资讯详情
分公司与总公司怎样通过网对网 IPSec VPN 实现互访?
发布时间:2019-06-06
一、适用环境:
在VPN有了越来越多选择的现阶段,IPSec-VPN凭借其安全性、可靠性和易管理性等方面,仍得到了企业的信赖。较PPTP VPN,IPSec-VPN将隧道和数据保密性结合使用,具有更高的安全性,通过IPsec VPN功能可以实现本地网络与远程网络之间安全加密互访。
二、具体案例及其配置步骤:
北京一总公司使用飞鱼星VEC18G路由器,内网网段是192.168.1.0/24。该公司在成都有一分公司,同样使用相同型号的飞鱼星设备,网段为192.168.0.0/24,现要实现分公司和总公司之间安全加密互访,具体拓扑结构如图:
此需求可通过在两台飞鱼星设备间配置网对网的IPSec VPN来实现,具体的配置步骤如下:
(一)北京总公司路由器的配置:
首先进入北京总公司路由器的配置界面,点击虚拟专网IPSEC VPN,开启IPSEC Net-To-Net,然后添加规则,按照下图所示配置:
(二)成都分公司路由器的配置:
进入成都分公司路由器的配置界面,同样点击虚拟专网》IPSEC VPN,启用IPSEC Net-To-Net,然后添加新规则,按照下图所示配置:
三、常见问题及注意事项:
(一)分公司和总公司都为动态拨号的配置问题:
两边都是ADSL环境接入,动态域名均需采用字母开头,(附:如何申请动态域名)具体如下:
总公司路由器IPSec VPN的配置如图:
分公司路由器IPSec VPN的配置如图:
备注:IPSec VPN传输安全性高,但隧道的传输效果受线路稳定性和速率的制约,且IPSec VPN 隧道的开销大于PPTP,通常两边都是ADSL接入的环境下,如用户没有特殊要求,推荐客户使用PPTP VPN。
