固定IP的点对应点VPN网件

固定IP的点对应点VPN网件

网件路由器固定IP地址创建点对点VPN，网件路由器A的一端连接到局域网，内部IP为192.168.0.1，其广域网接口连接到互联网，无线路由器设置  并由ISP提供的固定IP地址及网关和子网掩码。网件路由器B的一端连接到局域网，内部IP为192.168.0.1，其广域网接口连接到互联网，并由ISP提供的固定IP地址及网关和子网掩码，实现两台之间的VPN连接，可按以下步骤设置。

一、网件路由器A配置

（1）登录网件路由器A的管理界面：在IE地址栏上输入http://192.168.0.1。在弹出界面中输入登陆的用户名和密码，登陆到网件路由器上，设置好LAN接口、广域网接口的IP地址和子网掩码以及网关、DNS服务器的IP地址。

（2）在工具栏左边点击VPN Settings－点击第一个VPN连接，这里可以输入八个有效的VPN连接，按Edit按钮，这下面就是VPN Settings里面的配置。

在Connection Name框中，输入一个VPN通道名称，这里假设为to-Gateway B；

在Local IPSec Identifier 中输入本地身份认证标识，这个表示必须和对端的Remote IPSec Identifier相对应，这里使用0.0.0.0作为local identifier；

在Remote IPSec Identifier 中输入远端身份认证表示，该标识必须和远端的Local IPSec Identifier的表示相一致，在这里假设输入0.0.0.0作为the remote identifier；

在Tunnel can be accessed from下拉菜单中选择a subnet from local addres；

在Local LAN start IP Address输入本地LAN所在网段；

在Local LAN IPSubnetmask的对话框中输入子网掩码；

从Tunnel can access 的下拉菜单中选择a subnet from local address；

在Remote LAN Start IP Address的对话框中输入对端（GatewayB）的内网的所在地址段；

在Remote LAN IPSubnetmask的对话框中输入局域网的子网掩码；

在Remote WAN IP or FQDN的对话框中输入对端FVS318 Gateway B的广域网接口的IP地址。

（3）回到VPN Settings的界面上，注意必须在新建立的连接中选择Enable选项。

二、路由器B配置

（1）登录网件路由器B的管理界面，类似于设置A一样设置好B，这里就不啰嗦了。

（2）在工具栏左边点击VPN Settings－点击第一个VPN连接，按Edit（编辑）按钮一下，这下面就是VPN Settings－MAIN Mode 的设置。

在Connection Name框中，输入一个VPN通道名称，这里假设为：“to-Gateway A”；

在Local IPSec Identifier中输入本地身份认证标识；

这个标识必须和对端的Remote IPSec Identifier相对应，这里使用0.0.0.0作为local identifier。

在Remote IPSec Identifier 中输入远端身份认证表示，该标识必须和远端的Local IPSec Identifier的表示相一致，在这里假设输入0.0.0.0作为the remote identifier；

在Tunnel can be accessed from下拉菜单中选择a subnet from local addres；

在Local LAN start IP Address输入本地LAN所在网段；

在Local LAN IPSubnetmask的对话框中输入子网掩码；

从Tunnel can access 的下拉菜单中选择a subnet from local address；

在Remote LAN Start IP Address的对话框中输入对端（GatewayA）的内网的所在地址段；

在Remote LAN IPSubnetmask的对话框中输入局域网的子网掩码；

在Remote WAN IP or FQDN的对话框中输入对端FVS318 Gateway A的广域网接口的IP地址；

三、网件路由器VPN设置MAIN Mode模式

（1）从Secure Association下拉框中，选择Main Mode；

（2）在Perfect Forward Secrecy，选择Enabled按扭；

（3）再从Encryption Protocol下拉对话框, 选择3DES加密方式；

（4）在PreShared Key对话框中，输入统一的子符串共享密钥，这里假设输入netgear2004，你必须在对端的设备上输入同样的共享密码；

（5）在Key Life对话框, 输入28800 seconds；

（6）在IKE Life对话框中, 输入86400 seconds；

（7）如果你希望NetBIOS数据流量从VPN通道中运行，在前方方框中选择NETBIOS Enable，例如允许在Microsoft操作系统中的网络邻居看到对方的计算机就必须选上；

（8）点击Apply按钮这些所有配置都会存储到设备中，然后就会返回到VPN Settings屏幕上。

（9）回到VPN Settings的界面，注意必须在新建立的连接中选择Enable选项。

按以上步骤两台路由器的VPN创建好之后，在两端的局域网任一台电脑上PING对方的局域网主机地址，在半分钟左右会通，证明VPN通道已建立连接。