2024年1月4日发(作者:)

D-Link 7系列路由器

VPN功能配置手册

友讯网络

D-Link

2012年4月

目 录

1、PPTP客户端配置 .................................................................................................................. 2

1)配置界面及说明 ............................................................................................................. 2

2)配置举例......................................................................................................................... 2

2、PPTP服务端调试 .................................................................................................................. 5

1)配置界面及说明 ............................................................................................................. 5

2)配置举例......................................................................................................................... 6

3、IPSec网对网配置 .................................................................................................................. 8

1)配置界面及说明 ............................................................................................................. 8

2)配置举例......................................................................................................................... 9

4、IPSec点对网配置 ................................................................................................................ 13

1)配置界面及说明 ........................................................................................................... 13

2)配置举例....................................................................................................................... 14

5、L2TP IPSEC VPN配置 ........................................................................................................ 19

1)配置界面及说明 ........................................................................................................... 19

2)配置举例....................................................................................................................... 20

第 1 页 共 24 页

1、PPTP客户端配置

1)配置界面及说明

启用PPTP客户端

PPTP服务器地址:可以是PPTP服务器的ip,也可以是服务器的域名

用户名:请填写PPTP服务器上所定义的用户名

密码:请填写PPTP服务器上所定义的密码

PPTP服务器网段:请填写PPTP服务器的LAN网段

PPTP服务器掩码:请填写PPTP服务器LAN网段所对应的掩码

PPTP客户端高级设置:这里面可以对PPTP的数据通道进行加密

2)配置举例

拓扑环境如下图(需求:我们需要在DI-7000上面建立PPTP客户端,通过这个客户端连接到PPTP服务器上去,实现远程电脑之间的互访,本例是实现192.168.0.100和192.168.1.100这两台电脑之间的互访。我们是在DI-7300上面建立的PPTP客户端)

第 2 页 共 24 页

a: DI-7300(PPTP客户端)的配置

以试验环境中的DI-7300作为客户端,配置如下(此处的用户名和密码是由服务器端定义的,请参看PPTP服务端配置)

配置完成后点击保存。

b:验证配置

然后我们可以状态里面看到PPTP客户端已经连接上了PPTP服务器。

第 3 页 共 24 页

在状态里面的192.168.1.200 是由PPTP服务器动态分配过来的一个ip

address。

Ping 测试:在192.168.0.100上面可以ping通PPTP的服务器IP192.168.1.1以及内网的一台主机IP : 192.168.1.100

第 4 页 共 24 页

2、PPTP服务端调试

1)配置界面及说明

在PPTP服务端设置里面:

启用PPTP服务可以激活该服务

在PPTP客户端地址范围:填写好PPTP客户端所能获取到的地址范围。注意不能超过PPTP的最大连接数。

在PPTP服务器高级设置里面:可以对PPTP的数据通道进行加密。

在PPTP用户里面,可以添加PPTP客户端拨入PPTP服务时,所需要的用户名和密码。

第 5 页 共 24 页

用户名:即为PPTP客户端拨入PPTP服务器的用户名,用户自定义。

密码:即为PPTP客户端拨入PPTP服务器的密码,用户自定义

如果客户端是一个网段(即网对网的PPTP),请在客户端类型上勾选:用户所在客户端为一个网络。

并在 客户端网段:填写客户端LAN 网段

客户端掩码:填写客户端LAN网段的掩码。

2)配置举例

拓扑环境如下图(需求:我们需要在DI-7000上面建立PPTP服务端,通过这个服务端为PPTP客户端服务,实现远程电脑能互访服务端资源,本例是实现192.168.0.100和192.168.1.100这两台电脑之间的互访。我们是在DI-7200上面建立的PPTP服务端)

第 6 页 共 24 页

a: DI-7200(PPTP服务端)的配置

启用PPTP服务,并指定客户端地址范围,并对数据进行加密。

以下为PPTP用户配置添加用户举例:用户名为:dlinkuser,密码为:123456

b:验证配置

第 7 页 共 24 页

我们可以在拨入列表里面看见有用户已经拨入进来。

3、IPSec网对网配置

1)配置界面及说明

在IPSEC Net-To-Net列表里面,可以添加新规则

在IPSEC Net-To-Net配置里面,可以启用IPSEC Net-To-Net 的功能

在IPSEC VPN隧道状态里面,可以看见所建立的IPSEC隧道状态。

第 8 页 共 24 页

2)配置举例

拓扑环境如下图(需求:我们需要在两台DI-7000 VPN路由器上面建立 IPSec网对网的VPN,方便异地的两个局域网段(192.168.0.0/24和192.168.1.0/24)互访 ,本例以DI-7200和DI-7300编写)

