如何建立 Vigor LAN to LAN IPsec 通道 ?

範例：在新竹、台北兩個辦公室之間建立 VPN IPSec 通道，讓兩邊可以透過加密的安全通道傳輸內部的資料。

新竹： Vigor 2925

WAN IP：1.169.170.191
Network IP：192.168.25.0
Network Mask：255.255.255.0

台北： Vigor 2920

WAN IP：1.169.189.175
Network IP：192.168.1.0
Network Mask：255.255.255.0

新竹 Vigor2925 的設定：

從 Vigor設定主畫面點選 VPN 與遠端存取 >> LAN to LAN。

點選「索引編號1」 進去之後，設定畫面如下：

 

1. 輸入設定檔名稱。
2. 勾選"啟用此設定檔"來啟用此設定。
3. 點選"撥出"( 新竹 Vigor 當撥出端)。
4. 將永遠連線打勾。

5. 選擇 IPSec 通道。
6. 輸入台北 Vigor WAN IP 位址。
7. 輸入IKE 預先共用金鑰 ( 需跟台北 Vigor 的 IKE Pre-Shared Key一致)。
8. 選擇IPSec 安全防護方式。

 

9. 輸入台北內部遠端 IP 位址及遮罩，再輸入Vigor2925本機的IP網段。
10. 按下確定，即完成 Vigor 設定。

台北 Vigor2920 的設定：

從 Vigor web 設定主畫面點選VPN 與遠端存取 >> LAN to LAN。
點選「 index 1」進去之後，設定畫面如下。

1. 輸入設定檔名稱。
2. 勾選 啟用此設定檔。
3. 點選 撥入 (台北 Vigor 當撥入端)。
4. 將 閒置逾時 設為 0 ( 0：表示不斷線 )。

 

5. 在撥入設定確認IPsec通道有勾選。

 

6. 輸入新竹內部網段及遮罩。
按OK，儲存 Vigor 設定。

 

7.再到VPN與遠端存取 > IPsec基本設定，輸入預先共用金鑰，此金鑰需和Vigor2925的設定一致。

 

 

設定完成後，可以到VPN與遠端管理 >連線管理，確認連線是否正確建立。

 

---