• Vigor3910

    DrayTek Vigor 3910 - VPN koncentrátor s rýchlostí 10 Gb/s

    • 8x WAN včetně 10Giga SFP Fiber + 2,5 Giga Ethernet
    • 4x LAN switch Giga, 50 nezávislých sub-síti ( 50x DHCP)
    • NAT průtok 9,4 Gb/s, kapacita 1 000 000 spojníc
    • 500 současných VPN tunelů včetně 200 SSL VPN nebo Open VPN
    • šifrovací výkon VPN IPsec 3,3 Gb/s, SSL 1,6 Gb/s
    • Vlastní PPPoE server
    • vysoká spolehlivost připojení k internetu a ochrana proti ztrátě konektivity
    • Vestavěný Centrálni AP Management pro správu  50 VigorAP a 30 VigorSwitch

    Vigor3910 dispouje 8 konfigurovatelnými porty WAN / LAN, včetně 10G SFP +, 2,5GbE, 1GbE, je Vigor3910 navržen tak, aby rostl s vaší firmou.

  • Vigor2865ac

    DrayTek série Vigor 2865 - 35b VDSL2/ADSL2+ router

    • WAN1: 35b VDSL2 Supervektoring/ADSL2+
    • WAN2: Gigabit Ethernet
    • WAN3: Wireles 2,4G
    • WAN4: Wireles 5G
    • WAN5 a WAN6: USB 2.0 pro 3G/4G/LTE modem
    • NAT s průtokem do 800 Mb/s
    • LAN switch, 5/6 zásuvek LAN (6x Port-Base VLAN, 16x Tag-Base VLAN)
    • 32 VPN IPsec, L2TP, PPTP / včetně 16 SSL nebo Open VPN
    • High Availability - backup systemu
    • Vestavěný Centrálni AP Management pro správu 20x VigorAP, 10x Switch, 8x VPN

    Série Vigor2865 35b VDSL2 s rýchlostí do 300 Mb/s, spětně kompatibilní s ADSL2+, IPsec VPN průtok do 300 Mb/s, SSL VPN průtok 120 Mb/s, Load Balance/Route Policy, Backup/Failover, BGP Routing, Hotspot Web Portal, User Management,

  • Vigor2952

    Dual-WAN firewall DrayTek Vigor2952

    • WAN1: Gigabit SFP Combo
    • WAN2: Gigabit Ethernet
    • WAN3: USB 3.0 pro 3G/4G/LTE modemy
    • WAN4: USB 2.0 pro 3G/4G/LTE modemy
    • Dual Satck firewall s NAT průtokem 500 Mb/s, HW NAT do 900 Mb/s
    • L2 Gigabit LAN switch s podporou Multi-LAN (4x Port-Base VLAN, 8x Tag-Base VLAN)
    • 200 VPN tunelů IPsec, L2TP, PPTP včetně 50 SSL nebo Open VPN
    • šifrovací výkon pro VPN IPsec až 200 Mb/s, pro SSL 90 Mb/s
    • High Availability - backup systemu
    • Vestavěný Centrálni AP Management pro správu 30x VigorAP, 10x Switch, 8x VPN

    Model Vigor2952P s vestavěným PoE zdrojem. Výkonní Firewall. Oběktové filtrování. Load Balance /Route Policy. Backup/Filover. Vestavěný PPPoE server. VPN Server, VPN Trunk, VPN Backup, VPN Load Balance.

  • Vigor2765ac

    DrayTek série Vigor 2765 - 35b VDSL2/ADSL2+ router

    • WAN1: 35b VDSL2 Supervektoring/ADSL2+
    • WAN2: Gigabit Ethernet
    • WAN3: USB 2.0 pro 3G/4G/LTE modem
    • NAT kapacita 50 000 spojníc s průtokem do 600 Mb/s
    • LAN switch, 4/3 zásuvky LAN (2x Port-Base VLAN, 8x Tag-Base VLAN)
    • 2 VPN IPsec, L2TP, PPTP / včetně 2 SSL nebo Open VPN
    • Vestavěný Centrálni AP Management pro správu 2x VigorAP

    Série Vigor2765 35b VDSL2 s rýchlostí do 300 Mb/s, spětně kompatibilní s ADSL2+,. Výkonní Firewall. Oběktové filtrování.

