手把手教学-新华三路由器VPN怎么配置？案例教学

VPN全称虚拟私人网络，VPN路由器就是利用路由器实现VPN的基本配置。很多朋友可能是首次接触vpn路由器。

Router A和Router B均使用ERG2 路由器，在两者之间建立一个安全隧道，对客户分支机构A所在的子网（192.168.1.0/24）与客户分支机构B所在的子网（172.16.1.0/24）之间的数据流进行安全保护，实现2端子网终端通过IPsec VPN 隧道进行互访。

配置步骤：

1.1在路由器接口面板找到LAN接口，用网线将电脑和设备的任意一个LAN接口连在一起，电脑可以自动获取192.168.1.X/24网段的地址。电脑连接好路由器之后完成后打开浏览器，在浏览器地址栏中输入http://192.168.1.1登录设备管理界面。

1.2配置IPSEC安全策略

单击【VPN】--【VPN设置】--【IPSEC安全策略】，勾选启【用IPSEC功能】，点击【新增】，配置IPSEC安全策略：本地子网IP即为Router A内网网段，此处配置为192.168.1.0/24，对端子网IP即为Router B内网网段，此处配置为172.16.1.0/24，其余参数按照下图所示配置：

1.3配置去往对端子网的静态路由

单击【高级设置】--【路由设置】--【静态路由】，目的地址配置成对端子网，即172.16.1.0，子网掩码为255.255.255.0，出接口为ipsec0虚接口。

在Router B上，IPSec VPN的相关配置与Router A是相互对应的，Router B上除了IKE对等体的对端地址以及IPSEC安全策略中的本地子网、对端子网需要做相应修改外，其他的设置均一致，Router B的具体配置参见Router A配置，此处不再赘述。

注意：修改了IPSEC相关参数，需要将启用IPsec功能勾去掉应用再重新勾上应用使能，否则IPsec VPN无法起来。

具体步骤：需要具体操作资料可私聊获取。

想要了解更多有关新华三路由器vpn怎么配置相关信息，可以私聊咨询。