動態域名系統(DDNS)允許使用域名而不是IP地址對伺服器進行Internet訪問。DDNS還維護IP地址資訊,即使客戶端收到動態IP分配時受到ISP的不斷更改。透過此組態,無論IP位址為何,伺服器一律可用。只有當您與DDNS服務提供商建立帳戶後,此服務才可用。
本文檔的目的是解釋如何使用DynDNS在本地組端配置網關到網關VPN,以及在遠端組端配置靜態IP(註冊域名),以用於RV016、RV042、RV042G和RV082 VPN路由器。
· RV016
· RV042
· RV042G
· RV082
•4.2.2.08
步驟 1.訪問www.dyndns.org並註冊域名。
步驟 2.登入到路由器配置實用程式,然後選擇Setup > Dynamic DNS。此時會開啟動態DNS頁面。
步驟 3.按一下WAN1的Edit圖示。
將開啟編輯動態DNS設定頁面:
步驟 4.從Service下拉選單中選擇DynDNS.org。
步驟 5.在「Username」欄位中,輸入您的DynDNS.org帳戶使用者名稱資訊。
步驟 6.在「Password」欄位中,輸入與在DynDNS.org上註冊的使用者名稱對應的密碼
步驟 7.在Host Name(主機名)欄位中輸入您的主機名。
注意:「編輯動態DNS設定」頁上的其餘兩個欄位顯示資訊且不可配置:
· Internet IP地址 — 顯示路由器的IP地址。此地址將更改,因為它為動態地址。
·狀態 — 顯示DDNS的狀態。如果出現錯誤,請確保已正確輸入DDNS資訊。
步驟 8.按一下「Save」。
步驟 9.登入路由器配置實用程式並選擇VPN > Gateway to Gateway。Gateway to Gateway 頁面隨即開啟:
注意:在離開此頁之前,按一下Save儲存設定,或按一下Cancel撤消設定。
步驟 10.在「Tunnel Name」欄位中,輸入站點1和站點2之間的VPN隧道的名稱。
注意:隧道名稱僅供參考,無需與VPN隧道另一端使用的名稱匹配。
步驟 11.從Interface(介面)下拉選單中,選擇要用於此通道的WAN埠。
步驟 12.選中Enable以啟用VPN隧道。建立VPN隧道後,該覈取方塊將被禁用。
步驟 13.在Local Group Setup區域中,從Local Security Gateway Type下拉選單中選擇Dynamic IP + Domain Name(FQDN)Authentication。
步驟 14.在Domain Name欄位中,輸入已註冊的DynDNS域名。
步驟 15.從Local Security Group Type下拉選單中選擇Subnet。本地安全組型別定義哪些LAN資源可以使用VPN隧道。
步驟 16.在「IP地址」欄位中輸入IP地址。
步驟 17.在Subnet Mask欄位中輸入子網掩碼。
步驟 18.在「Remote Group Setup」區域中,從Remote Security Gateway Type下拉選單中選擇IP Only。
步驟 19.從下一個下拉選單中選擇IP by DNS Resolved以指定一台裝置。
步驟 20.從下拉選單中選擇IP by DNS Resolved後,在其旁邊的欄位中輸入路由器的註冊域名。
步驟 21.從Remote Security Group Type下拉選單中選擇Subnet。遠端安全組型別指定遠端LAN上哪些資源可以訪問VPN隧道。
步驟 22.在IP Address欄位中輸入子網IP地址。
步驟 23.在Subnet Mask欄位中輸入子網掩碼。
步驟 24.在IP Sec Setup區域下,找到Preshared Key欄位,然後輸入用於驗證遠端IKE對等體的預共用金鑰。最多可輸入30個鍵盤字元和十六進位制值。VPN隧道的兩端必須使用相同的預共用金鑰。IPSec Setup區域中的其餘欄位可能使用預設值。
步驟 25.按一下「Save」以儲存變更。
注意:按照步驟9至25配置另一台路由器,並交換本地組設定和遠端組設定。在第一台路由器的本地組設定區域中完成的配置將是第二台路由器的遠端組設定區域中的配置。
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
11-Dec-2018 |
初始版本 |