RV042、RV042G和RV082 VPN路由器上的IPsec ESP通配符转发

目标

IPsec ESP通配符转发使用通配符密钥在不同的网络上的两台计算机之间建立专用网络。通配符预共享密钥允许一组具有相同身份验证级别的远程用户共享互联网密钥交换(IKE)预共享密钥，而无需使用远程对等设备的IP地址。

通配符掩码匹配IP地址网络部分中的所有内容（非常类似于零）。互联网协议安全(IPsec)封装安全负载(ESP)用于通过VPN路由互联网流量。它在IP层的参与对等体之间提供数据机密性、数据完整性和数据身份验证。

本文指导如何在两个站点的两台计算机上配置IPsec ESP通配符转发，这两台计算机具有与RV042、RV042G和RV082系列VPN路由器连接的两个不同的ISP。

适用设备

• RV042
· RV042G
• RV082

IPsec ESP通配符转发

站点1配置

步骤1:对于站点1，您需要配置您的WAN设置。有关如何配置WAN设置的详细信息，请参阅编辑RV016、RV042、RV042G和RV082 VPN路由器上的WAN连接。

第二步：登录到Web配置实用程序，然后选择VPN > Summary。将打开Summary页：

第三步：点击Config（配置）下的Edit configuration（编辑配置）图标，以编辑站点1的VPN配置。Gateway To Gateway页面打开：

第四步：向下滚动到Local Group Setup部分，然后在IP Address字段中输入通配符IP地址0.0.0.0。

注:0.0.0.0 IP地址表示使用共享密钥配置的任何远程对等体都可以与本地对等体建立连接，而不考虑远程对等体上配置的IP地址。

第五步：在Subnet Mask字段中，输入通配符掩码0.0.0.0。

第六步：点击 Save（保存），以保存设置。

注意：有关如何配置网关到网关VPN的详细信息，请参阅在RV016、RV042、RV042G和RV082 VPN路由器上配置网关到网关VPN。

站点2配置

步骤1:对于站点2，您需要配置您的WAN设置。有关如何配置WAN设置的详细信息，请参阅编辑RV016、RV042、RV042G和RV082 VPN路由器上的WAN连接。

第二步：登录到Web配置实用程序，然后选择VPN > Summary。将打开Summary页面：

第三步：点击Config（配置）图标下的Edit Configuration图标，以编辑站点2的VPN配置。Gateway To Gateway页面打开：

第四步：向下滚动到Remote Group Setup，然后在IP Address字段中输入通配符IP地址0.0.0.0。

注:0.0.0.0 IP地址表示使用共享密钥配置的任何远程对等体都可以与本地对等体建立连接，而不考虑远程对等体上配置的IP地址。

第五步：在Subnet Mask字段中，输入通配符掩码0.0.0.0。

第六步：点击 Save（保存），以保存设置。

注意：有关如何配置网关到网关VPN的详细信息，请参阅在RV016、RV042、RV042G和RV082 VPN路由器上配置网关到网关VPN。