#原创分享#IPSEC VPN 第三方对接之（AF对接腾讯云）

感谢分享。

哈哈，这就是传说中的软路由吧

感谢楼主的分享

这个第三方对接，满满的都是坑，VPN连接不属于任何区域，没办法做安全防护策略，不支持流量管理，不能显示单用户访问VPN的带宽速率

打卡学习，感谢大佬分享！

原创分享计划正在进行，点击了解内容要求和奖励标准

---

一、网络拓扑图

二、配置前准备

（1）检查是否有分支授权，由于是和第三方设备做对接，需要检查设备是否有分支授权，需要有分支授权才能和第三方设备做对接

（2）接口勾选与IPSEC VPN出口线路匹配

（3）在DLAN状态中启用VPN

（4）在腾讯云->私有网络->VPN连接中提前创建好网关，这个涉及到费用需要客户提前准备

三、AF配置IPSEC VPN参数

（1）在第一阶段进行新增，填写好对端的公网IP、共享密钥，在高级中配置好协商模式、存活时间、认证算法和加密算法

注意事项：

AF端和腾讯云端的两边参数需要一致，否则会导致无法协商成功

（2）在第二阶段中添加好出入站策略，入站是腾讯云网段，出站是本端的内网网段

（3）安全选择可以自定义，也可以使用默认中的其中一条，多余的也可以删除

四、腾讯云配置IPSEC VPN

（1）在VPN通道中新建

（2）地域一定要选择正确的云主机所在区域，VPN网关需要提前建立好，填写好AF的公网IP和共享密钥进行下一步

（3）填写好出入站网段

（4）配置好IKE协商配置，需要和AF端一致

（5）填写好IPSEC信息（对应AF端的安全选项），IPsec sa Lifetime（对应AF端第二阶段的SA生存时间），PFS不使用，如果使用需要两边都开启

五、报错检查

发现日志中提示第二阶段协商异常，需要检测第二阶段的SA生存时间、出入站的网段是否都一致、是否有开启PFS，检查完后发现都是一致的还报错，再去安全提议中删除多余的选项

六、运行状态查看