需求背景:上海分公司通过IPSec VPN与苏州总部的内网互联,移动办公人言通过PPTP VPN与苏州总部互联,苏州总部和上海分公司都只有1个公网IP地址。
IPSec VPN的设置如下
TP-LINK 6520G的设置,首先搭建IKE安全提议
然后搭建IKE安全策略,由于涉及到IPSec VPN的穿透,所以必须使用野蛮模式,本地ID类型和对端ID类型必须使用NAME,另外需要设定预共享秘钥
搭建IPSec安全提议,安全协议必须使用ESP
本地子网范围指的是6520G这台路由器所在局域网的子网范围,对端子网范围指的是上海分公司的6120G所在局域网的子网范围,“选择接口”需要是外网接口中用来建立和传输vpn数据的接口
6120G的设置,首先搭建与总部一样的IKE安全提议
然后搭建IKE安全策略,协商模式和本地ID类型必须与总部保持一致,注意总部和分公司的本地ID和对端ID是相互对应,请保持一致,预共享秘钥与总部一样。
IPsec安全提议与总部设置一样即可
搭建IPsec安全策略,选择站点到站点,对端网关就是苏州总部外网IP地址
至此,上海分公司就能和苏州总部进行IPsec VPN的搭建和数据传输。
PPTP VPN的设置如下
6520G的设置如下,至于客户段的设置比较简单,网上资料较多,不再赘述。
参考链接如下:
http://service.tp-link.com.cn/detail_article_222.html
http://service.tp-link.com.cn/detail_article_287.html
时间: 2024-10-29 19:11:11