在RV340或RV345路由器上配置站點到站點虛擬專用網路(VPN)連線

目標

虛擬專用網路(VPN)是本地網路和遠端主機通過Internet之間的連線。本地和遠端主機可以是電腦，也可以是設定已同步以允許它們通訊的另一個網路。在所有型別的VPN上都是如此。它通常允許兩個網路訪問連線兩端的資源。VPN連線通常用於連線第二辦公室與總部，或者允許遠端工作人員連線到辦公室的電腦網路，即使他並沒有實際連線到網路基礎設施。遠端員工通常通過VPN軟體客戶端（如AnyConnect、Shrew Soft、GreenBow等）進行連線。

本文旨在展示如何在RV340和RV345路由器之間配置站點到站點VPN連線。它將主路由器稱為本地路由器，而輔助路由器稱為遠端路由器。請務必遠端訪問或物理訪問輔助路由器。

適用裝置

• RV340
• RV340W
• RV345
• RV345P

軟體版本

• 1.0.03.15

特別宣告：許可結構 — 韌體版本1.0.3.15及更高版本。AnyConnect僅會對客戶端許可證產生費用。

您需要從CDW等合作夥伴處或通過貴公司的裝置採購購買客戶端許可證。有1個使用者(L-AC-PLS-3Y-S5)或25個使用者(AC-PLS-P-25-S)包含一年許可證資料包的選項。 還提供其他許可證選項，包括永久許可證。有關許可的詳細資訊，請參閱下面的許可資訊部分中的連結。

有關RV340系列路由器上的AnyConnect許可的其他資訊，請檢視RV340系列路由器的AnyConnect許可一文。

配置VPN連線

本地路由器

步驟1.登入到本地路由器的基於Web的實用程式，然後選擇VPN > Site-to-Site。

附註：本示例使用RV340。

步驟2.按一下plus圖示。

步驟3.確保選中Enable覈取方塊。預設情況下會選中它。

步驟4.在Connection Name欄位中輸入連線的名稱。

附註：在本示例中，名稱為TestVPN1。

步驟5.從IPSec Profile下拉選單中選擇連線的安全設定。這些選項取決於建立的IPSec配置檔案。有關如何建立IPSec配置檔案的說明，請按一下此處。

附註：在本示例中，選擇了CiscoTestVPN。

步驟6.選擇本地路由器要使用的介面。選項包括：

• WAN1 — 此選項會將本地路由器的廣域網1(WAN1)介面的IP地址用於VPN連線。
• WAN2 — 此選項會將本地路由器的WAN2介面的IP地址用於VPN連線。WAN2在單WAN路由器中不可用。
• USB1 — 此選項會將本地路由器的通用串列匯流排1(USB1)介面的IP地址用於VPN連線。
• USB2 — 此選項會將本地路由器的USB2介面的IP地址用於VPN連線。USB2在單USB路由器上不可用。

附註：在本示例中，選擇了WAN1。

步驟7.選擇遠端路由器WAN介面的識別符號。選項包括：

• 靜態IP — 此選項將允許本地路由器在建立VPN連線時使用遠端路由器的靜態IP地址。如果在本地路由器上選擇了此選項，則還應使用相同的選項配置遠端路由器。
• FQDN — 建立VPN連線時，此選項將使用遠端路由器的完全限定域名(FQDN)。
• 動態IP — 建立VPN連線時，此選項將使用遠端路由器的動態IP地址。

附註：遠端路由器上的介面識別符號應與本地路由器的介面識別符號相同。在本例中，選擇了靜態IP。

步驟8.輸入遠端路由器WAN介面的IP地址。

附註：本示例使用124.123.122.123。

步驟9.按一下所需的網際網路金鑰交換(IKE)身份驗證方法的單選按鈕。選項包括：

• 預共用金鑰 — 此選項表示連線需要密碼才能完成連線。VPN連線兩端的預共用金鑰應該相同。
• Certificate — 此選項表示驗證方法在連線時使用路由器產生的憑證，而不是密碼。

附註：在此示例中，選擇預共用金鑰。

步驟10.在Preshared Key欄位中輸入VPN連線的預共用金鑰。

步驟11.（可選）如果要為VPN連線使用簡單密碼，請取消選中Minimum Preshared Key Complexity Enable覈取方塊。預設情況下會選中此項。

