软件帮助
软件教程
常见问题
硬件帮助
个人类硬件
X1
X3
X4C
硬件教程
常见问题
路由器常见问题
路由器如何实现USB共享文件
如何修改路由器绑定的贝锐账号
如何查看蒲公英路由器下连接的设备
如何开启路由器的WAN口转发功能
路由器网段冲突解决方案
如何开启上层设备的UPnP功能
如何购买路由器
异地组网
组网教程
(软件+软件)组网教程
(硬件+硬件)组网教程
如何使用路由器组建智能网络
通过蒲公英把NAS打造成私有云盘
智能组网教程(硬件+软件)
智能组网功能介绍
企业远程办公纯软件组网帮助
纯软件组网实现外网访问OA系统
远程监控PLC教程
通过智能组网实现主机映射功能
进销存系统搭建教程
管家婆系统搭建教程
路由器+U盘搭建私有云盘教程
功能设置
常见问题
什么是异地组网?
忘记智能组网账号的密码怎么办
智能网络中如何升级软件成员数量
如何增加删除组网中成员
如何添加客户端成员
如何计算智能组网费用
如何设置组网线路
组网常见问题
如何获取webhook
异地组网改版升级FAQ
组网后开启加密传输对速度影响大吗
路由器本地管理
路由器云端管理
网络管理平台
异地网络
什么是异地组网?
自定义网络使用教程
访问权限使用教程
传输加密设置使用教程
WebVPN使用帮助
第三方消息推送帮助
备用旁路功能
DNS解析功能说明与使用步骤
UID与MAC地址绑定使用教程
系统管理
物联网SIM服务
游戏联机
联机教程
战魂铭人+蒲公英联机平台联机教程
恶果之地+蒲公英联机平台联机教程
元气骑士+蒲公英联机平台联机教程
我的世界+蒲公英联机平台联机教程
铁锈战争+蒲公英联机平台联机教程
星露谷物语+蒲公英联机教程
怪物猎人+蒲公英联机教程
Dual +蒲公英联机教程
常见问题
微信小程序
视频专区
硬件帮助
智能组网
解决方案
场景解决方案
协同办公
异地访问OA系统方案
远程访问公司系统解决方案
多分支机构间异地数据互通教程
SVN源码系统数据同步解决方案
多分支企业OA协同办公解决方案
企业进销存系统数据共享方案
企业VOIP系统通讯方案
纯软件组网访问管家婆
出差人员远程办公教程
企业居家办公解决方案
蒲公英+向日葵助力企业远程办公
多分支机构快速获取企业网络资源
视频监控
远程查看视频监控服务
轻松管理连锁门店教程
旁路组网
私有云盘
远程运维
企业远程管理解决方案
行业解决方案
连锁零售
医药连锁系统互联互通解决方案
组建连锁酒店异地虚拟局域网
连锁门店视频监控方案
连锁超市收银系统互联方案
异地连锁门店数据备份解决方案
智能组网助连锁经营整合更高效
智慧交通
智慧教育
组建学校私有局域网让教育无阻
智慧医疗
工业物联
组建工厂多分支间异地虚拟局域网
异地组网助力物流科学管理及信息化
物流系统科学管理解决方案
远程采集工控设备数据解决方案
智能组网实现工控设备互通解决方案
自助终端实现数据自动收集
城市管廊数据传输的应用
共享停车位数据传输解决方案
公共自行车租赁管理解决方案
输油管道数据传输解决方案
案例中心
个人案例
企业案例
IT互联网
分公司访问ERP系统解决方案
多分支企业异地远程办公方案
差旅人员远程CRM系统解决方案
出差员工远程访问企业OA方案
企业异地文件存储解决方案
企业私有云部署方案
智能停车场系统数据传输方案
智慧安防
深圳巴士集团视频监控指挥中心项目
港航局视频监控系统项目
雪亮工程—盐城公安视频监控项目
星逻智能科技无人机巡检项目
连锁清吧监控与收银系统互联方案
迷你仓安全监控管理方案
连锁生鲜门店远程监控方案
自来水厂监控管理方案
无人值守智慧投递亭监控方案
校园人脸识别门禁系统管理平台方案
无人值守智能洗车机监控方案
