vigor VPN连接

範例：將公司新竹，台北兩個辦公室建立 VPN IPSec 通道，讓兩邊辦公室透過這個安全通道互通內部的資料。

新竹做拨出端，主要做拨出设置，拨入设置默认。

台北做拨入端，主要做拨入设置，拨出设置默认。

新竹： Vigor 2910
WAN IP: 220.130.52.213
Network IP: 192.168.10.0
Network Mask: 255.255.255.0

台北： Vigor 2600V
WAN IP: 61.230.211.251
Network IP: 192.168.1.0
Network Mask: 255.255.255.0


新竹 Vigor2910 的設定：
1. 從 Vigor web 設定主畫面點選 VPN 與遠端存取 >> LAN to LAN。
2. 點選"索引編號1" 進去之後，設定畫面如下：
    a. 輸入"設定檔名稱"。
    b. 勾選 "啟用此設定檔" 來啟用此設定。
    c. 點選 "撥出" ( 新竹 Vigor 當撥出端)。
    d. 將 閒置逾時 設為 0 ( 0：表示不斷線 )。
       註 [ 預設值是 300 秒，表示 300 秒內若沒封包進出就自動斷線。勾選永遠連線表示 VPN通道斷線後，會自動再撥起 VPN 連線。]
    e. 選擇 IPSec 通道。 
    f. 輸入台北 Vigor WAN IP 位址。
    g. 輸入IKE 預先共用金鑰 ( 同台北 Vigor 的 IKE Pre-Shared Key)。
    h. 選擇 IPSec 安全防護方式。 
    i. 輸入台北內部遠端 IP 位址及遮罩。
    j. 建議將 RIP 關掉 (Disable)。
    k. 按 確定，即完成 Vigor 設定。

您可以點選 VPN 與遠端存取 >> 連線管理。 按 Dial 鍵撥打。 當撥打 VPN 連線成功，您可以看到 VPN 連線狀態。

台北 Vigor2600V 的設定：
1. 從 Vigor web 設定主畫面點選 VPN and Remote Access Setup ->LAN to LAN Profile Setup。
2. 點選 index 進去之後，設定畫面如下。
    a. 輸入識別名稱。
    b. 勾選 Enable this account 來啟用此設定。
    c. 點選 dial in (台北 Vigor 當撥入端)。
    d. 將 Idle Timeout 設為 0 ( 0：表示不斷線 )。
      預設值是 300 秒，表示 300 秒內若沒封包進出就自動斷線。
    e. 確認 Allowed Dial-In Type IPSec Tunnel 是有勾選的。
    f. 輸入新竹端的 WAN IP，表示此設定只允許這個 IP 能過來建 VPN tunnel。
      若 dial ou t端是動態 IP 無法指定 WAN IP 時請到 VPN IKE/IPSec General Setup。
      設定 IKE Pre-Shared Key (請參考下一步驟)
    g. 輸入 IKE Pre-Shared Key ( 同新竹 Vigor 端的 IKE Pre-Shared Key )。
    h. 確認兩端的安全模式有相對應。
    i. 輸入新竹內部網段及遮罩。
    j. 建議將 RIP 關掉 ( Disable )。
    k. 按OK，即完成 Vigor 設定。

若 dial out 端是動態IP 無法指定對方WAN IP 時，請回上一頁點選VPN IKE/IPSec General Setup。
設定 IKE Pre-Shared Key。

當撥打 VPN 連線成功，您可以點選System Management -> VPN Connection Management。 
確認 VPN 連線狀態。