D-Link 7系列路由器VPN调试手册

D-Link7系列路由器VPN功能配置手册友讯网络D-Link2012年4月第1页共24页目录1、PPTP客户端配置..................................................................................................................21）配置界面及说明.............................................................................................................22）配置举例.........................................................................................................................22、PPTP服务端调试..................................................................................................................51）配置界面及说明.............................................................................................................52）配置举例.........................................................................................................................63、IPSec网对网配置..................................................................................................................81）配置界面及说明.............................................................................................................82）配置举例.........................................................................................................................94、IPSec点对网配置................................................................................................................131）配置界面及说明...........................................................................................................132）配置举例.......................................................................................................................145、L2TPIPSECVPN配置........................................................................................................191）配置界面及说明...........................................................................................................192）配置举例.......................................................................................................................20第2页共24页1、PPTP客户端配置1）配置界面及说明启用PPTP客户端PPTP服务器地址：可以是PPTP服务器的ip，也可以是服务器的域名用户名：请填写PPTP服务器上所定义的用户名密码：请填写PPTP服务器上所定义的密码PPTP服务器网段：请填写PPTP服务器的LAN网段PPTP服务器掩码：请填写PPTP服务器LAN网段所对应的掩码PPTP客户端高级设置：这里面可以对PPTP的数据通道进行加密2）配置举例拓扑环境如下图（需求：我们需要在DI-7000上面建立PPTP客户端，通过这个客户端连接到PPTP服务器上去，实现远程电脑之间的互访，本例是实现192.168.0.100和192.168.1.100这两台电脑之间的互访。我们是在DI-7300上面建立的PPTP客户端）第3页共24页a:DI-7300(PPTP客户端)的配置以试验环境中的DI-7300作为客户端，配置如下（此处的用户名和密码是由服务器端定义的，请参看PPTP服务端配置）配置完成后点击保存。b:验证配置然后我们可以状态里面看到PPTP客户端已经连接上了PPTP服务器。第4页共24页在状态里面的192.168.1.200是由PPTP服务器动态分配过来的一个ipaddress。