技术服务
24小时提供高效率、高质量的技术支持

5G边缘计算网关之VPN协议设置

时间:2020-07-27 10:26:27来源:本站原创

  计讯物联边缘计算网关TG452支持IPsec 、L2TP、PPTP、OpenVPN、GRE以及l2tp over Ipsec等主流VPN协议;支持运营商APN专网接入并指定IP,享受金融级数据安全标准,保障数据的安全。

边缘计算网关

  VPN

  VPN用来创建一条虚拟专用通道,在这条通道上,数据是加密的,以保证数据的安全传输。

  可创建VPN的软件有PPTP, L2TP,OpenVPN,IPSec。

  PPTP/L2TP是二层VPN。OpenVPN是基于SSL VPN。IPSec是三层VPN。

  PPTP/L2TP使用相对方便,OpenVPN,IPSec需要复杂的证书管理,所以会比较难用,但是提供更安全的数据加密。

  PPTP

  PPTP可配置为客户端或者服务端,注意要么服务端生效,要么客户端生效

  PPTP客户端:点击“开启”,则启用PPTP客户端功能



  服务器地址:指定PPTP服务端的地址,可以是IP地址,也可以是域名

  用户名:服务器提供的用户名

  密码:服务器提供的密码

  对端子网:对端的子网,比如PPTP服务端的LAN端是192.168.2.1那么对端子网就是192.168.2.0

  对端子网掩码:子网的掩码,一般是255.255.255.0

  NAT: 所以从ppp0接口出去的包,包的源IP都会替换成ppp0的IP

  启用MPPE加密:打勾选择MPPE加密

  启用静态IP地址:可以设置VPN的静态IP

  默认网关:打勾,则会以ppp0创建一条默认路由,所有的数据都会走这条路由

  PPTP服务:点击开启,启用PPTP服务端功能



  服务端本地IP: 指定服务端的IP地址

  IP地址范围:指定要分配的IP地址范围

  启用MPPE加密:打勾选择MPPE加密

  DNS1/DNS2: 指定要分配的DNS地址

  WIN1/WIN2: 指定WIN的地址

  CHAP密码:用来创建客户账号,一条记录对应一个用户。

  格式如下:

  用户名<空格> *<空格>密码<空格> *,

  比如增加一个账号:test 密码:test,

  则这条记录如:test * test *

  L2TP

  L2TP可配置为客户端或者服务端,注意要么服务端生效,要么客户端生效

  L2TP客户端:点击“开启”,则启用L2TP客户端功能



  服务器地址:指定PPTP服务端的地址,可以是IP地址,也可以是域名

  用户名:服务器提供的用户名

  密码:服务器提供的密码

  隧道名称:服务器提供的名称

  使用Ipsec:勾选使用密匙

  预共享密匙:服务器提供的密匙

  对端子网:对端的子网,比如L2TP服务端的LAN端是192.168.2.1那么对端子网就是192.168.2.0

  对端子网掩码:子网的掩码,一般是255.255.255.0

  NAT: 所以从ppp0接口出去的包,包的源IP都会替换成ppp0的IP

  启用MPPE加密:打勾选择MPPE加密

  默认网关:打勾,则会以ppp0创建一条默认路由,所有的数据都会走这条路由

  L2TP服务器:点击开启,启用L2TP服务端功能



  服务端本地IP: 指定服务端的IP地址

  IP地址范围:指定要分配的IP地址范围

  启用MPPE加密:打勾选择MPPE加密

  使用Ipsec:设置密匙

  CHAP密码:用来创建客户账号,一条记录对应一个用户。

  格式如下:

  用户名<空格> *<空格>密码<空格> *,

  比如增加一个账号:test,密码:test,

  则这条记录如:test * test *

  IPSec

  在IPSEC页面,会显示当前设备具有的IPSEC连接及其状态。




  对端地址:对端的IP地址或域名。如果采用了服务端功能,则该选项不可填;

  协商方法:可选择“主模式”和“积极模式”

  隧道类型:可选择“子网到子网”、“子网到主机”、“主机到子网”、“主机到主机”等

  本端子网:本地子网及子网掩码,例如:192.168.10.0/24;

  对端子网:对端子网及子网掩码,例如:192.168.20.0/24;

  IKE加密算法:IKE阶段的加密方式;

  IKE生存时间:设置IKE的生命周期;

  本端识别码:通道本端标识,可以为IP及域名;

  对端识别码:通道对端标识,可以为IP及域名。

  ESP加密:ESP的加密方式;

  OpenVPN



  OpenVPN: 点击“开启”开始OpenVPN服务

  拓扑:指定OpenVPN组网的拓扑结构,可以是点到点,也可以是子网

  点对点:两个设备之间建立一条隧道

  子网:多个设备连到一个服务器

  角色:当拓扑结构是子网的时候,需要指定设备的角色是客户端还是服务端

  协议:指定连接是基于UDP,还是TCP,默认是UDP

  端口:指定OpenVPN使用哪一端口连接,默认端口是1194

  设备类型:设备的类型有tun, tap,tun是在三层数据封装,tap是二层数据封装

  OpenVPN服务端:你角色是客户端的时候,需要指定服务端的地址,可以是IP,或是域名

  认证类型:拓扑结构是子网,认证方式为证书,是点对点,可以无密码,证书或者静态密码

  TLS Role: 当认证类型是证书认证,需要指定TLS的角色是客户端还是服务端

计讯物联——物联网产品与行业解决方案提供商 申请样机
All Rights Reserved 厦门计讯物联科技有限公司版权所有 闽ICP备15001895号 闽公网安备 35021102001331号