Omada Pro Logo official website Vigi Logo official website
Связаться с нами
Казахстан / Русский

Как настроить IPsec VPN на шлюзе Omada в автономном режиме

Knowledgebase
Configuration Guide
BookmarksCopy Link
04-20-2026
7905

Содержание

Введение

Требования

Настройка

Проверка

Заключение

 

 

Введение

С помощью функции VPN «сайт-сайт» различные частные сети могут быть соединены через интернет. Возьмем в качестве примера следующую топологию, чтобы узнать, как настроить IPsec VPN «сайт-сайт» в автономном режиме.

Отображение сетевой топологии.

 

Требования

  • Шлюз Omada
  • ПК

 

Настройка

Шаг 1. Проверьте настройки, необходимые для IPsec VPN на маршрутизаторе.

  • Проверьте WAN IP и LAN IP VPN-маршрутизатора A.

Выберите меню Статус (Status) > Системный статус (System Status) и Сеть (Network) > LAN.
Проверка WAN IP-адреса маршрутизатора A.

Проверка LAN IP-адреса маршрутизатора A.

  • Проверьте WAN IP и LAN IP VPN-маршрутизатора B.

Выберите меню Статус (Status) > Системный статус (System Status) и Сеть (Network) > LAN.

Проверка WAN IP-адреса маршрутизатора B.

Проверка LAN IP-адреса маршрутизатора B.

 

Шаг 2. Настройте параметры IPsec VPN на Маршрутизаторе A

(1) Выберите меню VPN > IPSec > Политика IPSec (IPSec Policy) > Список политик IPSec (IPsec Policy List) и нажмите Добавить (Add), чтобы загрузить следующую страницу на VPN-маршрутизаторе. Настройте основные параметры политики IPsec.

· Укажите режим как «LAN-TO-LAN».

· Укажите удаленный шлюз как 192.168.1.105.

· Укажите WAN как WAN/LAN4.

· Укажите локальную сеть как LAN и удаленную подсеть как 192.168.20.0/24.

· Укажите предварительный общий ключ по вашему усмотрению. Здесь мы вводим 123456.

Отображение настроек IPsec VPN маршрутизатора A.

(2) Нажмите Расширенные настройки (Advanced Settings), чтобы загрузить следующую страницу. В разделе Настройки Фазы 1 (Phase-1 Settings) настройте параметры IKE фазы 1.

Примечание: Настройки фаз на обеих сторонах должны совпадать.

· Выберите предложение (набор шифров) sha1-aes256-dh2 или оставьте настройки по умолчанию.

· Укажите режим согласования как Режим инициатора (Initiator Mode).

· Укажите тип локального/удаленного ID как Имя (NAME).

Когда один маршрутизатор находится за NAT, вы можете использовать IP-адрес вместо Имени в качестве типа локального/удаленного ID в следующих сценариях:

Если маршрутизатор (A) находится за NAT, введите публичный IP-адрес другого маршрутизатора (B) в поле «Удаленный шлюз».

Если другой маршрутизатор (B) находится в публичной сети, введите 0.0.0.0 в поле «Удаленный шлюз».

В противном случае выберите Имя в качестве типа локального/удаленного ID.

· Укажите локальный/удаленный ID по вашему усмотрению. Здесь мы указываем локальный ID как 321, а удаленный ID как 123.

Отображение настроек Фазы 1 для маршрутизатора A.

(3) В разделе Настройки Фазы 2 (Phase-2 Settings) настройте параметры IKE фазы 2. Нажмите ОК.

· Укажите режим инкапсуляции как Туннельный режим (Tunnel Mode).

· Выберите предложение (набор шифров) esp-sha1-aes256 или оставьте настройки по умолчанию.

Если маршрутизатор находится за NAT-устройством, предложение не может быть указано как ah-md5/sha1/sha256/sha384/sha512, иначе VPN-туннель не сможет быть установлен.

Отображение настроек Фазы 2 для маршрутизатора A.

 

Шаг 3. Настройте параметры IPsec VPN на Маршрутизаторе B

В связи с обновлением системы в веб-интерфейсе есть некоторые различия. Однако процесс настройки остается аналогичным.

(1) Выберите меню VPN > Site-to-Site VPN и нажмите Добавить (Add), чтобы загрузить следующую страницу на VPN-маршрутизаторе B. Выберите IPsec в качестве типа VPN и настройте основные параметры.

Отображение настроек IPsec VPN маршрутизатора B.

(2) Нажмите Расширенные настройки (Advanced Settings), чтобы загрузить следующую страницу. В разделе Настройки Фазы 1 (Phase-1 Settings) настройте параметры IKE фазы 1.

Примечание: Если удаленный шлюз для любого из сайтов настроен как 0.0.0.0, режим согласования должен быть установлен в Режим ответчика (Responder mode).Отображение настроек Фазы 1 для маршрутизатора B.

(3) В разделе Настройки Фазы 2 (Phase-2 Settings) настройте параметры IKE фазы 2. Нажмите ОК.

Отображение настроек Фазы 2 для маршрутизатора B.

 

Проверка

Проверьте статус подключения IPsec VPN-туннеля.

Для маршрутизатора A перейдите в VPN > IPsec > IPsec SA, чтобы загрузить следующую страницу. Если IPsec VPN-туннель успешно установлен, он будет отображаться в списке.

Отображение IPsec VPN-туннеля на маршрутизаторе A.

Для маршрутизатора B перейдите в Статус (Status) > Статус VPN (VPN Status) > Site-to-Site VPN > IPsec, чтобы загрузить следующую страницу. Нажмите кнопку в столбце Действие (Operation) справа, чтобы просмотреть детали.

Отображение IPsec VPN-туннеля на маршрутизаторе B.

Отображение деталей IPsec VPN-туннеля маршрутизатора B.

 

Заключение

Теперь вы узнали, как настроить IPsec VPN «сайт-сайт» в автономном режиме.

Чтобы узнать более подробную информацию о каждой функции и настройке, пожалуйста, перейдите в Центр загрузок, чтобы загрузить руководство пользователя для вашего продукта.

 

Please Rate this Document

Сопутствующие документы

Как настроить IPsec VPN на шлюзе Omada в режиме контроллера (контроллер версии 6.2 и выше)

Configuration Guide
04-29-2026
7470

Как настроить балансировку нагрузки на шлюзах Omada

Configuration Guide
03-17-2026
10468

Как использовать контроллер Omada для управления устройствами Omada в разных подсетях через Интернет

Configuration Guide
05-28-2026
6772

Как настроить резервирование DHCP для клиентов на шлюзе Omada в режиме контроллера

Configuration Guide
06-24-2022
36032

Как настроить зеркалирование портов на шлюзах Omada?

Configuration Guide
06-02-2026
1883

Подпишитесь на рассылкуМы с ответственностью относимся к вашим персональным данным. Полный текст положения об обработке персональных данных доступен здесь. С нашими условиями использования и программой улучшения пользовательского опыта можно ознакомиться здесь.

Email Error

Мы в соцсетях

О нас
Пресс-центр
Учебный центр
TP-Link Omada Omada Pro VIGI
Казахстан / Русский

©2026 TP-Link Казахстан и ее аффилированные компании. Все права защищены.

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

Your Privacy Choices

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

Basic Cookies

These cookies are necessary for the website to function and cannot be deactivated in your systems.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Analysis and Marketing Cookies

Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.

The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au