OpenVPN integrován do produktů fy. DrayTek

OpenVPN, alternativní způsob, jak vytvořit připojení VPN, byl integrován do produktů DrayTek

Číst dál...

LAN to LAN IPSec VPN Load Balance mezi Vigor2960/3900 a dalším routerem DrayTek

Podívejte se jak nastavit LAN to LAN VPN typu IPSec s rozložením datového provozu (load balancing) přes dva WAN porty.

Číst dál...

LAN to LAN IPSec VPN tunel mezi Vigor 2130/2750 a Vigor2820/2830/2850 v agresívním módu (Aggressive mode)

Vytisknout
Podrobnosti
Kategorie: LAN to LAN
Datum zveřejnéní
Zobrazení: 9894

V tomto článku se podíváme na to jak nastavit LAN to LAN IPSec VPN tunel mezi routery Vigor 2130 a Vigor 2820 za použití agresívního módu (aggresive mode).

V našem příkladu použijeme následující aplikaci:

1


Příklad 1: Směr VPN z Vigor 2130 do Vigor 2820

Nastavení VPN ve Vigor 2130

1. Vytvoříme LAN-to-LAN VPN profil.
2
2. Zaškrtněte volbu Enabled a vyplňte položku Name (jméno). V našem příkladu jsme zvolili jméno ?Demo?.
3. Do pole Remote IP zadejte WAN IP adresu routeru Vigor 2820.
4. U IKE phase 1 mode zvolte Aggressive Mode.
5. Nyní zadejte předsdílený klíč do pole pre-shared key, který musí být shodný s Vigor 2820.
6. Nastavte příslušnou identitu pro Local Identity a Remote Identity.
Během vyjednávání spojení VPN IPSec v agresívním módu musí VPN klient poslat svoji identitu VPN serveru k odsouhlasení. VPN klient může rovněž odsouhlasit identitu VPN serveru, což je volitelná funkce. V tomto příkladu nastavujeme hodnotu ´vigor2130´ jako identitu pro router Vigor2130 a ?vigor2820? jako identitu pro router Vigor2820.
7. Do pole Local Network / Mask zadejte subsíť použitou ve Vigor 2130. Do pole Remote Network / Mask zadejte subsíť  použitou ve Vigor2820.
8. Pro IKE phase 1 a IKE phase 2 použijte výchozích hodnot ?Automatic?.
9. Nyní klikněte na OK.
10. Přístupem do VPN sítě ve Vigor 2820 z  PC za routerem Vigor 2130 dojde k inicializaci VPN spojení. Např. příkazem ping 192.168.1.x z PC (192.168.30.x). Vigor 2130 spustí vytáčení IPSec VPN tunelu do Vigor 2820. Po úspěšném připojení VPN můžete sledovat její stav na stránce VPN and Remote Acces >> LAN to LAN.

3

Nastavení VPN ve Vigor 2820

1. Vytvoříme LAN-to-LAN VPN profil.
4
2. Zaškrtněte volbu Enable a vyplňte pole Profile name. V našem příkladu jsme zvolili jméno ?test?.
3. V části Call Direction vyberte Dial-in.
4. V části Dial-Out Settings zvolte IPSec Tunnel a klikněte na tlačítko Advanced.
5. Ve vyskakovacím okně zadejte hodnotu ´vigor2820´ do pole Local ID. Klikněte na OK, čímž se vrátíte zpět na nastavení profilu VPN.
5
6. V části Dial-In Settings povolte Specify Remote VPN Gateway a do pole Peer ID zadejte vigor2130.
7. Nastavte pre-shared key, který se musí shodovat s routerem Vigor2130.
8. Do políček Remote Network IP / Mask zadejte subsíť použitou ve Vigor  2130.
9. Klikněte na OK.

