신규 GUI를 이용하여 TP-Link 라우터로 LAN-to-LAN IPsec VPN를 구성하는 방법은 무엇입니까?

설정 가이드
수정일06-24-2022 06:00:09 AM 223020
본 내용은 다음 항목에 적용됩니다: 

LAN 대 LAN VPN 기능을 사용하면, 각각의 사설 네트워크가 인터넷을 통해 연결될 수 있습니다. 다음 토폴로지를 사례로 들어 LAN 대 LAN IPsec VPN을 구성하는 방법에 대해 알아볼 것입니다.

1단계 공유기에서 IPsec VPN을 위해 필요한 설정 확인하기

VPN 공유기 A를 확인하십시오.

현황 > 시스템 현황 그리고 네트워크 > LAN 메뉴를 선택하십시오.

VPN 공유기 B를 확인하십시오.

현황 > 시스템 현황 그리고 네트워크 > LAN 메뉴를 선택하십시오.

2단계 공유기 B에서 IPsec VPN 설정 구성하기

(1) VPN > IPSec > IPSec 정책 메뉴를 선택한 후 추가를 클릭하여 VPN 공유기에서 다음 페이지를 불러오십시오. IPsec 정책을 위한 기본 매개변수를 구성하십시오. 

· LAN-에서-LAN으로 모드를 설정하십시오.

· 원격 게이트웨이를 10.10.10.20으로 설정하십시오. 

· WAN을 WAN1로 설정하십시오. 

· 로컬 서브넷을 192.168.0.0/24로, 원격 서브넷을 192.168.10.0/24로 구성하십시오. 

· 사전 공유 키는 마음에 드는 것으로 설정하십시오. 여기서는 123456을 입력합니다.

(2) 고급 설정을 클릭하여 다음 페이지를 불러오십시오. 그리고 Phase-1 Se설정 부문에서, IKE phase-1 매개 변수를 구성하십시오.

· 제안으로 md5-des-dh1를 선택하십시오.

· 교환 모드를 메인 모드로 설정하십시오. 

· 협상 모드는 응답자 모드로 설정하십시오. 

· 로컬/원격 ID 형식은 이름으로 설정하십시오. 

공유기가 NAT 기기 뒤에 있게 되면, 교환 모드로 공격적 모드를 선택하고 로컬/원격 ID 형식으로 이름을 설정해야 합니다. 그렇게 하지 않는다면 VPN 터널이 만들어질 수 없습니다.

· 로컬/원격 ID는 마음에 드는 것으로 설정하십시오. 여기서는 로컬 아이디를 123, 원격 아이디를 321로 설정하겠습니다. 

(3) Phase-2 설정 부분에서 IKE phase-2 매개 변수를 구성하고 확인을 누르십시오. 

· 캡슐화 모드를 터널 모드로 설정하십시오. 

· 제안으로 esp-md5-des를 선택하십시오. 

공유기가 NAT 기기 뒤에 있게 되면, 제안은 이제 ah-md5 또는 as –sha1로 설정될 수 없습니다. 그렇게 하지 않는다면 VPN 터널이 만들어질 수 없습니다.

3단계 공유기 A에서 IPsec VPN 설정 구성하기

공유기 A의 구성은 공유기 B의 구성과 비슷합니다.

(1) VPN > IPSec > IPSec 정책 메뉴를 선택하고 추가를 클릭하여 VPN 공유기에서 다음 페이지를 불러오십시오. 그리고 IPsec 정책을 위한 매개 변수를 구성하십시오.

(2) 고급 설정을 클릭하여 다음 페이지를 불러오십시오. Phase-1 Settings부문에서는 IKE phase-1 매개 변수를 구성하십시오. 

(3) Phase-2 설정 부문에서는, IKE phase-2 매개 변수를 구성하고 확인을 클릭하십시오.

4단계 IPsec VPN 터널의 연결성 확인하기

공유기 A나 공유기 B에 상관없이, VPN > IPsec > IPsec SA 메뉴를 선택하여 다음 페이지를 불러오십시오. 만일 IPsec VPN 터널이 성공적으로 만들어졌다면, 목록에 표시될 것입니다.

해당 FAQ가 유용했나요?

여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.

From United States?

해당 지역의 제품, 이벤트 및 서비스를 받아보세요.