在rfc2409(the internet key exchange )中规定,ike 第一阶段的协商可以采用两种模式:主模式(main mode )和工业无线路由器野蛮模式(aggressive mode ),这里主要介绍“野蛮模式”下vpn配置。

对于两端ip地址不是固定的情况(如adsl拨号上网,内置sim卡拨号运营商网络上网),并且双方都希望采用预共享密钥验证方法来创建ike sa,就需要采用工业无线路由器野蛮模式。另外如果发起者已知回应者的策略,采用工业无线路由器野蛮模式也能够更快地创建ike sa,虽然野蛮模式存在一些功能限制,但可以满足某些特定的网络环境需求。例如:远程访问时,如果响应者(服务器端)无法预先知道发起者(终端用户)的地址、或者发起者的地址总在变化,而双方都希望采用预共享密钥验证方法来创建ike sa,那么,不进行身份保护的工业无线路由器野蛮模式就是唯一可行的交换方法。

工业无线路由器

工业无线路由器

下面以深信服(sangfor)vpn防火墙做简单配置说明:

  • 深信服vpn服务器防火墙基本配置:

 

图1

1:选择工业无线路由器“野蛮模式”;

2:“我方(本端)身份id”和“对方(对端)身份id”须一致;

3:“我方(本端)身份类型”和“对方(对端身份类型)”选择为“域名字符串(fqdn)”;

4:“认证算法”选择“md5”,“加密算法”选择“3des”,这两项必须和客户端ipsec vpn保持一致,一般默认即可;

二、路由器客户端ipsec vpn基本配置

 

图2

1:填写本地路由器安全组子网;

2:填写远程网关ip,一般为固定公网ip地址;

3:远程(服务器端)安全组子网;

4:其他选项默认即可;

 

图3

 

1:和2:项为ike,第一协商阶段,各项参数值应保持一致,一般默认即可;

3:路由器客户端“预共享秘钥”应和服务器端“预共享秘钥”保持一致,一般至少字母加数字6位;

 

图4

1:选择工业无线路由器“野蛮模式”;

2:ipsec自定义选项,这里填写“左、右id”,应和服务器端保持一致;

  • 深信服ipsec  vpn服务器端和路由器客户端vpn通道打通时状态显示

 

图5

1:sim卡拨号网络状态显示;

2:ipsec  vpn的ike(网络秘钥交换信息)阶段1的算法认证、秘钥信息交换、对等体之间的预共享秘钥认证等信息已完成;为第二阶段加密信息认证、交换做准备;

3:ike第二阶段等待加密数据信息认证、交换;

  • ipsec vpn各子网之间互访所需条件

1:服务器端添加到各个客户端子网的远程路由;

2:各子网之间相互添加到达对方网络的静态路由,网关指向服务器公网ip做数据加密封装处理。

深圳市智联物联科技有限公司是一家致力于提供工业级无线网络通讯产品和凯时国际app的解决方案的物联网企业,智联物联科技集产品研发、生产、销售、技术服务及定制化开发于一体。公司成立以来,为各行各业提供基于移动通信m2m系列产品和凯时国际app的解决方案;工业级3g/4g无线路由器,4g工业路由器,4g dtu,车载wifi,plc远程控制网关,工业路由器,工业级路由器,工业级无线路由器,工业级4g无线路由器,3g路由器,4g路由器,工业4g网关,工业无线路由器,打印服务器,串口服务器

遍及智能电力、智能交通、智能消防、智能家居、智慧水利、智慧医疗、快递柜、充电桩、自助终端、公共安全、安防通信、工业监测、环境保护、环境监测、路灯照明、花卉栽培、车载wifi等多个领域。

智联物联拥有一支专业的工业网络通讯产品研发团队,由具有丰富的电子产品开发经验的电子工程师、软件工程师和丰富的系统应用经验的网络工程师组成,以工业产品的开发流程和标准,采用国际领先的技术,不断创新,追求卓越,开发出一系列稳定、可靠的工业通讯产品,获得了多项发明和专利。

