName?
该选项应填入对端VPN设备即FVS338的WANIP(如果是ADSL的用户需先申请动态域名,再把动态域名填进去即可);
WhatistheLocalWAN’sIPAddressorInternetName?
该选项应填入的FVX538的WAN端口IP(如果是ADSL的用户需先申请动态域名,再把动态域名填进去即可);
WhatistheremoteLANIPAddres?
WhatistheremoteLANSubnetMask?
这里需填入对端VPN设备的局域网网段,如本实验中,应填入FVS338的局域网网段。
点击应用后,FVX即会自动生成IKEPolices和VPNPolices策略:
如现已生成IKEPolices图如下:
已生成VPNPolices图如下:
四、VPN状态
上面两步即完成了FVX538和FVS338点对点的VPN配置,这时我们就可以从PC1pingPC2的IP地址,若能ping通192.168.2.2的IP,VPN即建立成功,这时你可以在VPN状态中看到建立VPN的连接,如下图所示:
返回
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 如何 配置 VPN