本篇教學使用實體動態IP建立IPsec site to site,IPsec原先需要兩端都為固定IP才能建立起,當VPN server有固定IP,但VPN client使用動態IP時,就需要使用Aggressive模式
設備: 居易科技DrayTek VPN DrayOS系列路由器
網路架構如下
[VPN Server]
WAN: 實體固定IP
LAN: 192.168.188.1/24
[VPN Client]
WAN: 實體動態IP
LAN: 192.168.12.1/24
目標: 讓192.168.188.1/24與192.168.12.1/24互通
[VPN Server設定]
1. 至VPN and Remote Access >> LAN to LAN建立一個VPN撥入Profile “DynamicA”,選擇Diak-In模式,並將timeout設為0
2. 使用IPsec tunnel模式並使用Peer ID “enchose” 來做IPsec Aggressive模式來告訴IPsec不走main mode,在輸入對應的Pre-shared key來驗證鑰匙
3. 對VPN server來說 local network是192.168.188.1/24,remote network是192.168.12.1/24,一般來說我們用routing mode就可以
[VPN Client設定]
1. 至VPN and Remote Access >> LAN to LAN建立一個VPN撥入Profile “toHQ”,選擇Diak-out模式,並將Always on啟用
2. 使用IPsec tunnel IKEv2模式並輸入VPN server的位置,使用Local ID “enchose” 來做IPsec Aggressive模式來告訴IPsec不走main mode,在輸入對應的Pre-shared key來驗證鑰匙
3. 對VPN client來說 local network是192.168.12.1/24,remote network是192.168.188.1/24,一般來說我們用routing mode就可以
4. 至VPN and Remote Access >> Connection Management即可以看到192.168.12.1/24與192.168.188.1/24
安橋聖科技有限公司 – 資通訊系統整合商,提供資訊、通訊、網通專案規劃/導入/設定服務
