WayOS_IPSec使用教程

IPSec使用方法

IPSec：Internet 协议安全性。是一种开放标准的框架结构，通过使用加密的安全服务以确保在Internet协议（IP）网络上进行保密而安全的通讯。

以下是三种IPSec连接方式（L2TP IPSec、IPSec点对网、IPSec网对网）的建立具体步骤。

三种连接方式，服务端和客户端皆不能在同一个网段，而且三种方式同一时间只能用一种。

整个网络拓扑图如下：

一、L2TP IPSec

PC2 用L2TP IPSec 拨号到路由器R1上。

前提：PC2能和R1互通，中间可以连接多级路由器。

步骤1：配置路由器

1、在路由器R1上开启L2TP IPSec服务，并配置好相关配置。

注意：L2TP服务器要占用一个IP，在“L2TP 客户端地址范围内，所填写的网段必需大于1，否则连接不成功。

2、添加一个L2TP IPSec帐号

步骤2：开启“IPSEC Services”服务

开始->运行，输入“services.msc”回车，找到IPSEC Services，如果服务没开启，请开启服务。

步骤3：建立“虚拟专用网络”

1、对“网上邻居”点右键->属性，点击左边的“创建一个新的连接”，选择下一步。

或者是

2、在网络连接类型中选择“连接到我的工作场所的网络”，下一步。

3、在连接方式中选择“虚拟专用网络连接”，下一步。

4、网络名称中随便填写一个名称，下一步。

5、选择“不拨初始连接”，下一步。

6、直接下一步，不用填写主机名或IP。

7、选择下一步，直到完成创建。

步骤4：配置连接属性

1、在完成创建连接后，弹出来的拨号窗口，点击“属性”进行配置。

2、在常规中，填写路由器R1的外网IP。

3、在“安全”选项中，点击“IPSec设置”。

4、在弹出来的窗口中，勾选“使用预共享的密钥作为身份验证”，并在下面输入在路由器R1 配置中所填写的密钥。

5、在“网络”选项中，把VPN类型设置为“L2TP IPSec VPN”，点击确定，完成配置。

步骤5：连接网络并测试

1、配置完连接属性后，输入步骤1中添加的用户名和密码，点击连接。

2、连接成功，点击右一角的l2tp_ipsec，查看客户端IP。

3、在PC2上ping 路由器R1下的主机，测试能通。在路由器R1下的主机上ping 客户端IP 地址，测试是否能通。若测试通过，则连接成功，若测试不通，请排查步骤，如步骤无错尝试更改路由器配

置时的密钥、网段、地址范围或用户名和密码。

二、IPSec 点对网

在PC2上安装好vpn-client-2[1].1.7-release.exe客户端，通过该客户端连接到路由器R1上，以达到IPSec 点对网的连接。

前提：PC2能和路由器R1互通，中间可连接多级路由器。

步骤1：配置路由器

进入路由器R1，开启IPSec 点对网服务。

步骤2：配置客户端

1、在PC2上安装好vpn-client-2[1].1.7-release.exe客户端。图略

2、在开始菜单中找到ShrewSoft VPN Client \ Access Manager，打开进行配置。

3、在打开的窗口中选择“Add”进行井架一个VPN连接。

4、在General选项中，进行如下配置，如图。

5、Client选项保持默认，Name Resolution选项配置如下。

6、Authentication选项，进行如下图所示配置。

7、Phase 1选项，进行如下图所示配置。

8、Phase 2 选项，进行如下图所示配置。

9、Policy选项，进行如下图所示设置。

完成配置后，点击最下面的“Save”保存设置。

步骤3：连接网络并测试

1、完成所有的设置后，选中刚建立的连接，点击上面的“Connect”，在弹出的窗口中再点击“Connect”。

2、当出现提示“tunnel enabled”时，表示连接已经连接成功。如下图。

连接成功后，在本机上ping路由器R1下的主机，此时能正常ping通。

3、如果连接提示“timeout”时，表示连接失败，如下图。请检查设置步骤或尝试更改路由器配置时的PSK密钥。

三、IPSec 网对网

直接在两个路由器上配置，完成配置后，两路由器下不同网段可以互通。步骤1：配置服务端路由器

1、开启服务端路由器R1上的“IPSec 网对网配置”。

2、配置服务端路由器R1规则。

步骤2：配置客户端路由器

1、开启客户端路由器R2上的“IPSec 网对网配置”。

2、配置服务端路由器R2规则。

步骤3：连接网络并测试

当两个路由器都配置好后，如果两个路由器下的PC可以相互ping 通则连接成功；如果两个路由器下的PC不能相互ping通，请检查以上配置步骤或尝试更改路由器配置时的密钥。