智慧医疗
连锁零售
智慧教育
教学系统一站式管理维护方案
智慧制造
IPSec VPN客户端
更新日期:2023-08-01 14:36:17
1. 前言
蒲公英路由器现已支持L2TP、PPTP、IPSec三种类型的传统VPN客户端。
本文将介绍如何通过蒲公英路由器设置IPSec策略,实现与总部服务器互联,数据共享。
———————————————————————————————————————
「注意」:
①支持型号(不定时更新):蒲公英R300S
②支持版本:路由器系统版本需在5.0或以上
③功能冲突:使用传统VPN将使蒲公英智能组网功能失效
④推荐方案:蒲公英智能组网可代替传统VPN,无需公网IP即可轻松搭建虚拟局域网,实现远程管理、远程访问的效果,而且运维简便高效
详细了解蒲公英SD-WAN智能网络,可前往云平台免费体验组网服务
———————————————————————————————————————
2. 实例
2.1 背景
张先生的公司总部位于上海,在广州开设了分公司,企业在日常办公和资料管理方面都依赖于内部各式各样的办公系统服务器。
现需搭建IPSec VPN实现上海总部与广州分部网络互联,实现资源互通。
目前两地所使用的路由器品牌和型号不一致,总部安装某品牌企业路由器,分部安装蒲公英R300S路由器。
2.2 网络结构
注意:以上参数仅供举例,配置时请以实际网络参数为准。
2.3 操作步骤
2.3.1 总部设置IPSec安全策略
以TP-Link品牌R系列新平台路由器为例演示设置IPSec安全策略。
登录到总部的R系列新平台路由器界面,点击【VPN】->【用户管理】->【IP地址池】,点击“新增”,设置如下:
** 说明:** 绑定接口:即总部使用哪个接口与分部对接,请选择连接宽带的接口;其他设置保持默认,保存设置并点击界面右上角保存配置。
2.3.2 设置分部IPSec安全策略
(1)登录蒲公英路由器管理页面
蒲公英路由器支持本地管理及云端远程管理,因IPsec配置内容基本一致,下面以本地管理的方式为例进行介绍(云管理设置路径:【网络设置】->【VPN客户端】
局域网的电脑主机,在浏览器输入蒲公英路由器的局域网IP地址并输入管理密码,即可登录进入本地管理界面。
(2)设置IPSec策略
上海分部的IPSec安全策略恰好与总部策略对应,设置如下:
①服务名称:自定义服务名称
②对端地址:填写总部网络出口的IP地址(公网IP)
③本地子网:填写分部的网段
④对端子网:填写总部的网段
⑤预共享密钥:设置与总部相同的预共享密钥
⑥状态:开启
确认配置信息无误后,点击下方“保存”。
注意:总部与分部的高级设置建议保持为默认的设置,会自动协商最优级别的加密。
2.3.3 IPsec隧道建立成功
在 IPSec状态中有对应隧道条目,表明IPSec隧道建立成功,如下图:
2.3.4 访问总部网络资源
至此,总部与分部的IPSec安全隧道建立成功,两地网络互通均能访问到对端资源。在分部电脑浏览器输入总部办公系统的局域网IP地址,可以访问到总部的文件服务器。
如果有多个分部需要与总部建立IPSec隧道,请按照以上方法,分别在总部和分部配置对应的安全策略即可。
注意:蒲公英IPSec VPN客户端功能即将下架,建议使用更为简单易用的蒲公英组网服务。
文档内容是否对您有帮助?
如果遇到产品相关问题,您可咨询 在线客服 寻求帮助。
本文导读
1. 前言
2. 实例
2.1 背景
2.2 网络结构
2.3 操作步骤
2.3.1 总部设置IPSec安全策略
2.3.2 设置分部IPSec安全策略
2.3.3 IPsec隧道建立成功
2.3.4 访问总部网络资源
