Как настроить впн на роутере huawei
Перейти к содержимому

Как настроить впн на роутере huawei

  • автор:

Как настроить X-VPN на маршрутизаторе Huawei — L2TP?

В этом руководстве мы предоставим пошаговые инструкции о том, как настроить L2TP VPN на вашем маршрутизаторе. Давайте начнем прямо сейчас!

Шаг 1: Войдите в аккаунт X-VPN на веб-сайте: https://xvpn.io/вход

Примечание: Расширенная настройка для маршрутизатора доступна только в премиум-версии, пожалуйста, убедитесь, что ваша учетная запись является премиум-аккаунтом.

Бесплатные пользователи? Перейдите на премиум , чтобы насладиться дополнительными преимуществами.

Шаг 2: Получите ваши учетные данные L2TP

Go to My Account > Router Settings > Choose «Huawei» under L2TP, then get credentials (Username, Password and IPsec PSK ) and location IP address.If you are setting up the Router for the first time, you will see the following page when you click Router Settings:

Выберите «Huawei» в разделе L2TP > Нажмите «Сгенерировать конфигурацию вашего роутера«, затем вы попадете на страницу настроек роутера, упомянутую выше.

Шаг 3: Войдите в свою учетную запись маршрутизатора

Откройте панель управления вашего маршрутизатора Huawei на новой вкладке/странице: введите IP-адрес вашего маршрутизатора — http://192.168.3.1 или 192.168.0.1 или 192.168.8.1 , по умолчанию. Также вы можете найти шлюз по умолчанию вашего маршрутизатора здесь .

Вы можете найти пароль для входа на этикетке на нижней части маршрутизатора, если вы его не меняли.

Шаг 4: Настройте клиент L2TP VPN

Перейдите к «Дополнительные функции» > «Настройки сети» > «VPN», путь может варьироваться в зависимости от модели вашего роутера.

Затем нажмите «edit» L2TP, чтобы настроить L2TP.Заполните данные следующим образом:Включить L2TP (если необходимо): Поставьте галочкуАдрес сервера / LNS: Вставьте IP-адрес, который вы выбрали на шаге 2Имя пользователя: Вставьте имя пользователя, которое вы получили на шаге 2Пароль: Вставьте пароль, который вы получили на шаге 2

Пароль туннеля (если требуется): Вставьте IPsec PSK, который вы получили на шаге 2Интервал рукопожатия (если требуется): 60Аутентификация (если требуется): Авто

Затем нажмите «Подключиться«, чтобы подключиться к VPN.

Шаг 5: Проверьте соединение и отключитесь

Может занять некоторое время, чтобы подключиться, затем вы можете проверить статус подключения «подключено«. Также, вы можете посетить этот сайт , чтобы убедиться, что ваш IP-адрес изменился! Если вы хотите отключить X-VPN, просто нажмите «отключить«!

Эта статья была полезной?

Как настроить режим Router для VPN на модеме Huawei EchoLife HG8245HV5

Внешний вид модема Huawei EchoLife HG8245HV5

В статье я вам расскажу о том, как настроить режим Router для VPN на модеме Huawei EchoLife HG8245HV5.

Итак, необходимо выполнить следующие действия:

  1. Установите соединение с модемом. Для подключения через проводное соединение используйте сетевой кабель, соединив им порт 1 на модеме и порт на сетевой карте вашего компьютера. Проводное соединение через сетевой кабель модема Huawei EchoLife HG8245HV5 и ноутбукаДля подключения через беспроводное соединение вы должны быть подключены к сети Wi-Fi вашего модема.
  2. Зайдите в настройки модема.
    1. Откройте любой браузер. В адресной строке перейдите по ip-адресу 192.168.100.1 (по умолчанию ip-адрес модема) или на тот ip-адрес, который был установлен.
    2. Откроется окно авторизации. Введите логин telecomadmin, пароль admintelecom и нажмите на кнопку Login.

