mk体育(MKsports集团)股份公司

技术服务

24小时提供高效率、高质量的技术支持

您当前位置：mk体育 > 技术服务 > 帮助文档 > 工业路由器

X

帮助文档

工业路由器

工业无线DTU

智慧灯杆网关

边缘计算网关

环保数采仪

智能机井灌溉控制器

5G边缘计算网关之VPN协议设置

时间：2020-07-27 10:26:27来源：本站原创

计讯物联边缘计算网关TG452支持IPsec 、L2TP、PPTP、OpenVPN、GRE以及l2tp over Ipsec等主流VPN协议;支持运营商APN专网接入并指定IP，享受金融级数据安全标准，保障数据的安全。

边缘计算网关

VPN

VPN用来创建一条虚拟专用通道，在这条通道上，数据是加密的，以保证数据的安全传输。

可创建VPN的软件有PPTP， L2TP，OpenVPN，IPSec。

PPTP/L2TP是二层VPN。OpenVPN是基于SSL VPN。IPSec是三层VPN。

PPTP/L2TP使用相对方便，OpenVPN，IPSec需要复杂的证书管理，所以会比较难用，但是提供更安全的数据加密。

PPTP

PPTP可配置为客户端或者服务端，注意要么服务端生效，要么客户端生效

PPTP客户端：点击“开启”，则启用PPTP客户端功能

服务器地址：指定PPTP服务端的地址，可以是IP地址，也可以是域名

用户名：服务器提供的用户名

密码：服务器提供的密码

对端子网：对端的子网，比如PPTP服务端的LAN端是192.168.2.1那么对端子网就是192.168.2.0

对端子网掩码：子网的掩码，一般是255.255.255.0

NAT: 所以从ppp0接口出去的包，包的源IP都会替换成ppp0的IP

启用MPPE加密：打勾选择MPPE加密

启用静态IP地址：可以设置VPN的静态IP

默认网关：打勾，则会以ppp0创建一条默认路由，所有的数据都会走这条路由

PPTP服务：点击开启，启用PPTP服务端功能

服务端本地IP: 指定服务端的IP地址

IP地址范围：指定要分配的IP地址范围

启用MPPE加密：打勾选择MPPE加密

DNS1/DNS2: 指定要分配的DNS地址

WIN1/WIN2: 指定WIN的地址

CHAP密码：用来创建客户账号，一条记录对应一个用户。

格式如下：

用户名<空格> *<空格>密码<空格> *，

比如增加一个账号：test 密码：test，

则这条记录如：test * test *

L2TP

L2TP可配置为客户端或者服务端，注意要么服务端生效，要么客户端生效

L2TP客户端：点击“开启”，则启用L2TP客户端功能

服务器地址：指定PPTP服务端的地址，可以是IP地址，也可以是域名

用户名：服务器提供的用户名

密码：服务器提供的密码

隧道名称：服务器提供的名称

使用Ipsec：勾选使用密匙

预共享密匙：服务器提供的密匙

对端子网：对端的子网，比如L2TP服务端的LAN端是192.168.2.1那么对端子网就是192.168.2.0

对端子网掩码：子网的掩码，一般是255.255.255.0

NAT: 所以从ppp0接口出去的包，包的源IP都会替换成ppp0的IP

启用MPPE加密：打勾选择MPPE加密

默认网关：打勾，则会以ppp0创建一条默认路由，所有的数据都会走这条路由

L2TP服务器：点击开启，启用L2TP服务端功能

服务端本地IP: 指定服务端的IP地址

IP地址范围：指定要分配的IP地址范围

启用MPPE加密：打勾选择MPPE加密

使用Ipsec：设置密匙

CHAP密码：用来创建客户账号，一条记录对应一个用户。

格式如下：

用户名<空格> *<空格>密码<空格> *，

比如增加一个账号：test，密码：test,

则这条记录如：test * test *

IPSec

在IPSEC页面，会显示当前设备具有的IPSEC连接及其状态。

对端地址：对端的IP地址或域名。如果采用了服务端功能，则该选项不可填;

协商方法：可选择“主模式”和“积极模式”

隧道类型：可选择“子网到子网”、“子网到主机”、“主机到子网”、“主机到主机”等

本端子网：本地子网及子网掩码，例如：192.168.10.0/24;

对端子网：对端子网及子网掩码，例如：192.168.20.0/24;

IKE加密算法：IKE阶段的加密方式;

IKE生存时间：设置IKE的生命周期;

本端识别码：通道本端标识，可以为IP及域名;

对端识别码：通道对端标识，可以为IP及域名。

ESP加密：ESP的加密方式;

OpenVPN

OpenVPN: 点击“开启”开始OpenVPN服务

拓扑：指定OpenVPN组网的拓扑结构，可以是点到点，也可以是子网

点对点：两个设备之间建立一条隧道

子网：多个设备连到一个服务器

角色：当拓扑结构是子网的时候，需要指定设备的角色是客户端还是服务端

协议：指定连接是基于UDP，还是TCP，默认是UDP

端口：指定OpenVPN使用哪一端口连接，默认端口是1194

设备类型：设备的类型有tun, tap，tun是在三层数据封装，tap是二层数据封装

OpenVPN服务端：你角色是客户端的时候，需要指定服务端的地址，可以是IP，或是域名

认证类型：拓扑结构是子网，认证方式为证书，是点对点，可以无密码，证书或者静态密码

TLS Role: 当认证类型是证书认证，需要指定TLS的角色是客户端还是服务端

上一篇：边缘计算网关通信规则参数说明下一篇:导轨工业路由器安装注意事项及指示灯信息说明

计讯物联——物联网产品与行业解决方案提供商申请样机

产品: 5G/4G工业级路由器; 5G/4G物联网网关; 5G/4G工业级DTU; AI/边缘计算网关; 智慧灯杆应用终端; 水利行业应用终端; 环保行业应用终端; 结构物/地灾监测应用终端

: LORA组网应用; 市政行业应用终端; 电力行业应用终端; 行业传感器

平台: 智慧环保; 智慧水利; 智慧园区; 智慧市政; 结构物/地灾; 智慧农业

技术服务: 帮助文档; 产品评测; 技术前沿; 视频中心; 下载中心; 样机申请

关于mk体育: 公司简介; 企业理念; 荣誉证书; 发展历程; 员工风采; 办公环境; 加入mk体育

主题: 5G/4G工业路由器; DTU 无线数传终端; NB-IoT; 5G边缘计算网关; 5G/4G工业网关; 环保数采仪; 水利遥测终端机; 智慧灯杆网关

: 5G千兆工业网关; 智慧路灯杆; 智能机井控制器; 智慧水利; GNSS接收机; 工业4.0; 智慧环保; 智慧农业

服务电话: 24小时全国服务热线

0592-6211770; 计讯服务号

计讯订阅号

All Rights Reserved 厦门计讯物联科技有限公司版权所有闽ICP备15001895号

闽公网安备 35021102001331号

【网站地图】【sitemap】