Ping测试：在192.168.0.100上面可以ping通PPTP的服务器IP192.168.1.1以及内网的一台主机IP：192.168.1.100第5页共24页2、PPTP服务端调试1）配置界面及说明在PPTP服务端设置里面：启用PPTP服务可以激活该服务在PPTP客户端地址范围：填写好PPTP客户端所能获取到的地址范围。注意不能超过PPTP的最大连接数。在PPTP服务器高级设置里面：可以对PPTP的数据通道进行加密。在PPTP用户里面，可以添加PPTP客户端拨入PPTP服务时，所需要的用户名和密码。第6页共24页用户名：即为PPTP客户端拨入PPTP服务器的用户名，用户自定义。密码：即为PPTP客户端拨入PPTP服务器的密码，用户自定义如果客户端是一个网段（即网对网的PPTP），请在客户端类型上勾选：用户所在客户端为一个网络。并在客户端网段：填写客户端LAN网段客户端掩码：填写客户端LAN网段的掩码。2）配置举例拓扑环境如下图（需求：我们需要在DI-7000上面建立PPTP服务端，通过这个服务端为PPTP客户端服务，实现远程电脑能互访服务端资源，本例是实现192.168.0.100和192.168.1.100这两台电脑之间的互访。我们是在DI-7200上面建立的PPTP服务端）第7页共24页a:DI-7200(PPTP服务端)的配置启用PPTP服务，并指定客户端地址范围，并对数据进行加密。以下为PPTP用户配置添加用户举例：用户名为：dlinkuser，密码为：123456b：验证配置第8页共24页我们可以在拨入列表里面看见有用户已经拨入进来。3、IPSec网对网配置1）配置界面及说明在IPSECNet-To-Net列表里面，可以添加新规则在IPSECNet-To-Net配置里面，可以启用IPSECNet-To-Net的功能在IPSECVPN隧道状态里面，可以看见所建立的IPSEC隧道状态。第9页共24页2）配置举例拓扑环境如下图（需求：我们需要在两台DI-7000VPN路由器上面建立IPSec网对网的VPN，方便异地的两个局域网段（192.168.0.0/24和192.168.1.0/24）互访，本例以DI-7200和DI-7300编写）按照拓扑将DI-7000路由器的lan和wan的IP地址配置好，用户可以根据自己的实际环境和需要更改。ａ：DI-7300上的配置在IPSECNet-to-Net配置里面启用IPSECNet-To-Net功能在IPSECNet-To-Net列表里面添加一条新规则第10页共24页我们点击编辑按钮，可以看到其详细配置（注意两台DI-7000路由器的参数要一致）第11页共24页b：DI-7200上的配置在IPSECNet-to-Net配置里面启用IPSECNet-To-Net功能在IPSECNet-To-Net列表里面添加新一条新规则我们点击编辑按钮，可以看到其详细配置（注意两台DI-7000路由器的参数要一致）第12页共24页c：验证配置此时我们在DI-7200的IPSECVPN隧道状态里面可以看见有一条连接状态的隧道，从隧道地址可以看见是我们的DI-7300的公网地址。同样，我们在DI-7300的IPSECVPN隧道状态里面可以看见有一条连接状态的隧道，从隧道地址可以看见是我们的DI-7200的公网地第13页共24页址。我们在DI-7300下面地址为192.168.0.100的主机上可以ping通远端的DI-7200的lan口地址，以及可以ping通DI-7200lan口下面的一台主机：4、IPSec点对网配置1）配置界面及说明第14页共24页启用IPSECRoadWarrior服务本地网络：请填写本地网络的网段和掩码IKE验证模式：选择验证模式PSK密钥：填写密码IPSEC高级设置：里面有更多的IKE隧道参数2）配置举例拓扑环境如下图（需求：我们需要在DI-7000上面建立IPSEC点对网的VPN服务，方便客户端（192.168.0.100）通过IPSEC随时和DI-7000路由建立VPN连接，存取服务器端内网资源，本例以DI-7200编写）ａ：服务器端的设置：以下为根据网络拓扑在DI-7200上的配置第15页共24页IPSEC高级设置用默认值：ｂ：客户端配置：在192.168.0.100这台电脑上，我们安装D-LinkVPN客户端软件：D-LinkIPSecVPN客户端。D-LinkIPSecVPN客户端软件设置：（1）参数设置，要求和DI-7200的参数一致：第16页共24页（２）认证第一阶段设置：（3）第二阶级参数设置：第17页共24页（4）第二阶段高级设置第18页共24页C：验证配置从VPN客户端开启隧道：察看-连接面板-开启vpn隧道：如下图：隧道已开启：我们再到DI-7200上IPSEC网对网VPN的IPSECVPN隧道状态第19页共24页里面察看：可以看见有一条隧道。5、L2TPIPSECVPN配置1）配置界面及说明启用L2TPOverIPSEC服务，将为网络中的计算机提供安全的隧道拨入服务。PSK密钥：这里自定义客户端拨入的PSK秘钥L2TP客户端地址范围：填入客户端需要获取的地址范围第20页共24页在L2TP用户里面设置拨入隧道的帐号和密码。在拨入列表里面可以看见拨入进来的客户端信息。2）配置举例拓扑环境如下图（需求：我们需要在DI-7000上面建立L2TPIPSECVPN服务，方便客户端（192.168.0.100）通过L2TPIPSEC随时和DI-7000路由建立VPN连接，读取服务器端内网的资源，本例以DI-7200编写）ａ：服务器端的设置：DI-72OOL2TPIPSCE设置：（注意：PSK密钥为123456，要和客户端一致）第21页共24页L2TP用户设置：在这里可以添加用户。点击编辑，可以修改用户名和密码（这里设置的用户名为：dlink,密码为：123456）ｂ：客户端配置：确认您电脑的IPSECServices是已启动状态第22页共24页创建windows的L2TPIPSec客户端，注意在第２步的IPSec设置里面,填入与服务端一致的PSK密钥123456。在客户端