การตั้งค่า Site-to-Site IPsec VPN บนเราเตอร์ TP-Link
ในการตั้งค่าช่องสัญญาณ IPsec VPN บนเราเตอร์ TP-Link คุณต้องทำตามขั้นตอนต่อไปนี้:
การเชื่อมต่ออุปกรณ์เข้าด้วยกัน
ตรวจสอบการตั้งค่าที่จำเป็นสำหรับ IPsec VPN บนเราเตอร์
การกำหนดการตั้งค่า IPsec VPN บน TL-ER6120 (เราเตอร์ A)
การกำหนดการตั้งค่า IPsec VPN บน TL-R600VPN (เราเตอร์ B)
ตรวจสอบ IPsec SA
หมายเหตุ: เราใช้ TL-ER6120 และ TL-R600VPN ในตัวอย่างนี้ วิธีกำหนดค่า IPsec VPN บน TL-WR842ND จะเหมือนกับใน TL-R600VPN
การเชื่อมต่ออุปกรณ์เข้าด้วยกัน
ก่อนตั้งค่าอุโมงค์ VPN คุณต้องแน่ใจว่าเราเตอร์สองตัวเชื่อมต่อกับอินเทอร์เน็ต หลังจากตรวจสอบให้แน่ใจว่ามีการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานได้บนเราเตอร์แต่ละตัว คุณต้องตรวจสอบการตั้งค่า VPN ของเราเตอร์ทั้งสอง โปรดทำตามคำแนะนำด้านล่าง
การกำหนดการตั้งค่า IPsec VPN บน TL-ER6120 (เราเตอร์ A)
ขั้นตอนที่ 1 : บนหน้าเว็บการจัดการ คลิกที่ VPN จากนั้นคลิก IKE Proposal
ภายใต้ IKE Proposal ให้ป้อน Proposal Name ตามที่คุณต้องการ เลือก Authentication, Encryption และ DH Group เราใช้ MD5, 3DES, DH2 ในตัวอย่างนี้
ขั้นตอนที่ 2 : คลิกที่เพิ่ม
ขั้นตอนที่ 3 : คลิกที่ IKE Policy ใส่ชื่อ Policy ตามต้องการ เลือก Exchange Mode ในตัวอย่างนี้เราใช้ Main เลือก IP Address เป็น ID Type
ขั้นตอนที่ 4 : ภายใต้ IKE Proposal 1 เราใช้ test1 ในตัวอย่างนี้ ป้อน Pre-shared Key และ SA Lifetime ที่คุณต้องการ DPD ถูกปิดใช้งาน
ขั้นตอนที่ 5 : คลิกที่เพิ่ม
ขั้นตอนที่ 6 : คลิกที่ IPsec บนเมนูด้านซ้าย จากนั้นเลือก IPsec Proposal เลือก Security Protocol, ESP Authentication และ ESP Encryption ที่คุณต้องการเปิดใช้งานบนอุโมงค์ VPN ในที่นี้เราใช้ ESP, MD5 และ 3DES เป็นต้น
ขั้นตอนที่ 7 : คลิกที่เพิ่ม
ขั้นตอนที่ 8 : คลิกที่ IPsec Policy ใส่ชื่อ Policy ตามต้องการ โหมดควรเป็น LAN-to-LAN ป้อน Local Subnet และ Remote Subnet
ขั้นตอนที่ 9 : เลือก WAN ที่คุณใช้และพิมพ์ Remote Gateway ในตัวอย่างนี้ เกตเวย์ระยะไกลคือที่อยู่ IP WAN ของเราเตอร์ B, 218.18.1.208
ขั้นตอนที่ 10 : มองหาโหมดนโยบายและเลือก IKE
ขั้นตอนที่ 11 : ภายใต้ IKE Policy เราเลือก test1 ที่ใช้
ขั้นตอนที่ 12 : ภายใต้ข้อเสนอ IPsec เราใช้ ipsec1 ในตัวอย่างนี้
ขั้นตอนที่ 13 : ค้นหา PFS เราตั้งค่า NONE ที่นี่ ภายใต้ SA Lifetime ให้ป้อน “28800” หรือช่วงเวลาที่คุณต้องการ
ขั้นตอนที่ 14 : ค้นหาสถานะ จากนั้นเลือกเปิดใช้งาน
ขั้นตอนที่ 15 : คลิกที่เพิ่ม
ขั้นตอนที่ 16 : เลือกเปิดใช้งานจากนั้นคลิกที่บันทึก
การกำหนดการตั้งค่า IPsec VPN บน TL-R600VPN (เราเตอร์ B)
ขั้นตอนที่ 1 : ไปที่ IPsec VPN -> IKE คลิกที่เพิ่มใหม่
ขั้นตอนที่ 2 : ป้อนชื่อนโยบายตามที่คุณต้องการ ที่นี่เราใช้ test2 โหมดการแลกเปลี่ยน เลือกหลัก
ขั้นตอนที่ 3 : อัลกอริทึมการรับรองความถูกต้องและอัลกอริทึมการเข้ารหัสเหมือนกันกับเราเตอร์ A เราใช้ MD5 และ 3DES ในตัวอย่างนี้
ขั้นตอนที่ 4 : DH Group เลือก DH2 เหมือนกับ Router A
ขั้นตอนที่ 5 : ป้อน Pre-share Key และ SA Lifetime ตรวจสอบให้แน่ใจว่าเหมือนกันกับเราเตอร์ A
ขั้นตอนที่ 6 : คลิกที่บันทึก
ขั้นตอนที่ 7 : คลิกที่ IPsec ทางด้านซ้าย คลิกที่ Add New
ขั้นตอนที่ 8 : ป้อนชื่อนโยบาย เราใช้ ipsec2 ในตัวอย่างนี้
ขั้นตอนที่ 9 : ป้อน Local Subnet และ Remote Subnet จากนั้นป้อน Remote Gateway ซึ่งเป็นที่อยู่ IP WAN ของเราเตอร์ A, 218.18.0.233
ขั้นตอนที่ 10 : ค้นหาโหมด Exchange โปรดเลือก IKE และ Security Protocol เราใช้ ESP ที่นี่
ขั้นตอนที่ 11 : อัลกอริทึมการรับรองความถูกต้องและอัลกอริทึมการเข้ารหัสเหมือนกันกับเราเตอร์ A เราใช้ MD5 และ 3DES ในตัวอย่างนี้
ขั้นตอนที่ 12 : IKE Security Policy เราใช้ test2 ในตัวอย่างนี้
ขั้นตอนที่ 13 : ค้นหา PFS เราตั้งค่า NONE ที่นี่ ภายใต้ Lifetime ให้ป้อน “28800” หรือช่วงเวลาที่คุณต้องการ
ขั้นตอนที่ 14 : ค้นหาสถานะ จากนั้นเลือกเปิดใช้งาน
ขั้นตอนที่ 15 : คลิกที่บันทึก
ขั้นตอนที่ 16: เปิดใช้งาน IPsec จากนั้นคลิกที่บันทึก