在RV016、RV042、RV042G和RV082 VPN路由器上为Mac OS部署快速VPN备选方案

目标

没有适用于Mac OS的Quick VPN版本。但是，希望为Mac OS部署快速VPN备选方案的用户越来越多。在本文中，IP Securitas用作快速VPN的替代方案。

注意：在开始配置之前，您需要先在MAC OS上下载并安装IP Securitas。您可以从以下链接下载：

http://www.lobotomo.com/products/IPSecuritas/

本文介绍如何在Rv016、RV042、RV042G和RV082 VPN路由器上为Mac OS部署Quick VPN备用方案。

适用设备

· RV016
· RV042
· RV042G
· RV082

软件版本

•v4.2.2.08

为Mac OS部署快速VPN备选方案

注意：设备的VPN客户端到网关配置需要先完成。要了解如何配置VPN客户端到网关的详细信息，请参阅为RV016、RV042、RV042G和RV082 VPN路由器上的VPN客户端设置远程访问隧道（客户端到网关）。

步骤1.在Mac OS上运行IP Securitas。系统将显示IPSecuritas窗口：

 

步骤2.单击“开始”。

 

步骤3.从菜单栏中选择连接>编辑连接。系统将显示“连接”窗口。

 

步骤4.单击+图标添加新连接。

 

步骤5.在connections下输入新连接的名称。

常规

 

步骤1.单击“常规”选项卡。 

步骤2.在Remote IPSec Device字段中输入远程路由器的IP地址。

注意：您无需配置本地端，因为此配置适用于远程客户端。您只需配置远程模式。

步骤3.在“远程端”区域，从“终端模式”下拉列表中选择网络。

步骤4.在Network Mask(CIDR)字段中输入子网掩码。 

步骤5.在Network Address字段中输入远程网络地址。

第 1 阶段

第1阶段是隧道两端之间的单工逻辑安全关联(SA)，用于支持安全身份验证通信。

 

步骤1.单击Phase 1选项卡。

步骤2.在Lifetime字段中输入在隧道配置期间输入的生存期。如果时间到期，新密钥将自动重新协商。密钥生存期范围为1081到86400秒。第1阶段的默认值为28800秒。

步骤3.从Lifetime下拉列表中为Lifetime选择适当的时间单位。默认值为秒。

步骤4.从DH组下拉列表中选择为隧道配置输入的相同DH组。Diffie-Hellman(DH)组用于密钥交换。 

步骤5.从Encryption下拉列表中选择为隧道配置输入的加密类型。加密方法确定用于加密/解密封装安全负载(ESP)数据包的密钥长度。

步骤6.从Authentication下拉列表中选择为隧道配置输入的身份验证方法。身份验证类型决定了对ESP数据包进行身份验证的方法。

步骤7.从Exchange Mode下拉列表中选择适当的交换模式。

· Main — 表示除完全限定域名(FQDN)外的所有网关类型的交换模式。

·主动 — 表示完全限定域名(FQDN)网关的交换模式。

第 2 阶段

第2阶段是确定数据包在通过两个端点期间的安全性的安全关联。

 

步骤1.单击Phase 2选项卡。

步骤2.在Lifetime字段中输入您为隧道配置和阶段1输入的相同生命期。

步骤3.从Lifetime下拉列表中选择您为隧道和第1阶段的配置输入的生存期的同一时间单位。

步骤4.从完全转发保密性(PFS)组下拉列表中选择您为隧道配置输入的同一DH组。

步骤5.取消选中所有未使用的加密和身份验证方法。仅检查在“阶段1”选项卡下定义的。

ID

 

步骤1.单击“ID”选项卡。

步骤2.从Local Identifier下拉列表中选择与隧道相同的本地标识符方法。根据本地标识符的类型（如果需要）输入适当的值。

步骤3.从“远程标识符”下拉列表中选择与隧道相同的远程标识符方法。如果需要，请根据远程标识符的类型输入适当的值。

步骤4.从Authentication Method下拉列表中选择与隧道相同的身份验证方法。根据身份验证方法的类型（如果需要）输入适当的身份验证值。

步骤5.单击x图标（红色圆圈）关闭连接窗口。这会自动保存设置。出现IPSecuritas窗口。

连接

 

步骤1.在IPSecuritas窗口中，单击“开始”。然后，连接用户以访问VPN。