cq9电子·(中国)官方网站

  cq9电子官方网站物聯邊緣計算網關TG452支持IPsec 、L2TP、PPTP、OpenVPN、GRE以及l2tp over Ipsec等主流VPN协议;支持运营商APN专网接入并指定IP，享受金融级数据安全标准，保障数据的安全。

  VPN

  VPN用來創建一條虛擬專用通道，在這條通道上，數據是加密的，以保證數據的安全傳輸。

  可创建VPN的软件有PPTP， L2TP，OpenVPN，IPSec。

  PPTP/L2TP是二层VPN。OpenVPN是基于SSL VPN。IPSec是三层VPN。

  PPTP/L2TP使用相對方便，OpenVPN，IPSec需要複雜的證書管理，所以會比較難用，但是提供更安全的數據加密。

  PPTP

  PPTP可配置爲客戶端或者服務端，注意要麽服務端生效，要麽客戶端生效

  PPTP客戶端：點擊“開啓”，則啓用PPTP客戶端功能

  服務器地址：指定PPTP服務端的地址，可以是IP地址，也可以是域名

  用戶名：服務器提供的用戶名

  密碼：服務器提供的密碼

  對端子網：對端的子網，比如PPTP服務端的LAN端是192.168.2.1那麽對端子網就是192.168.2.0

  對端子網掩碼：子網的掩碼，一般是255.255.255.0

  NAT: 所以从ppp0接口出去的包，包的源IP都会替换成ppp0的IP

  啓用MPPE加密：打勾選擇MPPE加密

  啓用靜態IP地址：可以設置VPN的靜態IP

  默認網關：打勾，則會以ppp0創建一條默認路由，所有的數據都會走這條路由

  PPTP服務：點擊開啓，啓用PPTP服務端功能

  服务端本地IP: 指定服务端的IP地址

  IP地址範圍：指定要分配的IP地址範圍

  啓用MPPE加密：打勾選擇MPPE加密

  DNS1/DNS2: 指定要分配的DNS地址

  WIN1/WIN2: 指定WIN的地址

  CHAP密碼：用來創建客戶賬號，一條記錄對應一個用戶。

  格式如下：

  用户名<空格> *<空格>密码<空格> *，

  比如增加一个账号：test 密码：test，

  则这条记录如：test * test *

  L2TP

  L2TP可配置爲客戶端或者服務端，注意要麽服務端生效，要麽客戶端生效

  L2TP客戶端：點擊“開啓”，則啓用L2TP客戶端功能

  服務器地址：指定PPTP服務端的地址，可以是IP地址，也可以是域名

  用戶名：服務器提供的用戶名

  密碼：服務器提供的密碼

  隧道名稱：服務器提供的名稱

  使用Ipsec：勾選使用密匙

  預共享密匙：服務器提供的密匙

  對端子網：對端的子網，比如L2TP服務端的LAN端是192.168.2.1那麽對端子網就是192.168.2.0

  對端子網掩碼：子網的掩碼，一般是255.255.255.0

  NAT: 所以从ppp0接口出去的包，包的源IP都会替换成ppp0的IP

  啓用MPPE加密：打勾選擇MPPE加密

  默認網關：打勾，則會以ppp0創建一條默認路由，所有的數據都會走這條路由

  L2TP服務器：點擊開啓，啓用L2TP服務端功能

  服务端本地IP: 指定服务端的IP地址

  IP地址範圍：指定要分配的IP地址範圍

  啓用MPPE加密：打勾選擇MPPE加密

  使用Ipsec：設置密匙

  CHAP密碼：用來創建客戶賬號，一條記錄對應一個用戶。

  格式如下：

  用户名<空格> *<空格>密码<空格> *，

  比如增加一個賬號：test，密碼：test,

  则这条记录如：test * test *

  IPSec

  在IPSEC頁面，會顯示當前設備具有的IPSEC連接及其狀態。

  對端地址：對端的IP地址或域名。如果采用了服務端功能，則該選項不可填;

  協商方法：可選擇“主模式”和“積極模式”

  隧道類型：可選擇“子網到子網”、“子網到主機”、“主機到子網”、“主機到主機”等

  本端子網：本地子網及子網掩碼，例如：192.168.10.0/24;

  對端子網：對端子網及子網掩碼，例如：192.168.20.0/24;

  IKE加密算法：IKE階段的加密方式;

  IKE生存時間：設置IKE的生命周期;

  本端識別碼：通道本端標識，可以爲IP及域名;

  對端識別碼：通道對端標識，可以爲IP及域名。

  ESP加密：ESP的加密方式;

  OpenVPN

  OpenVPN: 点击“开启”开始OpenVPN服务

  拓撲：指定OpenVPN組網的拓撲結構，可以是點到點，也可以是子網

  點對點：兩個設備之間建立一條隧道

  子網：多個設備連到一個服務器

  角色：當拓撲結構是子網的時候，需要指定設備的角色是客戶端還是服務端

  協議：指定連接是基于UDP，還是TCP，默認是UDP

  端口：指定OpenVPN使用哪一端口連接，默認端口是1194

  设备类型：设备的类型有tun, tap，tun是在三层数据封装，tap是二层数据封装

  OpenVPN服務端：你角色是客戶端的時候，需要指定服務端的地址，可以是IP，或是域名

  認證類型：拓撲結構是子網，認證方式爲證書，是點對點，可以無密碼，證書或者靜態密碼

  TLS Role: 当认证类型是证书认证，需要指定TLS的角色是客户端还是服务端