    Вход в настройки модема Huawei EchoLife HG8245HV5

  3. Перейдите во вкладку WAN. После того, как нажмете кнопку Login, вы попадете в настройки модема. Вам необходимо перейти во вкладку WAN. Вкладка Status на модеме Huawei EchoLife HG8245HV5
  4. Выберите подключение для интернета. Далее перейдите во вкладку WAN и поставьте галочку напротив вкладки 4_INTERNET_R_VID_10. Вкладка WAN на модеме Huawei EchoLife HG8245HV5
  5. Выберите нужный порт.
    1. В поле Binding Options уберите галочки с LAN порта, на котором будете настраивать подключение для VPN.
    2. Нажмите Apply для сохранения настроек.

    Вкладка WAN на модеме Huawei EchoLife HG8245HV5

  6. Создайте новое подключение для VPN.
    1. Затем нажмите на кнопку New и поставьте гачочку напротив Enable WAN. Далее выберите следующие значения во вкладках:
    2. В поле Protocol Type выберите IPv4.
    3. В поле WAN Mode выберите Route WAN.
    4. В поле Service Type выберите INTERNET.
    5. В поле VLAN ID введите 70 (следующий VPN будет 71 и т.д.).
    6. В поле 802.1p выберите 3.
    7. В поле Binding Options ставим галочку напротив нужного LAN порта, через который будет работать VPN-подключение.
    8. В поле IP Acsquisition Mode выберите Static.
    9. В поле Enable NAT уберите галочку.
    10. В поле IP Address введите ip-адрес для CE (Client Edge — клиентская сторона).
    11. В поле Subnet Mask введите маску подсети.
    12. В поле Default Gateway введите ip-адрес для PE (Provider Edge — сторона провайдера).
    13. Нажмите Apply для сохранения настроек.

    Создание нового подключения на модеме Huawei EchoLife HG8245HV5

  7. Отключите автоматическую выдачу ip-адресов.
    1. Перейдите во вкладку LAN, далее выберите вкладку DHCP Server Configuration.
    2. Уберите галочку с поля Enable Primary DHCP Server.
    3. Нажмите Apply для сохранения настроек.

  8. Измените ip-адрес модема.
    1. Вам необходимо перейти во вкладку LAN, далее выберите вкладку LAN Host Configuration..
    2. В поле Primary IP Address введите ip-адрес модема для вашей сети.
    3. В поле Primary Address Subnet Mask введите маску подсети для вашей сети.
    4. Уберите галочку с поля Enable secondary address.
    5. Нажмите Apply для сохранения настроек. После этого модем перезагрузится.

У вас есть вопрос? Заметили ошибку? Пишите в телеграм t.me/howtoby.

Настройка IPsec Policy-Based VPN на Huawei AR6120

Откройте портал управления vCloud Director и войдите в систему в качестве администратора организации. Перейдите во вкладку Data Centers и выберите нужный виртуальный ЦОД (vDC).

В открывшемся списке выберите нужный виртуальный ЦОД (Virtual Datacenters) и перейдите в раздел Network – Edges.

Отметьте нужный Edge в списке Edge Gateways и нажмите SERVICES.

В открывшемся окне настроек перейдите на вкладку VPN и включите поддержку VPN, изменив положение переключателя.

Для добавления нового VPN-туннеля перейдите на вкладку IPsec VPN Sites и нажмите

Откроется новое окно:

В появившемся окне выключите пункт «Enabled» и включите «Enable perfect forward secrecy».

В поле «Name» введите название для VPN-туннеля.

В поля «Local Id» и «Local Endpoint» укажите внешний IP-адрес Edge Gateway

В поле «Local Subnets» укажите адрес локальной сети, подключенной к Edge Gateway. В данном случае это будет 0.0.0.0/0.

В полях «Peer Id» и «Peer Endpoint» укажите внешний IP-адрес маршрутизатора Huawei.

В поле «Peer Subnets» укажите адрес локальной сети, подключенной к Huawei. В данном случае это будет 0.0.0.0/0.