步驟12。（可選）選中Show plain text when edit Enable覈取方塊以純文字檔案顯示預共用金鑰。預設情況下未選中此項。

步驟13.從Local Identifier Type下拉選單中選擇本地網路的識別符號型別。選項包括：

• 本地WAN IP — 此選項將通過介面的WAN IP標識本地網路。
• IP地址 — 此選項將通過本地IP地址標識本地網路。
• 本地FQDN — 此選項將通過FQDN標識本地網路（如果具有FQDN）。
• 本地使用者FQDN — 此選項將通過使用者的FQDN（可以是其電子郵件地址）標識本地網路。

附註：在本例中，選擇了IP地址。

步驟14.在本地識別符號欄位中輸入本地網路的識別符號。

附註：在本示例中，輸入了124.123.122.121。

步驟15.從Local IP Type下拉選單中選擇可由VPN客戶端訪問的IP地址型別。選項包括：

• 子網 — 此選項允許VPN的遠端端訪問指定子網中的本地主機。
• IP地址(IP Address) — 此選項允許VPN的遠端端訪問具有指定IP地址的本地主機。
• Any — 此選項允許VPN的遠端端訪問任何本地主機。

附註：在本示例中，選擇了Subnet。

步驟16.在IP地址欄位中輸入要由VPN客戶端訪問的網路或主機的IP地址。

附註：在本例中，IP地址為10.10.10.1。

步驟17.在Subnet Mask欄位中輸入IP地址的子網掩碼。

附註：在本例中，子網掩碼是255.255.255.0。

步驟18.從下拉選單中選擇遠端識別符號型別。選項包括：

• 遠端WAN IP — 此選項將通過介面的WAN IP標識遠端網路。
• 遠端FQDN — 此選項將通過FQDN標識遠端網路（如果它有一個）。
• 遠端使用者FQDN — 此選項將通過使用者的FQDN（可以是其電子郵件地址）來標識遠端網路。

附註：在本示例中，選擇遠端WAN IP。

步驟19.在遠端識別符號欄位中輸入遠端路由器的WAN IP地址。

附註：在本示例中，遠端識別符號為124.123.122.123。

步驟20.從Remote IP Type下拉選單中選擇本地網路需要訪問的網路型別。選項包括：

• IP地址 — 此選項允許本地主機訪問具有指定IP地址的遠端主機。
• 子網 — 此選項允許本地主機訪問具有指定子網的遠端主機上的資源。
• Any — 此選項允許本地主機使用任何IP地址訪問遠端主機上的資源。

步驟21.在IP地址欄位中輸入遠端網路的LAN IP地址。

附註：在本例中，IP地址為192.168.2.1。

步驟22.在Subnet Mask欄位中輸入遠端網路的子網掩碼。

附註：在本例中，子網掩碼是255.255.255.0。

步驟23.按一下Apply。

步驟24.按一下「Save」。

您現在應該在本地路由器上配置VPN設定。

遠端路由器

步驟1.確定本地路由器的VPN設定，例如：

• 用於VPN連線的本地和遠端路由器的介面。
• 本地和遠端路由器的廣域網(WAN)網際網路協定(IP)地址。
• 本地和遠端網路的區域網(LAN)地址和子網掩碼。
• VPN連線的預共用金鑰、密碼或證書。
• 本地路由器的安全設定。
• VPN連線的防火牆例外。

步驟2.登入到路由器的基於Web的實用程式，然後選擇VPN > IPSec Profiles。

步驟3.配置遠端路由器的VPN安全設定，使其與本地路由器的VPN安全設定匹配。有關說明，請按一下此處。

步驟4.在本地路由器的基於Web的實用程式上，選擇VPN > Site-to-Site。

步驟5.按一下plus圖示。

步驟6.確保選中Enable覈取方塊。預設情況下會選中它。

步驟7.在Connection Name欄位中輸入VPN連線的名稱。遠端路由器的連線名稱可能與本地路由器中指定的連線名稱不同。

附註：在本示例中，連線名稱為TestVPN。

步驟8.從下拉選單中選擇IPSec配置檔案。這些選項取決於建立的IPSec配置檔案。有關建立IPSec配置檔案的說明，請按一下此處。

附註：在本示例中，選擇了CiscoTestVPN。

步驟9.從下拉選單中選擇遠端路由器將用於VPN連線的介面。選項包括：

• WAN1 — 此選項會將遠端路由器的廣域網1(WAN1)介面的IP地址用於VPN連線。
• WAN2 — 此選項會將遠端路由器的WAN2介面的IP地址用於VPN連線。WAN2在單WAN路由器中不可用。
• USB1 — 此選項會將遠端路由器的通用串列匯流排1(USB1)介面的IP地址用於VPN連線。
• USB2 — 此選項會將遠端路由器的USB2介面的IP地址用於VPN連線。USB2在單USB路由器上不可用。

附註：在本示例中，選擇了WAN1。

步驟10.從Remote Endpoint下拉選單中選擇本地路由器WAN介面的識別符號。選項包括：

• 靜態IP — 此選項將允許遠端路由器在建立VPN連線時使用本地路由器的靜態IP地址。如果在本地路由器上選擇了此選項，則還應使用相同的選項配置遠端路由器。
• FQDN — 建立VPN連線時，此選項將使用本地路由的完全限定域名(FQDN)。
• 動態IP — 建立VPN連線時，此選項將使用本地路由器的動態IP地址。

附註：遠端路由器上的介面識別符號應與本地路由器的介面識別符號相同。在本例中，選擇了靜態IP。

步驟11.輸入本地路由器的WAN IP地址。

附註：在本例中，IP地址為124.123.122.121。

步驟12.點選所需的網際網路金鑰交換(IKE)身份驗證方法的單選按鈕。選項包括：

• 預共用金鑰 — 此選項表示連線需要密碼才能完成連線。VPN連線兩端的預共用金鑰應該相同。
• Certificate — 此選項表示驗證方法在連線時使用路由器產生的憑證，而不是密碼。

附註：在此示例中，選擇預共用金鑰。

步驟13.在Preshared Key欄位中輸入VPN連線的預共用金鑰。

步驟14.（可選）如果要為VPN連線使用簡單密碼，請取消選中Minimum Preshared Key Complexity覈取方塊Enable。預設情況下會選中此項。

步驟15。（可選）選中Show plain text when edit Enable覈取方塊以純文字檔案顯示預共用金鑰。預設情況下未選中此項。

步驟16.從遠端路由器的Local Identifier Type下拉選單中選擇遠端網路的識別符號型別。選項包括：

• 本地WAN IP — 此選項將通過介面的WAN IP標識遠端網路。
• IP地址 — 此選項將通過本地IP地址標識遠端網路。
• 本地FQDN — 此選項將通過FQDN標識遠端網路（如果具有FQDN）。
• 本地使用者FQDN — 此選項將通過使用者的FQDN（可以是其電子郵件地址）來標識遠端網路。

附註：在本例中，選擇了IP地址。

步驟17.在遠端路由器的本地識別符號欄位中輸入遠端網路的識別符號。

附註：在本示例中，輸入了124.123.122.123。

步驟18.從Local IP Type下拉選單中選擇可由VPN客戶端訪問的IP地址型別。選項包括：

• 子網 — 此選項允許VPN的本地端訪問指定子網中的遠端主機。
• IP地址 — 此選項允許VPN的本地端訪問具有指定IP地址的遠端主機。
• Any — 此選項允許VPN的本地端訪問任何遠端主機。

附註：在本示例中，選擇了Subnet。

步驟19.在IP地址欄位中輸入要由VPN客戶端訪問的網路或主機的IP地址。

附註：在本例中，IP地址為192.168.2.1。

步驟20.在Subnet Mask欄位中輸入IP地址的子網掩碼。

附註：在本例中，子網掩碼是255.255.255.0。

步驟21.從下拉選單中選擇本地識別符號型別。選項包括：

• 遠端WAN IP — 此選項將通過介面的WAN IP標識本地網路。
• 遠端FQDN — 此選項將通過FQDN標識本地網路（如果它有一個）。
• 遠端使用者FQDN — 此選項將通過使用者的FQDN（可以是其電子郵件地址）標識本地網路。

附註：在本示例中，選擇遠端WAN IP。

步驟22.按一下Apply。

步驟23.按一下「Save」。

您現在應該在遠端路由器上配置VPN設定。