需求介紹
某公司總公司位于北京,,分部在深圳,,現(xiàn)需要組建一個網(wǎng)絡(luò),深圳的員工都能夠安全的訪問公司內(nèi)部郵件服務(wù)器和文件服務(wù)器,并可滿足外出員工移動辦公需求。本文將通過一個實(shí)例來展示TL-ER3220G與TL-R479GPE-AC的解決方案和配置過程。
應(yīng)用拓?fù)?/span>
設(shè)置方法
一,、L2TP站點(diǎn)到站點(diǎn)設(shè)置方法
1、服務(wù)器端的設(shè)置 (以TL-ER3220G為例)
(1) 進(jìn)入管理界面
設(shè)置LAN口網(wǎng)段(與客戶端不在同一個網(wǎng)段),本例中將LAN 網(wǎng)段設(shè)置為192.168.0.0/24
(2) WAN口設(shè)置
靜態(tài)ip方式上網(wǎng)或者PPPoE方式上網(wǎng)(如果使用的是PPPoE上網(wǎng),,由于獲取的IP地址會變化,,此時建議使用動態(tài)域名DDNS),。
(3) L2TP服務(wù)器的設(shè)置
打開 對象管理----->IP地址池 頁面:新增隧道地址池(PPTP vpn隧道通信時使用的ip地址):
![9JGQ$JF@61TSEC~]GM56~OM](https://whlgwh.com/b2b/file/upload/202111/10/175915451.jpg)
打開 VPN----->用戶管理 頁面,進(jìn)行用戶管理配置,,點(diǎn)擊新增,。
【參數(shù)說明】
(1) 用戶名:客戶端與服務(wù)器端建立連接的用戶名。
(2) 密碼:客戶端與服務(wù)器端建立連接的密碼,。
(3) 服務(wù)類型:L2TP:本用戶只用于L2TP,;PPTP:本用戶只用于PPTP;自動:本用戶既可用于L2TP也可用于PPTP,。
(4) 本地地址:VPN隧道的本地虛擬IP地址,。
(5) 地址池:就是A步驟建立的隧道地址池,選擇即可,。
(6) 組網(wǎng)模式:可選擇站點(diǎn)到站點(diǎn)或PC到站點(diǎn),。
(7) 對端子網(wǎng)范圍:客戶端LAN口的網(wǎng)段(服務(wù)器端和客戶端LAN口地址不能在同一個網(wǎng)段)。
(8) 最大連接數(shù):這種模式下不能填寫(PC到站點(diǎn)的模式時可以填寫1-10),。
打開 VPN----->L2TP 頁面,,設(shè)置L2TP VPN服務(wù)器:
【參數(shù)說明】
(1) 服務(wù)接口:PPTP服務(wù)器監(jiān)聽的接口,只有來自服務(wù)接口的報文才會被處理,。
(2) IPSec加密:是否對隧道進(jìn)行加密,,可選擇加密、不加密,、可選加密,。
(3) 預(yù)共享秘鑰:設(shè)置IPSec加密時的預(yù)共享密鑰,VPN兩端需要保持一致,。
(4) MTU:MTU(Maximum Transmission Unit,最大傳輸單元),,在一定物理網(wǎng)絡(luò)中能傳送的最大數(shù)據(jù)單元,。可選設(shè)置,。
2,、客戶端的設(shè)置(以TL-R479GPE-AC為例)
(1) 進(jìn)入管理界面
設(shè)置LAN口網(wǎng)段(與服務(wù)器端不在同一個網(wǎng)段),本例為192.168.1.0/24
(2) WAN口設(shè)置
正確設(shè)置WAN口上網(wǎng)方式,,保證路由器可以正常上網(wǎng),。
(3) L2TP客戶端的設(shè)置
打開VPN----->L2TP ----->L2TP客戶端 頁面,新增填寫客戶端配置信息,。
![})(TA_]YN}4CFHZ8F}7MQ)S](https://whlgwh.com/b2b/file/upload/202111/10/175915311.jpg)
【參數(shù)說明】
(1) 用戶名:服務(wù)器端設(shè)置的用戶名,。
(2) 密碼:服務(wù)器端設(shè)置的密碼。
(3) 出接口:選擇已經(jīng)設(shè)置上網(wǎng)的WAN口,。
(4) 服務(wù)器地址:服務(wù)器WAN口地址,,或者填域名:例如vs.yueshen.gd(服務(wù)器端申請的動態(tài)域名),。
(5) IPSec加密:選擇是否加密,與服務(wù)器端設(shè)置一致,。
(6) 預(yù)共享秘鑰:選擇加密時需要填寫預(yù)共享秘鑰,,與服務(wù)器端保持一致。
(7) 對端子網(wǎng)范圍:服務(wù)器端LAN口的網(wǎng)段(與本地LAN不同網(wǎng)段),。
(8) 工作模式: NAT:對經(jīng)過此L2TP隧道的數(shù)據(jù)包進(jìn)行NAT轉(zhuǎn)換(數(shù)據(jù)包的源IP替換為L2TP隧道的本地虛擬IP),。路由:對經(jīng)過此L2TP隧道的數(shù)據(jù)包進(jìn)行路由轉(zhuǎn)發(fā)。
3,、服務(wù)器端和客戶端條目建立后,,都選擇啟用。
成功建立后在服務(wù)器端和客戶端的L2TP/PPTP隧道信息中將有條目:
(1) 服務(wù)器隧道條目:
(2) 客戶端條目:
二,、L2TP PC到站點(diǎn)設(shè)置方法
1,、服務(wù)器端的設(shè)置(以TL-ER3220G為例)
需要在用戶管理配置中添加PC到站點(diǎn)的用戶賬號密碼,組網(wǎng)模式選擇PC到站點(diǎn),,其余設(shè)置步驟與上面相同:
2,、L2TP PC到站點(diǎn)客戶端撥號設(shè)置
不同L2TP客戶端的配置方式有所差異,請選擇客戶端操作系統(tǒng),,參考對應(yīng)指導(dǎo)文檔:
客戶端撥號成功后,,可以在L2TP服務(wù)器隧道信息顯示客戶端信息。
三,、電腦撥號成功后,,如何訪問分支機(jī)構(gòu)網(wǎng)絡(luò)?
電腦撥號成功后,,系統(tǒng)默認(rèn)勾選了VPN連接IPv4高級設(shè)置中的“在遠(yuǎn)程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)”,,則電腦所有數(shù)據(jù)優(yōu)先從VPN接口轉(zhuǎn)發(fā),即可正常訪問總部資源,。
如果需要通過總部進(jìn)行代理轉(zhuǎn)發(fā)訪問分部資源,,可在分部路由器上設(shè)置靜態(tài)路由如下即可:
