配置网关到网关的VPN的先进的设置在RV016、RV042、RV042G和RV082 VPN路由器

客观

虚拟专用网络(VPN)是使用通过一个公共网络实际上连接异地用户设备提供安全的一个专用网络。 特别地，网关到网关的VPN连接允许两路由器彼此安全地接通和逻辑上看来的一端的一个客户端是同一个远程网络的一部分在另一端的。在互联网和资源更加容易地和安全地将共享的此enable (event)数据。必须执行一个相同配置在能将设立的成功的网关到网关的VPN连接的连接的两边。

先进的网关到网关的VPN配置提供灵活性配置VPN隧道的可选配置是用户友好为VPN用户。高级选项为IKE只是可用的同预共用的关键模式。先进的设置应该是相同的在VPN连接的两边。

本文目标将显示您如何配置网关到网关的VPN隧道的先进的设置在RV016、RV042、RV042G和RV082 VPN路由器。

Note:如果希望发现更多关于如何配置网关到网关的VPN，是指网关到网关的VPN的条款、配置在RV016的， RV042、RV042G和RV082 VPN路由器。

可适用的设备

•RV016
•RV042
•RV042G
•RV082

软件版本

•v4.2.2.08

先进的设置的配置网关到网关的VPN的

步骤1.登陆到路由器配置工具并且选择VPN >网关到网关。网关到网关的页打开：

步骤2.移下来到IPSec设置部分并且点击先进+。先进的区域出现：

第3.步。如果您的网络速度是低的，请检查积极模式复选框。这在SA连接(第1)阶段时交换隧道的端点的ID在明文的，需要较少时刻交换，但是较不安全。

第4.步。检查压缩(支持IP有效负载压缩协议(IPComp)) 复选框，如果要压缩IP数据包的大小。IPComp是用于压缩IP数据包的大小的IP压缩协议。IP压缩是有用的，如果网络速度是低的，并且用户要迅速传输数据，不用任何损失通过低速网络，但是不提供任何安全。

第5.步。如果总是希望VPN隧道的连接依然是活动，请检查keep-alive复选框。立即重建连接的keep-alive帮助，如果任何连接变得非激活。

第6.步。 请检查AH Hash算法复选框，如果希望对enable (event)验证报头(AH)。AH提供认证给始发地数据，数据完整性通过校验和和防护到IP头。隧道应该有两边的同一种算法。

•MD5 —消息摘要Algorithm-5 (MD5)是提供防护给数据免受恶意攻击由校验和计算的一个128个位十六进制散列函数。

•SHA1 —安全散列算法版本1 (SHA1)是比MD5安全的160位散列数据功能，但是它花些更多时间计算。

第7.步。如果要通过VPN隧道，允许不可路由的数据流请检查NetBIOS广播复选框。默认值被不选定。NetBIOS用于通过一些软件应用和Windows功能发现网络资源例如打印机和计算机在网络类似网络邻居。 

第8.步。如果要从您的专用LAN访问互联网通过一个公共IP地址，请检查NAT横越复选框。 如果您的VPN路由器是在NAT网关后，请检查此复选框对enable (event) NAT横越。隧道的两端必须有同样设置。

第9.步。检查对端死机检测间隔通过Hello检查VPN隧道或ACK的充满活力以定期方式。如果检查此复选框，请输入间隔(以秒钟)在hello消息之间。

Note:如果不检查对端死机检测间隔，请跳到第11.步。

第10.步。检查隧道备份复选框对enable (event)隧道备份。当对端死机检测间隔被检查时，此功能只是可用的。功能enable (event)重建VPN隧道的设备通过一代替本地广域网接口或远程IP地址。

•远程备份IP地址—输入远程网关的一个代替IP地址或输入为在此字段的远程网关已经设置的广域网IP地址。

•本地接口—用于的广域网接口重建连接。从下拉列表选择所需的接口。

•VPN隧道定期备份的空闲输入主要的隧道必须连接的时间(以秒钟)，在使用前备份的隧道。

第11.步。检查分割DNS复选框到enable (event)分割DNS。分割DNS比通常使用允许要求指定的域名处理由一个不同的DNS服务器。当路由器从客户端时收到所有DNS请求，用域名检查DNS请求和匹配并且发送请求到那特定DNS服务器。

步骤12。送进DNS服务器IP地址在DNS1字段。如果有另一个DNS服务器，请送进DNS服务器IP地址在DNS2字段。

第13步。输入域名在域名1至域名4字段。要求在步骤12将由DNS服务器处理指定的这些域名。

步骤14。点击“Save”保存您的更改。