Como configurar o cliente VPN IPsec GreenBow com um roteador VPN TP-Link
Requisito de Aplicativo do Usuário
Atualizado em: 02-25-2026 17:53:18 PM
94780
94780 Este Artigo se aplica a:
Configurando o Roteador VPN TP-Link
Passo 1:
Acesse a página web de gerenciamento do roteador e verifique as configurações necessárias no roteador.
Passo 2:
Na página de gerenciamento, clique em VPN e depois em IKE Proposal. Em IKE Proposal, insira o Nome da Proposta como preferir, selecione Authentication, Encryption e DH Group. Neste exemplo utilizamos MD5, 3DES, DH2.
.jpg)
Passo 3:
Clique em IKE Policy, insira o Nome da Política como preferir, selecione o Exchange Mode; neste exemplo utilizamos Main. Selecione FQDN como ID Type e insira o Local ID e o Remote ID como preferir; aqui utilizamos “1234” para Local ID e “4321” para Remote ID.
.jpg)
NOTA: Independentemente de ser Main mode ou Aggressive mode, se o PC cliente estiver atrás de um dispositivo NAT, devemos selecionar FQDN como ID Type, caso contrário o túnel VPN não poderá ser estabelecido.
Passo 4:
Em IKE Proposal 1, selecionamos 1 neste exemplo. Insira a Pre-shared Key e o SA Lifetime desejado. O DPD permanece desabilitado.
Passo 5:
Clique em IPsec no menu à esquerda, depois em IPsec Proposal. Selecione o Security Protocol, ESP Authentication e ESP Encryption que deseja habilitar no túnel VPN. Aqui utilizamos ESP, MD5 e 3DES como exemplo.
.png)
Passo 6:
Clique em IPsec Policy, insira o Nome da Política como preferir; o Modo deve ser Client-to-LAN. Insira a Sub-rede Local e selecione a porta WAN.
.jpg)
Passo 7:
Procure por Policy Mode e selecione IKE. Em IKE Policy, selecionamos 123 que está em uso. Em IPsec Proposal, utilizamos 123 neste exemplo.
Passo 8:
Procure por PFS, aqui configuramos como NONE. Em SA Lifetime, insira “28800” ou o período desejado. Procure por Status e selecione Activate.
Passo 9:
Habilite IPsec e depois clique em Save.
Configurando o Cliente VPN GreenBow
Passo 1:
Clique com o botão direito em VPN Configuration e clique em New Phrase 1.
.jpg)
Passo 2:
Em Remote Gateway, insira o endereço IP WAN do roteador. A Pre-shared Key deve ser a mesma do roteador, que é “123456”. Na seção IKE, Encryption, Authentication e Key Group devem ser iguais aos do roteador; aqui utilizamos 3DES, MD5 e DH2.
.jpg)
Passo 3:
Vá até a aba Advanced, selecione DNS como Type of ID e insira “4321” para Local ID e “1234” para Remote ID.
.jpg)
Passo 4:
Clique com o botão direito em Phase 1 e adicione uma nova Phase 2.
.jpg)
Passo 5:
Insira o endereço da LAN remota e a máscara de sub-rede; no exemplo, o IP é 192.168.0.0 e a máscara é 255.255.255.0. Encryption e Authentication devem ser iguais aos do roteador; aqui utilizamos 3DES e MD5. O Modo deve ser Tunnel.
.jpg)
Passo 6:
Salve a configuração e clique com o botão direito em Phase 2 (Tunnel), depois clique em Open Tunnel.
.jpg)
Passo 7:
Se o cliente conectar ao Servidor VPN com sucesso, você poderá ver o IPsec SA na lista.
.jpg)
Esta FAQ é útil?
Seu feedback ajuda a melhorar este site.