凯时注册的文化:智联物联以专业的团队、优质的产品、完善的服务得到客户的信任和认可。

智联物联价值观:专业合作、诚信立业、创新兴业、客户满意。www.szchilink.com

一、工业级设计

1.采用高性能工业级32位处理器

采用全球顶级无线凯时国际app的解决方案高通芯片,处理速度快,功耗小,发热量低,兼容性强,更加稳定,能满足一年365天7*24小时长时间稳定运行不掉线。

2.采用高性能工业级通信模块

采用华为等一线品牌高质量的通信模块,接收能力强,信号稳定,传输更快。

操作系统

采用openwrt一个高度模块化、高度自动化的嵌入式linux系统,让设备更加稳定,拥有128mb超大flash、1g超大内存,可以支持个性化定制开发的需求。

优质的pcb线路板,采用工业级元器件

公司产品线路板采用高品质材质,高标准生产,4层板工艺,产品元器件采用性能稳定的工业级元器件,全部机器自动化实现贴片生产,保证了产品的稳定可靠。

电源采用宽电压设计

支持dc5v-36v,内置电源反相保护和过压过流保护,承受瞬间电压电流过高的冲击。

以太网采用千兆网口,内置电磁防护

以太网接口内置1.5kv电磁隔离保护,千兆网口,传输速度更快。

抗干扰能力强

外壳采用加厚金属外壳,屏蔽电磁干扰,设备防护等级ip34,适合在环境恶劣的工业环境下使用。

二、功能强大

1.多模多卡,负载均衡

扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

支持全球网络制式

支持国内三大运营商2g、3g、4g网络制式,或者支持欧洲,或者支持东南亚,或者支持非洲,或者支持拉美等国家的2g、3g、4g网络制式。

支持有线无线备份

wan口和lan口可弹性切换,支持wan口有线和无线备份,有线优先、无线备份。

串口传输

支持同时串口232/485串口传输。

支持apn/vpdn专网卡,支持多种vpn

支持apn/vpdn专网卡使用,同时支持pptp、l2tp、ipsec、openvpn、gre等多种vpn。

强大的 wifi功能

具备wifi功能,可隐藏ssid,同时支持3路wifi,最多可支持15个信道,可同时接入50个设备,wifi支持802.11b/g/n,支持wifi ap、ap client,中继器,中继桥接和wds等多种工作模式,支持802.11ac,即5.8g(可选)。

支持ip穿透功能

可实现主机ip为路由器获取的ip地址,相当于主机直接插卡拨号上网获取基站ip。

支持vlan虚拟局域网划分

通过vlan的划分,增强局域网的安全性,vlan技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境。

支持qos,带宽限速

支持不同网口带宽限速,ip限速,总带宽限速。

支持dhcp,ddns,防火墙,nat,以及dmz主机等功能

支持icmp,tcp,udp,telnet,ftp,http,https等网络协议

支持定时重启、手机短信控制上下线

可选支持portal广告,短信认证,微信认证,gps/北斗定位功能(可选)

支持m2m云平台管理,手机监控和web监控

设备数据监控、流量限制功能、资源推送、统计报表、远程设备管理(远程重启,wifi开关),远程参数修改,流量限制,gps定位追踪轨迹。

三、稳定可靠

1.支持硬件wdt看门狗,提供防掉线机制,确保数据终端永远在线。

2.支持icmp检测,流量检测,及时发现网络异常自动重启设备,保证系统长期使用稳定可靠。

3.工业级设计,金属外壳,抗干扰、防辐射,湿度95%无凝结,耐高温耐低温,零下30度至高温75度也可以正常工作。

4.产品通过ccc认证,欧洲ce认证等多种认证

操作简单,方便易用

1.上网简单,推杆式用户卡接口,插入手机卡/物联网卡/专网卡,上电后即可联网使用网口和wifi。

2.支持软硬件恢复出厂设置,可软件清除参数,可硬件rst一键恢复出厂设置。

3.产品快速使用说明书,web菜单式页面,可以快速设置使用设备。

4.诊断工具:日志下载查看,远程日志记录,ping检测,路由追踪,方便检测设备信息。