Como configurar uma VPN IPsec no Omada Gateway em modo autônomo
04-20-2026Conteúdo
Introdução
Com a função de VPN Site-to-Site, diferentes redes privadas podem ser conectadas através da internet. Utilize a seguinte topologia como exemplo para aprender como configurar a VPN IPsec Site-to-Site no Modo Standalone.
Requisitos
- Roteador Omada Gateway
- PC
Configuração
Passo 1. Verifique as configurações necessárias para a VPN IPsec no roteador.
- Verifique o IP da WAN e o IP da LAN do Roteador VPN A.
Escolha o menu Status > System Status e Network > LAN.
- Verifique o IP da WAN e o IP da LAN do Roteador VPN B.
Escolha o menu Status > System Status e Network > LAN.
Passo 2. Configure as definições de VPN IPsec no Roteador A
(1) Escolha o menu VPN > IPSec > IPSec Policy > IPsec Policy List e clique em Add para carregar a página seguinte no roteador VPN. Configure os parâmetros básicos para a política IPsec.
·Especifique o Modo (Mode) como LAN-to-LAN.
·Especifique o Gateway Remoto (Remote Gateway) como 192.168.1.105.
·Especifique a WAN como WAN/LAN4.
·Especifique a Rede Local (Local Network) como LAN e a Sub-rede Remota (Remote Subnet) como 192.168.20.0/24.
·Especifique a Chave Pré-compartilhada (Pre-shared Key) como preferir. Aqui inserimos 123456.
(2) Clique em Advanced Settings para carregar a página seguinte. Na seção Phase-1 Settings, configure os parâmetros da fase 1 do IKE.
Nota: As configurações de fase em ambos os lados devem coincidir.
·Selecione sha1-aes256-dh2 como a proposta (proposal) ou mantenha as configurações padrão.
·Especifique o Modo de Negociação (Negotiation Mode) como Initiator Mode.
·Especifique o Tipo de ID Local/Remoto (Local/Remote ID Type) como NAME.
Quando um roteador está atrás de um NAT, você pode usar IP Address em vez de NAME como o Local/Remote ID Type nos seguintes cenários:
Se o roteador (A) estiver atrás de um NAT, insira o endereço IP público do outro roteador (B) no campo Remote Gateway.
Se o outro roteador (B) estiver na rede pública, insira 0.0.0.0 no campo Remote Gateway.
Caso contrário, selecione NAME como o Local/Remote ID Type.
·Especifique o ID Local/Remoto como desejar. Aqui especificamos o ID Local como 321 e o ID Remoto como 123.
(3) Na seção Phase-2 Settings, configure os parâmetros da fase 2 do IKE. Clique em OK.
· Especifique o Modo de Encapsulamento (Encapsulation Mode) como Tunnel Mode.
· Selecione esp-sha1-aes256 como a proposta ou mantenha as configurações padrão.
Se o roteador estiver atrás de um dispositivo NAT, a proposta não pode ser especificada como ah-md5/sha1/sha256/sha384/sha512, caso contrário, o túnel VPN não poderá ser estabelecido.
Passo 3. Configure as definições de VPN IPsec no Roteador B
Devido a uma atualização do sistema, existem algumas diferenças na interface web. No entanto, o processo de configuração permanece semelhante.
(1) Escolha o menu VPN > Site-to-Site VPN e clique em Add para carregar a página seguinte no roteador VPN B. Selecione IPsec como Tipo de VPN e configure os parâmetros básicos.
(2) Clique em Advanced Settings para carregar a página seguinte. Na seção Phase-1 Settings, configure os parâmetros da fase 1 do IKE.
Nota: Se o gateway remoto para qualquer um dos sites estiver configurado como 0.0.0.0, o Negotiation mode deve ser definido como Responder mode.
(3) Na seção Phase-2 Settings, configure os parâmetros da fase 2 do IKE. Clique em OK.
Verificação
Verifique o status da conexão do túnel VPN IPsec.
Para o roteador A, navegue até VPN > IPsec > IPsec SA para carregar a página seguinte. Se o túnel VPN IPsec for estabelecido com sucesso, ele será exibido na lista.
Para o roteador B, navegue até Status > VPN Status > Site-to-Site VPN > IPsec para carregar a página seguinte. Clique no botão sob Operation à direita para ver os detalhes.
Conclusão
Agora você aprendeu como configurar a VPN IPsec Site-to-Site no modo standalone.
Para saber mais detalhes de cada função e configuração, visite o Centro de Download para baixar o manual do seu produto.