按照拓扑将DI-7000路由器的lan 和wan的IP地址配置好,用户可以根据自己的实际环境和需要更改。

a:DI-7300 上的配置

在IPSEC Net-to-Net配置里面启用IPSEC Net-To-Net功能

在IPSEC Net-To-Net列表里面添加一条新规则

第 9 页 共 24 页

我们点击编辑按钮,可以看到其详细配置(注意两台DI-7000路由器的参数要一致)

第 10 页 共 24 页

b:DI-7200 上的配置

在IPSEC Net-to-Net配置里面启用IPSEC Net-To-Net功能

在IPSEC Net-To-Net列表里面添加新一条新规则

我们点击编辑按钮,可以看到其详细配置(注意两台DI-7000路由器的参数要一致)

第 11 页 共 24 页

c:验证配置

此时我们在DI-7200 的IPSEC VPN隧道状态里面可以看见有一条连接状态的隧道,从隧道地址可以看见是我们的DI-7300的公网地址。

同样,我们在DI-7300 的IPSEC VPN隧道状态里面可以看见有一条连接状态的隧道,从隧道地址可以看见是我们的DI-7200的公网地第 12 页 共 24 页

址。

我们在DI-7300 下面地址为192.168.0.100 的主机上可以ping通远端的DI-7200的lan口地址,以及可以ping通DI-7200 lan口下面的一台主机:

4、IPSec点对网配置

1)配置界面及说明

第 13 页 共 24 页

启用IPSEC Road Warrior服务

本地网络:请填写本地网络的网段和掩码

IKE验证模式:选择验证模式

PSK密钥:填写密码

IPSEC 高级设置:里面有更多的IKE隧道参数

2)配置举例

拓扑环境如下图(需求:我们需要在DI-7000上面建立 IPSEC点对网的VPN服务,方便客户端(192.168.0.100)通过IPSEC 随时和DI-7000路由建立VPN连接,存取服务器端内网资源 ,本例以DI-7200编写)

a:服务器端的设置:

以下为根据网络拓扑在DI-7200上的配置

第 14 页 共 24 页

IPSEC 高级设置用默认值:

b:客户端配置:

在192.168.0.100这台电脑上,我们安装D-Link VPN客户端软件:

D -Link IPSec VPN 客户端。

D -Link IPSec VPN 客户端软件设置:

(1)参数设置,要求和DI-7200的参数一致:

第 15 页 共 24 页

(2)认证第一阶段设置:

(3)第二阶级参数设置:

第 16 页 共 24 页

(4)第二阶段高级设置

第 17 页 共 24 页

C:验证配置

从VPN客户端开启隧道:察看-连接面板-开启vpn隧道:

如下图:隧道已开启:

我们再到DI-7200上IPSEC网对网VPN的IPSEC VPN隧道状态第 18 页 共 24 页

里面察看:

可以看见有一条隧道。

5、L2TP IPSEC VPN配置

1)配置界面及说明

启用L2TP Over IPSEC服务,将为网络中的计算机提供安全的隧道拨入服务。

PSK密钥:这里自定义客户端拨入的PSK秘钥

L2TP客户端地址范围:填入客户端需要获取的地址范围

第 19 页 共 24 页

在L2TP用户里面设置拨入隧道的帐号和密码 。

在拨入列表里面可以看见拨入进来的客户端信息。

2)配置举例

拓扑环境如下图(需求:我们需要在DI-7000上面建立L2TP IPSEC

VPN服务,方便客户端(192.168.0.100)通过L2TP IPSEC 随时和DI-7000路由建立VPN连接,读取服务器端内网的资源 ,本例以DI-7200编写)

a:服务器端的设置:

DI-72OO L2TP IPSCE 设置:(注意:PSK密钥为123456,要和客户端一致)

第 20 页 共 24 页

L2TP 用户设置:在这里可以添加用户。

点击编辑,可以修改用户名和密码(这里设置的用户名为:dlink,密码为:123456)

b:客户端配置:

确认您电脑的IPSEC Services是已启动状态

第 21 页 共 24 页

创建windows 的L2TP IPSec客户端,注意在第2步的IPSec 设置里面,填入与服务端一致的PSK密钥 123456。

在客户端发起拨号连接:

第 22 页 共 24 页

可以看见已经成功拨入。

也可以在DI-7200的拨入列表里面看见相关信息。

第 23 页 共 24 页