软件帮助
软件教程
个人版访问端
服务器端
管理端
手机端管理APP远程开机教程
常见问题
硬件帮助
个人类硬件
X1
X3
X4C
硬件教程
常见问题
路由器常见问题
路由器如何实现USB共享文件
如何修改路由器绑定的贝锐帐号
如何查看蒲公英路由器下连接的设备
如何开启路由器的WAN口转发功能
路由器网段冲突解决方案
如何开启上层设备的UPnP功能
如何购买路由器
智能组网
组网教程
智能组网教程(硬件+硬件)
如何使用路由器组建智能网络
通过蒲公英把NAS打造成私有云盘
智能组网教程(硬件+软件)
组建虚拟局域网实现OA办公自动化
智能组网功能介绍
企业远程办公纯软件组网帮助
OA办公系统搭建教程
远程监控PLC教程
通过智能组网实现主机映射功能
异地组建虚拟局域网
进销存系统搭建教程
管家婆系统搭建教程
路由器+U盘搭建私有云盘教程
功能设置
网络出口设置教程
网络资源—远程桌面教程
网络资源—办公系统教程
P2P成功率提升教程
WebVPN使用帮助
第三方消息推送帮助
备用旁路功能
DNS解析功能说明与使用步骤
UID与MAC地址绑定使用教程
常见问题
忘记智能组网帐号的密码怎么办
如何访问局域网内的文件功能
智能组网服务在哪里续费
蒲公英智能组网如何升级客户端成员
什么是智能组网?
如何查看智能组网服务是否到期
如何增加删除组网中成员
如何添加客户端成员
Win防火墙环境下使用智能组网
如何计算智能组网费用
如何设置组网线路
组网常见问题
如何获取webhook
智能组网改版升级FAQ
智能组网应用场景
组网后开启加密传输对速度影响大吗
路由器本地管理
路由器云端管理
游戏联机
联机教程
战魂铭人+蒲公英联机平台联机教程
恶果之地+蒲公英联机平台联机教程
元气骑士+蒲公英联机平台联机教程
我的世界+蒲公英联机平台联机教程
铁锈战争+蒲公英联机平台联机教程
星露谷物语+蒲公英联机教程
怪物猎人+蒲公英联机教程
Dual +蒲公英联机教程
常见问题
微信小程序
视频专区
智能组网
硬件帮助
解决方案
场景解决方案
协同办公
远程访问公司系统解决方案
多分支机构间异地数据互通教程
SVN源码系统数据同步解决方案
多分支企业OA协同办公解决方案
企业进销存系统数据共享方案
企业VOIP系统通讯方案
纯软件组网访问管家婆
出差人员远程办公教程
企业居家办公解决方案
蒲公英+向日葵助力企业远程办公
视频监控
远程查看视频监控服务
轻松管理连锁门店教程
旁路组网
实现企业总分部大型网络互联互通
企业总分部组网方案
私有云盘
远程运维
企业远程管理解决方案
行业解决方案
连锁零售
医药连锁系统互联互通解决方案
组建连锁酒店异地虚拟局域网
连锁门店视频监控方案
连锁超市收银系统互联方案
异地连锁门店数据备份解决方案
智能组网助连锁经营整合更高效
智慧交通
信息化交通监控、收费、通信无忧
智慧教育
组建学校私有局域网让教育无阻
智慧医疗
工业物联
组建工厂多分支间异地虚拟局域网
智能组网助力物流科学管理及信息化
物流系统科学管理解决方案
远程采集工控设备数据解决方案
智能组网实现工控设备互通解决方案
自助终端实现数据自动收集
城市管廊数据传输的应用
共享停车位数据传输解决方案
公共自行车租赁管理解决方案
输油管道数据传输解决方案
案例中心
个人案例
企业案例
IT互联网
分公司访问ERP系统解决方案
多分支企业异地远程办公方案
差旅人员远程CRM系统解决方案
出差员工远程访问企业OA方案
企业异地文件存储解决方案
企业私有云部署方案
智能停车场系统数据传输方案
智慧安防
深圳巴士集团视频监控指挥中心项目
港航局视频监控系统项目
雪亮工程—盐城公安视频监控项目
星逻智能科技无人机巡检项目
连锁清吧监控与收银系统互联方案
