5G边缘计算网关之VPN协议设置
计讯物联边缘计算网关TG452支持IPsec 、L2TP、PPTP、OpenVPN、GRE以及l2tp over Ipsec等主流VPN协议;支持运营商APN专网接入并指定IP,享受金融级数据安全标准,保障数据的安全。
VPN
VPN用来创建一条虚拟专用通道,在这条通道上,数据是加密的,以保证数据的安全传输。
可创建VPN的软件有PPTP, L2TP,OpenVPN,IPSec。
PPTP/L2TP是二层VPN。OpenVPN是基于SSL VPN。IPSec是三层VPN。
PPTP/L2TP使用相对方便,OpenVPN,IPSec需要复杂的证书管理,所以会比较难用,但是提供更安全的数据加密。
PPTP
PPTP可配置为客户端或者服务端,注意要么服务端生效,要么客户端生效
PPTP客户端:点击“开启”,则启用PPTP客户端功能
服务器地址:指定PPTP服务端的地址,可以是IP地址,也可以是域名
用户名:服务器提供的用户名
密码:服务器提供的密码
对端子网:对端的子网,比如PPTP服务端的LAN端是192.168.2.1那么对端子网就是192.168.2.0
对端子网掩码:子网的掩码,一般是255.255.255.0
NAT: 所以从ppp0接口出去的包,包的源IP都会替换成ppp0的IP
启用MPPE加密:打勾选择MPPE加密
启用静态IP地址:可以设置VPN的静态IP
默认网关:打勾,则会以ppp0创建一条默认路由,所有的数据都会走这条路由
PPTP服务:点击开启,启用PPTP服务端功能
服务端本地IP: 指定服务端的IP地址
IP地址范围:指定要分配的IP地址范围
启用MPPE加密:打勾选择MPPE加密
DNS1/DNS2: 指定要分配的DNS地址
WIN1/WIN2: 指定WIN的地址
CHAP密码:用来创建客户账号,一条记录对应一个用户。
格式如下:
用户名<空格> *<空格>密码<空格> *,
比如增加一个账号:test 密码:test,
则这条记录如:test * test *
L2TP
L2TP可配置为客户端或者服务端,注意要么服务端生效,要么客户端生效
L2TP客户端:点击“开启”,则启用L2TP客户端功能
服务器地址:指定PPTP服务端的地址,可以是IP地址,也可以是域名
用户名:服务器提供的用户名
密码:服务器提供的密码
隧道名称:服务器提供的名称
使用Ipsec:勾选使用密匙
预共享密匙:服务器提供的密匙
对端子网:对端的子网,比如L2TP服务端的LAN端是192.168.2.1那么对端子网就是192.168.2.0
对端子网掩码:子网的掩码,一般是255.255.255.0
NAT: 所以从ppp0接口出去的包,包的源IP都会替换成ppp0的IP
启用MPPE加密:打勾选择MPPE加密
默认网关:打勾,则会以ppp0创建一条默认路由,所有的数据都会走这条路由
L2TP服务器:点击开启,启用L2TP服务端功能
服务端本地IP: 指定服务端的IP地址
IP地址范围:指定要分配的IP地址范围
启用MPPE加密:打勾选择MPPE加密
使用Ipsec:设置密匙
CHAP密码:用来创建客户账号,一条记录对应一个用户。
格式如下:
用户名<空格> *<空格>密码<空格> *,
比如增加一个账号:test,密码:test,
则这条记录如:test * test *
IPSec
在IPSEC页面,会显示当前设备具有的IPSEC连接及其状态。
对端地址:对端的IP地址或域名。如果采用了服务端功能,则该选项不可填;
协商方法:可选择“主模式”和“积极模式”
隧道类型:可选择“子网到子网”、“子网到主机”、“主机到子网”、“主机到主机”等
本端子网:本地子网及子网掩码,例如:192.168.10.0/24;
对端子网:对端子网及子网掩码,例如:192.168.20.0/24;
IKE加密算法:IKE阶段的加密方式;
IKE生存时间:设置IKE的生命周期;
本端识别码:通道本端标识,可以为IP及域名;
对端识别码:通道对端标识,可以为IP及域名。
ESP加密:ESP的加密方式;
OpenVPN
OpenVPN: 点击“开启”开始OpenVPN服务
拓扑:指定OpenVPN组网的拓扑结构,可以是点到点,也可以是子网
点对点:两个设备之间建立一条隧道
子网:多个设备连到一个服务器
角色:当拓扑结构是子网的时候,需要指定设备的角色是客户端还是服务端
协议:指定连接是基于UDP,还是TCP,默认是UDP
端口:指定OpenVPN使用哪一端口连接,默认端口是1194
设备类型:设备的类型有tun, tap,tun是在三层数据封装,tap是二层数据封装
OpenVPN服务端:你角色是客户端的时候,需要指定服务端的地址,可以是IP,或是域名
认证类型:拓扑结构是子网,认证方式为证书,是点对点,可以无密码,证书或者静态密码
TLS Role: 当认证类型是证书认证,需要指定TLS的角色是客户端还是服务端