[VPN] 如何在Windows 10/11 中設置IPsec VPN 連接(路由器固件支持3.0.0.4.386_4xxxx)

IKEv2 功能需路由器升級至3.0.0.4.386_4xxxx 或以上版本才可支持。 您可以在華碩下載中心  獲取更多固件信息。

如何更新華碩無線路由器的固件?

如何通過華碩路由器APP更新固件?

A. 設置華碩路由器

1. 開啟 VPN 服務器
2. 設置VPN客戶端賬號和密碼
3. 導出IKEv2證書

      注意: 請確認您的WAN IP為公網IP，并建議您先設置DDNS，以便后續填寫服務器IP地址較為方便 。若您不確定您的WAN IP是否為公網IP，請聯系您的網絡服務運營商 (ISP)確認。

B. 設置Windows 10/11 電腦

1. 設置注冊表
2. 在Windows電腦端安裝證書
3. 建立VPN 連接

A. 設置華碩路由器

A1. 支持固件 3.0.0.4.388.xxxx之后(含)的路由器，設置方式

步驟1. 開啟VPN服務器

    1）電腦通過有線或無線的方式連接到路由器網絡，開啟瀏覽器輸入路由器LAN IP或路由器網址 http://www.asusrouter.com  進入路由器登錄頁面。

    注意：若您不知道如何進入路由器管理頁面，請參考：[無線路由器]如何進入無線路由器管理頁面？

    2）輸入登錄路由器的賬號密碼，點擊[登錄]

    注意：若您忘記您設置的賬號密碼，需要將路由器恢復為原廠默認狀態后再重新設置密碼。               
    關于如何將路由器恢復為原廠默認狀態，請參考：如何將華碩路由器恢復至原廠設置? 

    3）點擊[VPN] > [虛擬專用網(VPN)服務器] > 點擊IPSec VPN的啟用功能。在右側 [預共享密鑰]中自定義您想要IPSec VPN客戶端進行聯機時使用的密鑰，可為8字符以上的英數組合。

步驟2. 設置 VPN客戶端的賬號密碼        
    1）在頁面右下方[VPN客戶端(最多限制:8)] 欄位，點擊『+』新增賬號。

    2）在用戶名和密碼欄位輸入您自定義的內容， 后續Windows 10電腦會需要使用此組用戶名和密碼來建立VPN連接。 

    3）請將[支持的IKE版本]欄位選擇[V1]或[V1&V2]

    4）輸入完成后點擊[確認]

    5）在右下方VPN客戶端會顯示已新增的賬號數量和已新增的用戶名稱，如下圖示。點擊[應用目前所有設置]    

    剛才自定義的密碼將自動隱藏     
    

步驟3. 導出證書

    1）在點擊 應用本頁面設置 后，在 [IKEv2 Config] 下方選擇[Windows設置]

    2）在[導出目前證書]按下[導出] ，下載證書文件 ikev2_cert_windows.der

A2. 支持固件 3.0.0.4.386_4xxxx之后3.0.0.4.388.xxxx之前的路由器

    1）電腦通過有線或無線的方式連接到路由器網絡，開啟瀏覽器輸入路由器LAN IP或路由器網址 http://www.asusrouter.com  進入路由器登錄頁面。

    2）點擊左側欄位的 [VPN] ，進入 [VPN 服務器] 選單。

    3）點擊 [IPSec VPN]，并 開啟IPSec VPN服務 功能。

         注意: 請確認您的WAN IP為公網IP，并建議您先設置DDNS

    4）在 [預共享密鑰] 欄位輸入憑據

    5）設置VPN客戶的賬號密碼，支持的IKE版本 欄位選擇“V2”，點擊右側的 [+] ，再點擊 應用本頁面設置 保存設置.

    6）在[導出當前驗證]下的 導出 欄位點擊 [對于Windows]， 再點擊 導出，將獲得證書文件cert ikev2_cert_windows.der

B. 設置Windows 10/11 電腦

步驟1. 注冊表設置

       1. 同時按鍵盤上的  +  按鍵，打開 運行框

       2. 輸入 regedit，點擊 確定 .

           注意: 如果您同意應用變更電腦設置，請點擊 是.

       3. 在左側欄位找到并打開路徑: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters

       4. 點擊 編輯 > 新建 > DWORD 值.

            右側欄位將出現一個新的注冊表，請重命名為 DisableIKENameEkuCheck

            設置數值數據為 1

       5. 重啟您的電腦.

步驟2. 在Windows 10電腦端安裝證書

       1. 雙擊證書文件.

       2. 點擊 “安裝證書”

       3. 選擇“Local Machine” ，點擊 下一步

       4. 選擇 “將所有證書存放在以下位置”，并點擊“瀏覽”

       5. 點擊 “Trusted Root Certification Authorities” ，并點擊 ok.

       6. 點擊“下一步”

       7. 點擊 完成.

       8. 再次雙擊證書文件，可確認證書已安裝成功。

步驟3. 建立 VPN 連接

       1. 打開 網絡和 Internet設置

       2. 點擊左側 VPN 欄位，點擊[+] 添加VPN連接。

       3. 在電腦端的 服務器名稱或地址 欄位輸入 路由器VPN服務器設置頁面下對應的 服務器IP地址 ，點擊 保存 。

       4. 點擊 “連接”

       5. 輸入您之前在路由器中設置的連接VPN服務器的賬號和密碼，再點擊 OK 連接VPN服務器。

注意: 

1. 如果通過IPSec VPN 連接到路由器后，無法訪問局域網內的服務器，請確認已關閉服務器的防火墻設置。

2. 如果同時設置移動設備或PC 通過 IPSec VPN連接到路由器，完成后可能出現通過IPSec VPN可以連接至局域網內的其他設備，但是無法上網。若發生此情況，請斷開移動設備或PC 的無線網絡，先通過3G/4G/5G 移動網絡上網，然后再次嘗試連接到VPN。

3. 最多支持8個客戶端通過IPSec 連接。

4. 一個IPSec賬號/密碼只允許一個客戶端連接 (最多可以添加8個賬號/密碼規則).

5. IPsec需要賬號/密碼來連接，不支持無賬號/密碼登錄。