Pozn.: Vigor2130 podporuje následující:

For phase 1
Mode Selection                         Proposals will be sent
When you select Automatic        3DES, SHA1, Group 2
When you select 3DES              3DES, MD5, Group 5
When you select AES(any)        AES, MD5, Group 5
When you select AES-128         AES-128, MD5, Group 5
When you select AES-192         AES-192, MD5, Group 5
When you select AES-256         AES-256, MD5, Group 5

For phase 2
Mode Selection                           Proposals will be sent
When you select Automatic          AES-128, MD5; AES-128, SHA1;
                                                 AES-192, MD5; AES-192, SHA1;
                                                 AES-256, MD5; AES-256, SHA1;
                                                 3DES, SHA1; 3DES, MD5
When you select 3DES                3DES, MD5; 3DES, SHA1
When you select AES(any)          AES-256, MD5; AES-256, SHA1
When you select AES-128           AES-128, MD5; AES-128, SHA1
When you select AES-192           AES-192, MD5; AES-192, SHA1
When you select AES-256           AES-256, MD5; AES-256, SHA1


Příklad 2: Směr VPN z Vigor 2820 do Vigor 2130

Nastavení VPN ve Vigor 2130

1. Vytvoříme LAN-to-LAN VPN profil.
6
2. Zaškrtněte volbu Enabled a do pole Name zadejte jméno profilu.
3. Do pole Remote IP zadejte 0.0.0.0 .
4. V části IKE phase 1 mode vyberte Aggressive Mode.
5. Do pole Pre-shared key, zadejte předsdílený klíč použitý ve Vigor 2820.
6. Nastavte příslušné identity Local Identity a Remote Identity v souladu s nastavením routerů Vigor 2130 a vigor 2820.
Během vyjednávání spojení VPN IPSec v agresívním módu musí VPN klient poslat svoji identitu VPN serveru k odsouhlasení. VPN klient může rovněž odsouhlasit identitu VPN serveru, což je volitelná funkce. V tomto příkladu nekontrolujeme identitu VPN serveru, takže nastavujeme pouze identitu routeru Vigor 2820.
7. Do pole Local Network / Mask zadejte subsíť použitou ve Vigor 2130.
8. Do pole Remote Network / Mask zadejte subsíť použitou ve Vigor 2820.
9. V části IKE phase 1 a IKE phase 2 proposal ponechte výchozí hodnotu ?Automatic?.
10. Po navázání VPN spojení , můžete sledovat stav VPN v části, viz. obrázek níže.

7

Nastavení VPN ve Vigor 2820

1. Vytvoříme LAN-to-LAN VPN profil.
2. Zaškrtněte volbu Enable a do pole profile name zadejte název profilu VPN. V našem případě jsme použili ?test?.
8
3. V části Call Direction zvolte Dial-Out a povolte Always on.
4. Dále vyberte IPSec Tunnel a v části Server IP/Host Name for VPN zadejte WAN IP adresu routeru Vigor 2130.
5. Kliknutím na tlačítko IKE pre-shared key zadejte předsdílený klíč, který je použit ve Vigor 2130.
6. V části IPSec security method zvolte ESP (High) a 3DES with Authentication.
7. Klikněte na tlačítko Advanced.
9
8. Ve vyskakovacím okně vyberte prosím Aggressive mode a zvolte ?DES_MD5_G2/DES_SHA1_G2/3DES_MD5_G2/3DES_SHA1_G2? jakožto IKE phase 1. Do pole Local ID zadejte hodnotu vigor2820. Klikněte na tlačítko OK, čímž se vrátíte na nastavení profilu VPN.
9. Do pole Remote Network IP / Mask zadejte subsíť použitou ve Vigor 2130.
10. Klikněte na OK.