在RV016、RV042、RV042G和RV082 VPN路由器上的隧道一端使用DynDNS配置网关到网关VPN隧道

目标

动态域名系统(DDNS)允许使用域名（而非IP地址）对服务器进行Internet访问。即使客户端收到动态IP分配，ISP也会不断更改，DDNS也会维护IP地址信息。使用此配置时，无论IP地址如何，服务器都始终可用。只有在您与DDNS服务提供商建立帐户后，此服务才可用。

本文档旨在说明如何在本地组端使用DynDNS配置网关到网关VPN，以及在远程组端使用注册域名为RV016、RV042、RV042G和RV082 VPN路由器的静态IP。

适用设备

· RV016
· RV042
· RV042G
· RV082

软件版本

•4.2.2.08

VPN隧道配置

配置DDNS

步骤1.访问www.dyndns.org并注册域名。

步骤2.登录到路由器配置实用程序，然后选择Setup > Dynamic DNS。将打开“动态DNS”页。

步骤3.单击WAN1的Edit图标。



系统将打开“编辑动态DNS设置”页：

步骤4.从“服务”下拉列表中选择DynDNS.org。

步骤5.在Username字段中，输入DynDNS.org帐户的Username信息。

步骤6.在“密码”字段中，输入与在DynDNS.org上注册的用户名对应的密码

步骤7.在Host Name字段中输入主机名。

注意：“编辑动态DNS设置”(Edit Dynamic DNS Setup)页面上的其余两个字段显示信息，且不可配置：

· Internet IP Address — 显示路由器的IP地址。此地址将更改，因为它是动态地址。

·状态 — 显示DDNS的状态。如果出现错误，请确保已正确输入DDNS信息。

步骤8.单击“保存”。

配置从站点1到站点2的VPN隧道

步骤9.登录路由器配置实用程序并选择VPN>网关到网关。将打开“网关至网关”页:

注意：在离开此页面之前，单击“保存”以保存设置，或单击“取消”以撤消设置。

步骤10.在Tunnel Name字段中，输入站点1和站点2之间VPN隧道的名称。



注意：隧道名称仅供参考，不必与VPN隧道另一端使用的名称匹配。

步骤11.从接口下拉列表中选择要用于此隧道的WAN端口。

步骤12.选中Enable以启用VPN隧道。创建VPN隧道后，此复选框将被禁用。

步骤13.在Local Group Setup区域，从Local Security Gateway Type 下拉列表中选择Dynamic IP + Domain Name(FQDN)Authentication。 

步骤14.在“域名”字段中，输入已注册的DynDNS域名。

步骤15.从Local Security Group Type下拉列表中选择Subnet 。本地安全组类型定义哪些LAN资源可以使用VPN隧道。

步骤16.在IP Address字段中输入IP地址。

步骤17.在Subnet Mask字段中输入子网掩码。

步骤18.在Remote Group Setup区域中，从Remote Security Gateway Type 下拉列表中选择IP Only。

步骤19.从下一个下拉列表中选择IP by DNS Resolved以指定一台设备。

步骤20.从下拉列表中选择IP by DNS Resolved后，在路由器旁的字段中输入路由器的注册域名。



步骤21.从Remote Security Group Type下拉列表中选择Subnet。Remote Security Group Type指定远程LAN上哪些资源可以访问VPN隧道。

步骤22.在IP Address字段中输入子网IP地址。

步骤23.在Subnet Mask字段中输入子网掩码。

步骤24.在IP Sec Setup区域下，找到Preshared Key 字段，然后输入用于验证远程IKE对等体的预共享密钥。最多可输入30个键盘字符和十六进制值。VPN隧道的两端必须使用相同的预共享密钥。“IPSec设置”区域中的其余字段可能使用默认值。

步骤25.单击“保存”以保存更改。

注意：按照步骤9到25配置另一台路由器，并切换本地组设置和远程组设置的配置。在Local Group Setup(本地组设置)区域中为第一台路由器完成的配置将是第二台路由器Remote Group Setup(远程组设置)区域中的配置。