Vigor 4G 浮動 動態 IP 或是在其他 NAT Firewall 後面 和 SOPHOS Firewall 建立 IPSec VPN 通道

Vigor 這端的設定方式如下

啟用設定檔

永遠撥出

選 IPSec IKEv1

主要模式

填入預設共享金鑰(PSK)

填入 伺服器IP/主機名稱

IKE Phase 1

IKE PHase 2

對應 SOPHOS Specify encryption settings.

Policy

TCP/IP網路設定

本機網路

遠端網路填寫正確

就好了

SOPHOS 這端的設定請參考它們的說明

https://docs.sophos.com/nsg/sophos-firewall/17.5/Help/en-us/webhelp/onlinehelp/nsg/sfos/learningContents/CreatingSiteToSiteIPsecVPN.html

基本上設定好 VPN 和設定好 SOPHOS 防火牆規則就可以了

因為是浮動的 IP

因此重點是在

Remote Gateway

Gateway Address 使用預設的 * 或是填入 0.0.0.0 也可以

就可以不限定對方的 IP 了

 

  • 文章瀏覽點擊數 2808276