Рекомендуется использовать следующие параметры:

  • Encryption Algorithm – AES256
  • Authentication – PSK
  • В поле «Pre-Shared Key» вводим придуманный пароль для подключения.
  • Diffie-Hellman Group – DH14
  • Digest Algorithm – SHA-256
  • IKE Option – IKEv2
  • Session Type – Route Based Session

Tunnel Interface IP CIDR – введите IP – адрес туннельного интерфейса со стороны Edge Gateway. В данном примере используется 172.16.177.177/24

Нажмите кнопку «Keep», чтобы сохранить изменения.

Затем перейдите в Edge Gateway в раздел Routing – Static Routeа нажмите кнопку Add:

Network – укажите сеть, подключенную за Huawei AR.

Next Hop – IP – адрес туннельного интерфейса на стороне маршрутизатора Huawei. В данном примере используется 172.16.177.36/24

Перейдите во вкладку «Activation Status» и включите настройку «IPsec VPN Service Status».

Создание туннельного интерфейса

Перейдите в панели управления маршрутизатором Huawei AR в раздел Advanced – Interface – Logical Interface:

Создайте новый интерфейс типа Tunnel:

Укажите следующие параметры:

  • Interface number – номер туннельного интерфейса. В данном примере используется номер 177.
  • IP address – IP-адрес туннельного интерфейса со стороны Huawei AR. В данном примере используется 172.16.177.36/24.
  • Tunnel Mode – укажите IPSec.
  • Source IP – интерфейс, через который осуществляется выход в Интернет. В данном примере используется интерфейс Dialer.
  • Destination IP – укажите IP – адрес Edge Gateway.

По завершению нажмите Ok.

Создание маршрута до сети Edge Gateway

Зададим маршрут до сети за Edge. Для этого в панели управления Huawei AR в раздел Advanced – IP – Routing раскройте меню Static Route и заполните следующие поля:

Destination IP / Subnet mask – укажите подключенную за Edge Gateway сеть и её маску.

Outbound interface – созданный на предыдущем шагу туннельный интерфейс. В примере используется Tunnel0/0/177.

После нажмите кнопку Add.

Создание политики IPSec

Для этого в панели управления Huawei AR в разделе Advanced – VPN – IPSec создадим новую политику со следующими параметрами:

IKE Parameter setting:

  • IPsec connection name – задайте имя подключения.
  • Interface name – укажите созданный ранее туннельный интерфейс. В данном примере это Tunnel0/0/177.
  • IKE version – укажите v2.
  • Authentication mode – укажите Pre-shared key.
  • Authentication algorithm – укажите SHA2-256.
  • DH group – укажите Group14.
  • Pre-shared key – укажите ключ, заданный при создании VPN – туннеля на Edge Gateway.
  • Encryption algorithm – укажите AES-256.

IPSec Parameter setting:

  • Security Protocol – укажите ESP.
  • ESP authentication algorithm — укажите SHA2-256.
  • Encapsulation mode – укажите Tunnel mode.
  • SHA2 algorithm compatible – переведите в режим ON.
  • ESP encryption algorithm – укажите AES-256.

Advanced:

  • DPD — переведите в режим ON.
  • DPD idle time – укажите 150.
  • DPD packet retransmission interval – 30.
  • PFS – укажите Group14.
  • IKE SA duration – укажите 28800.

После указания перечисленных выше параметров нажмите Ok.

Затем перейдите в раздел IPSec Global Setting и установите следующие параметры:

DF bit setting – установите опцию clear.

Fragment before encryption — переведите в режим ON.

