千丝海阁

本文来讲解一下，如何将两个飞塔设备进行VPN的野蛮模式连接，以达到将跨区域的两个公司之间的网路互通。正好手上有设备，而且也需要做上海总部到吉隆坡子公司的连接设置，所以正好用实例截图说明也比较方便。本文配置前准备。

一些数据定义：
本端设备：FG60B
本端网络IP范围: 192.168.210.0/255.255.255.0
本端网络别名:sh_office
本端内网接口：internal
本端外网接口：wan1
本端设备外网IP：202.96.209.5
对端设备：FG60
对端网络IP范围：192.168.200.0/255.255.255.0
对端网络别名:kl_office
对端内网接口：LAN
对端外网接口：WAN1
对端设备外网IP：202.188.0.33

1.打开本端FB60B设备，进入虚拟专网–IPSEC–创建阶段1

2.如下图做设置，分别输入IPSEC名称（任意取，做标识用），IP地址填对端设备外网IP地址，本地接口填本地外网接口wan1，模式选野蛮，然后填入密钥，密钥自己随意取，等下设置对端时也需要用这个密钥：

3.然后创建阶段2，很简单，选中刚才阶段1所创建的名称即可，阶段2的名称也仅是标识作用，随便填。

4.定义地址，进入到防火墙–地址–新建地址，按下图所示创建本端和对端地址：

5.设置策略，源接口填写本地内网接口，源地址选上面第3步的内网地址别名，目的接口填写外网端口，目的地址填写对端内网地址别名，时间表和服务可以根据需要调节，模式选IPSEC，VPN通道选择刚第2步建立的IPSEC名称。

6.然后按照上述步骤同样设置对端设备，设置完之后，到虚拟专网–IPSEC–动态VPN监视器查看状态：

可以看到连接状态下是绿色的，说明状态是连接成功，点击这里的断开，则会断开连接。

最后可以尝试下ping 对端局域网内任意机器IP地址，OK通了，等于在上海办公室可以访问马来西亚办公室的局域网了。

好了，本教程到此结束了，希望能给有需求的朋友们一点帮助。

---