RV016RV042RV042G和RV082VPN路由器网关至-noHoldnet.PDF

RV016、RV042、RV042G 和RV082 VPN 路 由器网关至网关VPN 的高级配置 目的 虚拟专用网 （VPN ）是用于通过公网虚拟连接远程用户设备从而保证安全性的私 网。具体来说，网关至网关VPN 连接允许两台路由器进行安全互联，并且允许一端 的客户端作为同一远程网络的逻辑组成部分出现在对端。这样，就可以更方便、更 安全地通过因特网共享数据和资源。若要成功建立网关至网关VPN 连接，必须在连 接两侧进行相同的配置。 通过网关至网关高级配置，可以灵活选择配置，从而使VPN 隧道为VPN 用户提供 更友好的体验。高级选项仅在IKE 预共享密钥模式下可用。VPN 连接两侧的高级设 置应该相同。 本文的目的是说明如何配置RV016 、RV042 、RV042G 和RV082 VPN 路由器网关至 网关VPN 隧道的高级设置。 注意：若要了解网关至网关VPN 配置的更多信息，请参考《RV016 、RV042 、 RV042G 和RV082 VPN 路由器网关至网关VPN 的配置》。 适用型号 • RV016 • RV042 • RV042G • RV082 软件版本 • v4.2.2.08 配置网关至网关VPN 高级设置 步骤1，登录至路由器配置工具，选择 “VPN ” “Gateway To Gateway ”。出现 以下“Gateway To Gateway”页面： 步骤2 ，向下滚动到“IPSec Setup ”部分，并单击 “Advanced + ”。出现以 下“Advanced ”区域。 步骤3，若网络速度较慢，选中 “Aggressive Mode ”。该选项用于在SA 连接中 （阶段1）以明文形式交换隧道端点ID，需要的交换时间较短但安全性较低。 步骤4 ，若要压缩IP 数据报的大小，选中 “Compress (Support IP Payload Compression Protocol (IPComp)) ”。IPComp 是用于压缩IP 数据报大小的IP 压缩 协议。若网速较慢并且用户希望通过该网络快速传输数据而且希望不丢失任何数 据，IP 压缩会很有用，但IP 压缩不提供任何安全性。 步骤5，若希望VPN 隧道连接总是处于活跃状态，选中 “Keep-Alive ”。若任何连 接不再活动，保活有助于立即重建连接。 步骤6，若要启用报文认证头协议 （AH ），选中 “AH Hash Algorithm ”。AH 通 过IP 报头校验和及保护对源数据和数据完整性进行认证。隧道两端应该使用相同的 算法。 • MD5 — 消息摘要算法第五版 （MD5 ）表示 128 位十六进制散列函数，通过校验 和计算保护数据免受恶意攻击。 • SHA1 — 安全散列算法版本1 （SHA1）是一个160 位散列函数，比MD5 更安 全，但需要较长的计算机时间。 步骤7，若允许非路由流量通过VPN 隧道，选中 “NetBIOS Broadcast ”。默认不 选中。NetBIOS 通过某些软件应用程序和Windows 特性如网上邻居检测网络资源如 打印机、计算机等。 步骤8，若要通过公网IP 地址从私网局域网访问因特网，选中 “NAT Traversal ”。如果VPN 路由器位于NAT 网关后面，选中该复选框启用NAT 穿 越。隧道两端必须采用相同的设置。 步骤9，选中 “Dead Peer Detection Interval ”，周期性通过问候 （hello ）或ACK 检查VPN 隧道的活性。若选中该选项，输入检测问候消息的时间间隔（秒）。 注意：若未选中 “Dead Peer Detection Interval ”，请跳转至步骤 11。 步骤10，选中 “Tunnel Backup ”，启用隧道备份。只有选中 “Dead Peer Detection Interval ”后，该特性才可用。该特性允许设备通过备用本地WAN 接口或远程IP 地 址重新建立VPN 隧道。 • Remote Backup IP Address — 在该字段，输入远程网关的备用IP 地址，或输入已 为远程网关设置好的WAN IP 地址。 • Local Interface — 用于重建连接的WAN 接口。在下拉列表，选择所需接口。 • VPN Tunnel Backup Idle T