tp-link ER6520G的IPSec ***和PPTP ***的搭建

需求背景：上海分公司通过IPSec ×××与苏州总部的内网互联，移动办公人言通过PPTP ×××与苏州总部互联，苏州总部和上海分公司都只有1个公网IP地址或者总部是固定的公网IP地址，分公司是动态的公网IP地址。

 

IPSec ×××的设置如下

TP-LINK 6520G的设置，首先搭建IKE安全提议

 

然后搭建IKE安全策略，由于涉及到IPSec ×××的穿透，所以必须使用野蛮模式，本地ID类型和对端ID类型必须使用NAME，另外需要设定预共享秘钥

 

搭建IPSec安全提议，安全协议必须使用ESP

 

本地子网范围指的是6520G这台路由器所在局域网的子网范围，对端子网范围指的是上海分公司的6120G所在局域网的子网范围，“选择接口”需要是外网接口中用来建立和传输***数据的接口

 

6120G的设置，首先搭建与总部一样的IKE安全提议

 

然后搭建IKE安全策略，协商模式和本地ID类型必须与总部保持一致，注意总部和分公司的本地ID和对端ID是相互对应，请保持一致，预共享秘钥与总部一样。

 

IPsec安全提议与总部设置一样即可

 

搭建IPsec安全策略，选择站点到站点，对端网关就是苏州总部外网IP地址

 

至此，上海分公司就能和苏州总部进行IPsec ×××的搭建和数据传输。

 

 

PPTP ×××的设置如下

6520G的设置如下，至于客户段的设置比较简单，网上资料较多，不再赘述。

 

 

参考链接如下：

http://service.tp-link.com.cn/detail_article_222.html

http://service.tp-link.com.cn/detail_article_287.html