В това ръководство ще опиша стъпка по стъпка процеса за създаване на VPN връзка между две IPcop 1.4.18 машини.

Какво е нужно:

• Две IPcop 1.4.18 машини конфигурирани с минимум две мрежови карти RED/GREEN интерфейс
• Два клиентски компютъра за тестване на връзката
• Кабели, суичове и т.н.

План на сценария

В примера, който описвам съм свързал двете IPcop машини посредством swich. Описал съм и IP адресите, които ползвам за по голяма яснота, чувствайте се свободни да ги замените с тези за вашия случай.

Pre-Shared Key: ipcopvpn

Ето и нагледна графика:

Конфигуриране

Преди да започнете да настройвате VPN Net-to-Net проверете следната информация:

1. Двете страни трябва да бъдат в различни мрежи, за нашия пример:
   мрежа1 - 192.168.10.0/255.255.255.0
   мрежа2 - 192.168.30.0/255.255.255.0
2. След като построите и конфигурирате двете мрежи трябва да можете да ping-вате между мрежите, отидете на Клиент1 и ping-вайте RED IP-то на IPcop2, после направете това от Клиент2 към RED IP-то на IPcop1.
3. Проверете TCP портoве 50 и 51, UDP порт 500. Те трябва да са отворени.

Настройване на VPN връзката

За информация относно адресите се обърнете към схемата на мрежата по-горе.

Настойване на IPcop1

1. Влезте в уеб администраторския интерфейс на IPcop1 от Клиент1
2. Отидете на страницата VPNs
3. В "Global settings" въведете публичното IP на RED интерфейса на IPcop1 машината и сложете отметка в полето ENABLED, натиснете SAVE бутона
4. Отидето по надолу в секцията "Connection status and control" и натиснете бутона ADD
5. Изберете Net-to-Net Virtual Private Network и натиснете бутона ADD
6. Попълнете име, например: tunel, това име не играе роля за VPN връзката то се ползва само за идентификация. В Host IP adress изберете RED. В Remote Host/IP попълнете IP адреса на RED интерфейса на IPcop2 машината. В Local Subnet попълнете 192.168.10.0/255.255.255.0. В Remote subnet попълнете 192.168.30.0/255.255.255.0. Отметнете Use a Pre-Shared Key попълнете ipcopvpn. Превъртете по-надоло прозореца и натиснете бутона SAVE.

Настройване на IPcop2

Повторете същите стъпки и на тази машина, не забравяйте на стъпка 6 да размените настройките за Local и Remote subnet. Погледнете снимката по-долу.

Изчакайте няколко минути, за да се промени статуса на връзката в зелено "OPEN". Ако това не стане рестартирайте връзката от стрелката до статуса.

Тествайте връзката

Ползвайте информацията от сценария, за информация относно адресите

1. Първо ping-вайте от IPcop към IPcop
2. Ping-вайте от клиент1 към IPcop2, клиент2 към IPcop1
3. Ping-вайте от клиент1 към клиент2 и обратно
4. Ако всичко е наред продължете към стъпка 6
5. Ако има ping от клиент1 към IPcop2, от клиент2 към IPcop1, от клиент2 към клиент1, но няма ping от клиент1 към клиент2 това би могло да означава блокиращ връзката firewall на клиент2 машината...
6. Създайте споделени папки на клиент1 и клиент2
7. Натиснете Start/Run, въведете търсения клиент
   
8. Ако търсения компютър се отвори, това показва успех
   

За повече информация относно ползването на командата ping и други команди за тестване на връзката прочетете:
Използване на помощни програми за TCP/IP