测试环境���:G806一台����,PC一台�����。
VPN服务器��:使用TP-LINK��。
USR-G806��:采用 4G 接口连接外网��,启用IPsec连接 VPN�����。
PC���:接入 USR-G806 的 LAN����,作为子网设备���。
1�����、进入内置网页����,G806默认登录用户名密码����:root���,root���。
2�����、内置网页VPN--IPsec���。填入服务器相应的参数���,本端接口根据联网方式的不同可选择 wan_4g����、wan_wired (4G卡上网就选wan_4g����,有线上网就选wan_wired)����。用户名和密码设置服务器账户和密码�����。其他参数和服务器端设置一一对应����,之后点保存&应用����。
3��、登录TP-LINK设置VPN服务器��。
4��、VPN--IPsec--新增��。
5���、对端网关填写����:0.0.0.0
本地子网范围和对端子网范围与G806端设置相对应����。
预共享秘钥随便设置���。
交换模式���:野蛮模式(野蛮模式协商比主模式协商更快)����。
协商模式�����:响应者模式(此模式仅仅会等待对端发起连接)����。
6��、在VPN状态查看显示已连接���,表示连接成功���。
注意���:1����、G806端的本端/对端标识是字符的话前面必须加@��,服务器端不需要加@����;如果用IP���,本端标识写G806的IP��,对端标识写服务器地址����。
2���、如果不通���,ESP算法优先选择md5--3des���。
2022-08-05
2613