迷你仓安全监控管理方案
连锁生鲜门店远程监控方案
自来水厂监控管理方案
无人值守智慧投递亭监控方案
校园人脸识别门禁系统管理平台方案
无人值守智能洗车机监控方案
智慧医疗
连锁零售
智慧教育
教学系统一站式管理维护方案
智慧制造
IPSec VPN客户端
更新日期:2023-03-22 18:05:37
1. 前言
蒲公英路由器现已支持L2TP、PPTP、IPSec三种类型的传统VPN客户端。
本文将介绍如何通过蒲公英路由器设置IPSec策略,实现与总部服务器互联,数据共享。
———————————————————————————————————————
「注意」:
①支持型号(不定时更新):蒲公英R300S
②支持版本:路由器系统版本需在5.0或以上
③功能冲突:使用传统VPN将使蒲公英智能组网功能失效
④推荐方案:蒲公英智能组网可代替传统VPN,无需公网IP即可轻松搭建虚拟局域网,实现远程管理、远程访问的效果,而且运维简便高效
详细了解蒲公英SD-WAN智能网络,可前往云平台免费体验组网服务
———————————————————————————————————————
2. 实例
2.1 背景
张先生的公司总部位于上海,在广州开设了分公司,企业在日常办公和资料管理方面都依赖于内部各式各样的办公系统服务器。
现需搭建IPSec VPN实现上海总部与广州分部网络互联,实现资源互通。
目前两地所使用的路由器品牌和型号不一致,总部安装某品牌企业路由器,分部安装蒲公英R300S路由器。
2.2 网络结构
注意:以上参数仅供举例,配置时请以实际网络参数为准。
2.3 操作步骤
2.3.1 总部设置IPSec安全策略
以TP-Link品牌R系列新平台路由器为例演示设置IPSec安全策略。
登录到总部的R系列新平台路由器界面,点击【VPN】->【用户管理】->【IP地址池】,点击“新增”,设置如下:
备注:
绑定接口:即总部使用哪个接口与分部对接,请选择连接宽带的接口。
其他设置保持默认,保存设置并点击界面右上角保存配置。
2.3.2 设置分部IPSec安全策略
(1)登录蒲公英路由器管理页面
蒲公英路由器支持本地管理及云端远程管理,因IPsec配置内容基本一致,下面以本地管理的方式为例进行介绍(云管理设置路径:【网络设置】->【VPN客户端】
局域网的电脑主机,在浏览器输入蒲公英路由器的局域网IP地址并输入管理密码,即可登录进入本地管理界面。
(2)设置IPSec策略
上海分部的IPSec安全策略恰好与总部策略对应,设置如下:
①服务名称:自定义服务名称
②对端地址:填写总部网络出口的IP地址(公网IP)
③本地子网:填写分部的网段
④对端子网:填写总部的网段
⑤预共享密钥:设置与总部相同的预共享密钥
⑥状态:开启
确认配置信息无误后,点击下方“保存”。
注意:总部与分部的高级设置建议保持为默认的设置,会自动协商最优级别的加密。
2.3.3 IPsec隧道建立成功
在 IPSec状态中有对应隧道条目,表明IPSec隧道建立成功,如下图:
2.3.4 访问总部网络资源
至此,总部与分部的IPSec安全隧道建立成功,两地网络互通均能访问到对端资源。在分部电脑浏览器输入总部办公系统的局域网IP地址,可以访问到总部的文件服务器。
如果有多个分部需要与总部建立IPSec隧道,请按照以上方法,分别在总部和分部配置对应的安全策略即可。
文档内容是否对您有帮助?
如果遇到产品相关问题,您可咨询 在线客服 寻求帮助。
本文导读
1. 前言
2. 实例
2.1 背景
2.2 网络结构
2.3 操作步骤
2.3.1 总部设置IPSec安全策略
2.3.2 设置分部IPSec安全策略
2.3.3 IPsec隧道建立成功
2.3.4 访问总部网络资源
