Como configurar SSL VPN LAN-to-LAN entre dois Vigor 2960 A partir da versão de firmware 1.1.0, o Vigor 2960 suporta SSL VPN LAN-to-LAN. Este documento apresenta como estabelecer uma LAN-to-LAN SSL VPN entre dois roteadores Vigor 2960.
Configuração do servidor de VPN (Dial-in Site) 1. Crie um perfil de usuário para o login SSL VPN. Vá em User Management >> User Profile, clique em Add para criar um novo perfil.
2. Edite o perfil de usuário da seguinte maneira: a. Digite o Username. b. Clique em Enable para habilitar o perfil. c. Digite a senha em Password. d. Em PPTP/L2TP/SSL Server, clique em Enable para habilitar o SSL Tunnel. e. Clique em Apply para salvar.
3. Crie um perfil de VPN: Vá em VPN and Remote Access >> VPN Profiles >> SSL Dial-in, clique em Add para adicionar um novo perfil.
4. Edite o perfil VPN da seguinte maneira: a. Digite o nome do perfil em Profile. b. Clique em Enable para habilitar o perfil. c. Em SSL User Name, selecione o perfil criado no passo 3 que estará na lista. d. Entre com o Local IP/ Subnet Mask da rede LAN do lado servidor de VPN. e. Em Remote IP/ Subnet Mask, clique em Add e digite as configurações de LAN do lado cliente da VPN. f. Clique em Apply para salvar.
5. Vá em VPN and Remote Access >> Remote Access Control para certificar-se que o SSL Tunnel Service está ativado.
6. E depois vá em System Maintenance >> Access Control >> Internet Access Control para certificarse de que o HTTPS Allow está ativado.
Configuração do VPN Cliente (Dial-out Site) 7. Crie um perfil VPN: Vá em VPN and Remote Access >> VPN Profiles >> SSL Dial-out, clique em Add para criar um novo perfil.
8. Edite o perfil VPN da seguinte maneira: a. Digite o nome do perfil em Profile. b. Clique em Enable para habilitar o perfil. c. Em Server IP/ Host Name, digite o nome do host ou o endereço IP de WAN do servidor de VPN. d. Em SSL User Name e SSL Password, digite o mesmo digitado no passo 2. e. Entre com o Local IP/ Subnet Mask como a LAN que você gostaria de se conectar ao site remoto. f. Em Remote IP/ Subnet Mask, clique em Add e digite as configurações LAN do servidor de VPN. g. Clique em Apply para salvar.
Estabelecendo o túnel VPN 9. Para a discagem de VPN, no cliente VPN, vá em VPN and Remote Access >> Connection Management selecione SSL e escolha o perfil VPN criado no passo 3 disponível na lista. Clique em Connect para estabelecer o túnel VPN.
Se todas as configurações estiverem corretas, será estabelecida uma VPN. E o administrador da rede pode verificar a conexão VPN e seu tempo de Up Time, em VPN and Remote Access >> Connection Management.