1. Konfiguracja serwera VPN

W omawianym przykładzie została pominięta konfiguracja serwera VPN, gdyż nie jest to urządzenie Vigor.

Podczas łączenia z innym routerem Vigor z wieloma podsieciami omawiana w przykładzie konfiguracja nie jest wymagana, gdyż możesz skorzystać z dodatkowego routingu przez VPN.
Zapoznaj się z przykładem Trasa statyczna przez VPN.

2. Konfiguracja klienta VPN 

W tej metodzie użyty jest jeden profil VPN z włączoną opcją Create a unique SA for each subnet (IPsec) dla dodatkowych podsieci zdalnych.

Przejdź do zakładki VPN and Remote Access >> LAN-to-LAN.
Stwórz tunel VPN z użyciem protokołu IPSec.
Zapoznaj się z przykładami VPN Site-to-Site

W profilu VPN wybierz/wypełnij następujące pola w sekcji TCP/IP Network Settings:
– w Local Network wpisz adresację sieci lokalnej w polu  IP (w przykładzie 192.168.2.1) oraz wybierz jej maskę w polu Mask (w przykładzie 255.255.255.0).
– w Remote Network wpisz adresację sieci zdalnej w polu IP (w przykładzie 192.168.1.0) oraz wybierz jej maskę w polu Mask (w przykładzie 255.255.255.0).
– rozwiń opcję More Remote Subnet
– w polu Network IP wpisz adres IP podsieci zdalnej (w przykładzie 192.168.10.0), w polu Subnet Mask(w przykładzie 255.255.255.0), wybierz jej maskę, kliknij przycisk Add, aby dodać wpis
– zaznacz opcję Create a unique SA for each subnet (IPsec)

Routery Vigor 2927 (od wersji firmware 4.4.0) oraz Vigor 2962/3910 (od wersji firmware 4.3.1) dla opcji Create a unique SA for each subnet (IPsec) wspierają możliwość określenia par podsieci (lokalna-zdalna).

3. Status połączenia

Przejdź do zakładki VPN and Remote Access >> Connection Management, aby sprawdzić status połączeń VPN.
Opcja Create a unique SA for each subnet (IPsec) wymusza użycie zdalnych podsieci podczas negocjacji IKE, zatem tworzone są osobne tunele.
Po zestawieniu tunelu router automatycznie dodaje również trasy statyczne do zdalnych podsieci.
Przejdź do zakładki Diagnostics >> Routing Table, aby sprawdzić aktualną tabelę routingu.