技術文章 >

遠端撥入使用者如何利用 IPSec Tunnel 撥入 Vigor 路由器 ?



A. Vigor VPN router 的設定: [ 以 Vigor2910 系列為設定範例 ]

1. Vigor web 設定主畫面點選 VPN 與遠端存取 ( VPN and Remote Access ) >> 遠端撥入使用者 (Remote Dial-in User ) >> 選取欲要建立遠端存取帳號的索引編號 ( index )。

 



2. 點選"索引編號" 進去設定畫面:
    2-1. 勾選 "開啟這個帳號" 來啟用此設定。
    2-2. 將 閒置逾時 設為 0 ( 0:表示不斷線 ),預設值是 300 秒,表示閒置 300 秒自動斷線。
    2-3. 選擇允許的撥入模式 為IPSec 通道。
    2-4. 按 "確定", 即設定完成,並離開畫面。

 


3. 於Vigor web 設定主畫面點選 IPSec 基本設定 。
    3-1. 建立 預先共用金鑰 (IKE Key) 以及 確認預先共用金鑰 (Confirm IKE Key)
    3-2. IPSec 安全防護方式,採取預設值,皆採用全部選取。
    3-3. 選取 "確定" 鈕,即設定完成,並離開畫面。

 



B. Remote-Dial In User設定 : [ 以 Smart VPN Client 為例 ]

1. 首先予以執行 Smart VPN Client ,並於設定畫面中、先將 "設定鍵" 予以啟用。

2. 啟用後,系統即會要求作業系統重新開機,請立即重新開機啟用。

 



3. 重新啟動後,重新執行 Smart VPN Client,並選擇 "插入" 來新增新的 VPN 連線。

 


4. 進入設定畫面後,設定步驟如下:
    4-1. 新增設定檔名稱,並予以命名之。
    4-2. 輸入遠端 VPN Server 位置,以此範例,輸入 Vigor2910 之 Wan IP address。
    4-3. VPN 類型選擇 IPSec Tunnel。
    4-2. 選擇 "確定",即此頁面設定完畢。

 



5. 進入 IPSec 原則設定後,設定畫面如下:
    5-1. My IP 部份,此部份,請先確認 PC 是否有正確的拿取前端路由器之 IP 位置。
    5-2. IPSec 類型,請選擇 Stander IPSec Tunnel,並輸入遠端 VPN Server 之 LAN IP 網段。 此範例為192.168.53.0/255.255.255.0)。
    5-3. Security Method(安全防護方式),選擇 High (ESP),再選擇 DES 加密方式。
    5-4. IKE Key(預設共用金鑰),請輸入與 Vigor 2910 之 IKE Key 相同之 key。
    5-5. 選擇 "確定",並離開設定畫面。

 



6. 設完畢後,選擇啟用,即可撥入遠端 VPN Server (Vigor 2910)。

 



Remote-Dial In User 成功建立 IPSec VPN tunnel 連線。

 

發布日期: 2013-02-17