VPN

　　接下来我们再来看看2 Plus的IPsec VPN方面。VPN向导在路由器－路由器测试的安装中非常有用，主要是由于向导的页面涵盖了所有需要的设置，而且每个页面都具有联机协助项。

　　但是对于初次设置IPsec隧道的新手来说，上述的向导以及联机帮助还是显得有点不足够。例如：当用户犯了低级错误的时候（在同一隧道使用不同的子网），在向导，联机协助，用户手册，快速启动上都没有作出提示。

　　同时，我还发现一个细小的错误，当在联机协助的时候把“本地”输入成“远程”的话，是无论如何都无法把隧道建立起来的。由于以前成功建立过路由器－路由器的隧道，所以这次我把其中一个路由器的LAN子网从默认的192.168.1.X改成192.168.0.X就可以了。

　　另外一个建立隧道方法是将页面跳转到安全>VPN页面，并建立一个网关和网络策略。从图13可以看到通过VPN向导建立起来的规则。网络策略和网关策略相关联，点击左边的“+”图标的话就会展开所有的规则。点击编辑图标的话，则跳转到编辑页面。

图 13: VPN 规则页面

　　图14的是网关策略的编辑页面，上面包含了许多选项。在这里可以启动冗余远程网关（"VPN High Availability (HA)"功能），使用身分认证以及使用内置认证数据库或者外部RADIUS服务器的扩展认证选项。网关策略可以控制本地网关的动态IP地址，不过远程的就必须使用固定IP或域名。

图 14: VPN 网关策略页面

VPN - more

　　认证部分（图15）颇为强大，包括了几个选项卡，可对证书进行设置：信任的CA（认证授权），信任的远程主机和目录服务器。
 

图 15: 认证页面

图16:创建认证的页面

　　设置完认证各项之后，用户就需要为隧道建立一个网络策略。相关的控制选项如图17。

图 17: VPN 网络策略页面

　　输入规则之后，就开始尝试运行隧道。这时出现了一个问题，防火墙很快就阻断了连接。而日志的提示也太过“专业”化了，搞不懂是什么原因。（请看图18）只有Zyxel的工程师才明白。有趣的是，如果成功创建隧道的的话，日志会显示“隧道已成功建立”字样，建立失败的话就没什么提示了。

图 18: 日志显示IPsec 隧道设置失败

上一页  [1] [2] [3] [4] [5] [6] 下一页