Конфигурация для данного туннеля для настройки через CLI:

ipsec proposal msk02-routevpn

esp authentication-algorithm sha2-256

esp encryption-algorithm aes-256

sa duration 28800

ike peer msk02-routevpn

pre-shared-key cipher PASSWORD_CLOUD_VPN

dpd type periodic

dpd idle-time 150

dpd retransmit-interval 30

rsa encryption-padding oaep

rsa signature-padding pss

ikev2 authentication sign-hash sha2-256

ipsec profile msk02-routevpn

ip address 172.16.177.36 255.255.255.0

ipsec profile msk02-routevpn

ip route-static 10.177.0.0 255.255.0.0 Tunnel0/0/177

Включение VPN – туннеля

Перейдите в настройки VPN – туннеля на Edge Gateway и включите созданный ранее туннель:

Для просмотра состояния туннеля перейдите в раздел Edge Gateway – Statistics – IPSec VPN. В данном разделе можно отслуживать состояние как самого туннеля, так и сетей пиров:

Для проверки состояния со стороны Huawei AR6120 перейдите в панели управления маршрутизатором в раздел Advanced – Interface – Logical Interface – Configured Logical Interface List:

Если конфигурация туннеля как на Edge Gateway, так и на Huawei AR задана верно, туннельный интерфейс будет находиться в состоянии UP.

Если туннельный интерфейс находится в состоянии DOWN, ошибку подключения можно посмотреть в Advanced – VPN – IPSec – Tunnel Down Reason:

Для проверки маршрутов, запустите пинг как из локальной сети в сеть облака, так и из сети облака в локальную сеть. При наличии ошибок необходимо будет еще раз проверить корректность статических маршрутов.

Важное замечание

Описание проблемы:

Недоступны либо долго отвечают на запросы ресурсы за Edge Gateway, при обращении к ним через VPN-туннель.

При этом пинг и трассировка до ресурсов ошибок не показывают.

Решение:

Данная проблема связана с фрагментацией пакетов, получаемых через VPN-туннель.

Проверить фрагментацию пакетов:

ping XXX.XXX.XXX.XXX -l 1500 -f

Где XXX.XXX.XXX.XXX — IP за Edge Gateway

Для решения проблемы с фрагментацией вендором рекомендуется установить для туннеля значение MSS 1200.

Консультация Настройка IPsec Policy-Based VPN на Huawei AR6120

Не нашли инструкцию?

Заполните форму, и наш специалист свяжется с вами.

Мы дополним информацию и ответим на ваш вопрос.

Управление спамом — виртуальный офис CommuniGate

В данном разделе вы можете настроить правила обработки спам-писем.

Обзор меню навигации Email Security Gateway

Обзор Меню навигации SecurityGateway на левой панели содержит шесть меню, каждое из которых соответствует разделу функций SecurityGateway.

Базовые настройки / Групповые политики Softline Drive

Администратору подписки доступно управление групповыми политиками влияющих на работу всех пользователей тэнанта с сервисом, доступ к которым можно получить через Management Consol

Подключение ISCSI-хранилища STaaS

При первом запуске iSCSI initiator появится диалоговое окно с информацией о том, что служба Microsoft iSCSI не запущена. Если вы нажмете Yes, то служба запустится и, в дальнейшем, будет запускаться автоматически.

Публикация портов IaaS OpenNebula

Публикация портов выполняется сетевой функцией Load Balancer встроенного виртуального маршрутизатора, который использует для этого компоненты IPVS.

Подключение к сети VPN

Поддерживаемые продукты: HUAWEI MatePad Pro(12.6 inches 8gb+256gb),HUAWEI MediaPad M6(10.8 inches wifi-only 4gb+128 gb、10.8 inches lte 4gb+64gb、10.8 inches lte 4gb+128gb、10.8 inches wifi-only 4gb+64gb),HUAWEI MatePad(10.4 inches wifi 3gb+32gb、10.4 inches lte 6gb+128gb、10.4 inches wifi 6gb+128gb、10.4 inches lte 4gb+64gb、10.4 inches wifi-only 4gb+64gb、10.4 inches lte 3gb+32gb、10.4 inches wifi 4gb+64gb、10.4 inches wifi-only 4gb+128gb),HUAWEI MatePad 11(wifi only 4gb+128gb、10.95 inches 6gb+128gb、10.95 inches 6gb+256gb、10.95 inches 6gb+64gb),HUAWEI MatePad C7

Поддерживаемые продукты:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *