對這文章發表回應
發表限制: 非會員 可以發表
發表者: 冷日 發表時間: 2012/11/7 6:33:12
SSG5三十天就上手-Day 23 SSG5 Site-to-Site VPN
Virtual Private Networks (VPN)
SSG5 最主要的用途,除了一般做 NAT 跟 Routing,另外就是讓你拿來建 VPN,雖然在台灣申請點對點的線路(一般所說的 PN),在多家業者競爭下,已經比起國外便宜許多。
但是跟一般上網線路比較起來,還是貴了許多,尤其如果你的點在國外,那這個時候,就要靠 VPN 囉!
今天就跟大家介紹如何在 SSG5 上建立 Site-to-Site VPN。
在SSG5 只需要簡單三步驟:
步驟一:建立 VPN Gateway,讓你的 SSG5 知道要跟誰建 VPN。
步驟二:建立 VPN Tunnel Interface,讓你的 VPN 有一條隧道可以走。
步驟三:建立 VPN
以下步驟請先登入您 SSG5 的 web 管理介面,後進行操作,此範例假設我們兩個端點都是 Static IP Address。
建立VPN Gateway:
點選 "VPNs" => "AutoKey Advanced" => "Gateway",然後按下右上角的 New,設定 Gateway Name,設定 Static IP Address,按下 Advanced,進入進階設定頁面。
設定 Preshared Key,請注意 Preshared Key 兩個端點要設定相同,挑選 Outgoing Interface,一般就是你上網的那個 Interface。按下下 Return 回到設定頁面後,再按下 OK。
建立VPN Tunnel Interface:
點選 "Network" => "Interfaces" => "List",右上角選擇 Tunnel IF 後按下 New,設定 Tunnel Interface Name 可以挑選(1~10),設定 Zone,挑選 Unnumbered (假設我們 Tunnel Interface 不設IP),接著按下 OK。
建立VPN:
點選 "VPNs" => "AutoKey IKE",然後按下右上角的 New,設定 VPN Name,Remote Gateway 挑選 Predefined 然後選擇你在第一步驟中設定的 Gateway,按下 Advanced,進入進階設定頁面。
Bind to 請選擇 Tunnel Interface,並挑選你在第二步驟中新增的 Tunnel Interface。按下 Return 回到設定頁面後,再按下 OK。
將你的兩個端點依上列三個步驟執行後,大致上你的 VPN 就已經沒有問題,不過因為沒有封包來他平常不會先幫你建好,接著你就設定你的 Routing (SSG5 三十天就上手 - Day 22),到訴你的 SSG5 路由怎麼走,封包來時 VPN 就會幫你 UP。
原文出處:Donald IT Share: SSG5三十天就上手-Day 23 SSG5 Site-to-Site VPN
Virtual Private Networks (VPN)
SSG5 最主要的用途,除了一般做 NAT 跟 Routing,另外就是讓你拿來建 VPN,雖然在台灣申請點對點的線路(一般所說的 PN),在多家業者競爭下,已經比起國外便宜許多。
但是跟一般上網線路比較起來,還是貴了許多,尤其如果你的點在國外,那這個時候,就要靠 VPN 囉!
今天就跟大家介紹如何在 SSG5 上建立 Site-to-Site VPN。
在SSG5 只需要簡單三步驟:
步驟一:建立 VPN Gateway,讓你的 SSG5 知道要跟誰建 VPN。
步驟二:建立 VPN Tunnel Interface,讓你的 VPN 有一條隧道可以走。
步驟三:建立 VPN
以下步驟請先登入您 SSG5 的 web 管理介面,後進行操作,此範例假設我們兩個端點都是 Static IP Address。
建立VPN Gateway:
點選 "VPNs" => "AutoKey Advanced" => "Gateway",然後按下右上角的 New,設定 Gateway Name,設定 Static IP Address,按下 Advanced,進入進階設定頁面。
設定 Preshared Key,請注意 Preshared Key 兩個端點要設定相同,挑選 Outgoing Interface,一般就是你上網的那個 Interface。按下下 Return 回到設定頁面後,再按下 OK。
建立VPN Tunnel Interface:
點選 "Network" => "Interfaces" => "List",右上角選擇 Tunnel IF 後按下 New,設定 Tunnel Interface Name 可以挑選(1~10),設定 Zone,挑選 Unnumbered (假設我們 Tunnel Interface 不設IP),接著按下 OK。
建立VPN:
點選 "VPNs" => "AutoKey IKE",然後按下右上角的 New,設定 VPN Name,Remote Gateway 挑選 Predefined 然後選擇你在第一步驟中設定的 Gateway,按下 Advanced,進入進階設定頁面。
Bind to 請選擇 Tunnel Interface,並挑選你在第二步驟中新增的 Tunnel Interface。按下 Return 回到設定頁面後,再按下 OK。
將你的兩個端點依上列三個步驟執行後,大致上你的 VPN 就已經沒有問題,不過因為沒有封包來他平常不會先幫你建好,接著你就設定你的 Routing (SSG5 三十天就上手 - Day 22),到訴你的 SSG5 路由怎麼走,封包來時 VPN 就會幫你 UP。
原文出處:Donald IT Share: SSG5三十天就上手-Day 23 SSG5 Site-to-Site VPN