需求介紹
某公司總公司位于北京,,分部在深圳,,現(xiàn)需要組建一個(gè)網(wǎng)絡(luò),,深圳的員工都能夠安全的訪問(wèn)公司內(nèi)部郵件服務(wù)器和文件服務(wù)器,,并可滿足外出員工移動(dòng)辦公需求。本文將通過(guò)一個(gè)實(shí)例來(lái)展示TL-ER3220G與TL-R479GPE-AC的解決方案和配置過(guò)程,。
應(yīng)用拓?fù)?/span>
設(shè)置方法
一,、L2TP站點(diǎn)到站點(diǎn)設(shè)置方法
1、服務(wù)器端的設(shè)置 (以TL-ER3220G為例)
(1) 進(jìn)入管理界面
設(shè)置LAN口網(wǎng)段(與客戶端不在同一個(gè)網(wǎng)段),本例中將LAN 網(wǎng)段設(shè)置為192.168.0.0/24
(2) WAN口設(shè)置
靜態(tài)ip方式上網(wǎng)或者PPPoE方式上網(wǎng)(如果使用的是PPPoE上網(wǎng),,由于獲取的IP地址會(huì)變化,,此時(shí)建議使用動(dòng)態(tài)域名DDNS)。
(3) L2TP服務(wù)器的設(shè)置
打開(kāi) 對(duì)象管理----->IP地址池 頁(yè)面:新增隧道地址池(PPTP vpn隧道通信時(shí)使用的ip地址):
![9JGQ$JF@61TSEC~]GM56~OM](https://dlxai.com/b2b/file/upload/202111/10/175915451.jpg)
打開(kāi) VPN----->用戶管理 頁(yè)面,,進(jìn)行用戶管理配置,,點(diǎn)擊新增。
【參數(shù)說(shuō)明】
(1) 用戶名:客戶端與服務(wù)器端建立連接的用戶名,。
(2) 密碼:客戶端與服務(wù)器端建立連接的密碼,。
(3) 服務(wù)類型:L2TP:本用戶只用于L2TP;PPTP:本用戶只用于PPTP,;自動(dòng):本用戶既可用于L2TP也可用于PPTP,。
(4) 本地地址:VPN隧道的本地虛擬IP地址。
(5) 地址池:就是A步驟建立的隧道地址池,,選擇即可,。
(6) 組網(wǎng)模式:可選擇站點(diǎn)到站點(diǎn)或PC到站點(diǎn)。
(7) 對(duì)端子網(wǎng)范圍:客戶端LAN口的網(wǎng)段(服務(wù)器端和客戶端LAN口地址不能在同一個(gè)網(wǎng)段),。
(8) 最大連接數(shù):這種模式下不能填寫(PC到站點(diǎn)的模式時(shí)可以填寫1-10),。
打開(kāi) VPN----->L2TP 頁(yè)面,設(shè)置L2TP VPN服務(wù)器:
【參數(shù)說(shuō)明】
(1) 服務(wù)接口:PPTP服務(wù)器監(jiān)聽(tīng)的接口,,只有來(lái)自服務(wù)接口的報(bào)文才會(huì)被處理,。
(2) IPSec加密:是否對(duì)隧道進(jìn)行加密,可選擇加密,、不加密,、可選加密。
(3) 預(yù)共享秘鑰:設(shè)置IPSec加密時(shí)的預(yù)共享密鑰,,VPN兩端需要保持一致,。
(4) MTU:MTU(Maximum Transmission Unit,最大傳輸單元),,在一定物理網(wǎng)絡(luò)中能傳送的最大數(shù)據(jù)單元,??蛇x設(shè)置。
2,、客戶端的設(shè)置(以TL-R479GPE-AC為例)
(1) 進(jìn)入管理界面
設(shè)置LAN口網(wǎng)段(與服務(wù)器端不在同一個(gè)網(wǎng)段),,本例為192.168.1.0/24
(2) WAN口設(shè)置
正確設(shè)置WAN口上網(wǎng)方式,保證路由器可以正常上網(wǎng),。
(3) L2TP客戶端的設(shè)置
打開(kāi)VPN----->L2TP ----->L2TP客戶端 頁(yè)面,,新增填寫客戶端配置信息。
![})(TA_]YN}4CFHZ8F}7MQ)S](https://dlxai.com/b2b/file/upload/202111/10/175915311.jpg)
【參數(shù)說(shuō)明】
(1) 用戶名:服務(wù)器端設(shè)置的用戶名,。
(2) 密碼:服務(wù)器端設(shè)置的密碼,。
(3) 出接口:選擇已經(jīng)設(shè)置上網(wǎng)的WAN口。
(4) 服務(wù)器地址:服務(wù)器WAN口地址,,或者填域名:例如vs.yueshen.gd(服務(wù)器端申請(qǐng)的動(dòng)態(tài)域名),。
(5) IPSec加密:選擇是否加密,與服務(wù)器端設(shè)置一致,。
(6) 預(yù)共享秘鑰:選擇加密時(shí)需要填寫預(yù)共享秘鑰,,與服務(wù)器端保持一致。
(7) 對(duì)端子網(wǎng)范圍:服務(wù)器端LAN口的網(wǎng)段(與本地LAN不同網(wǎng)段),。
(8) 工作模式: NAT:對(duì)經(jīng)過(guò)此L2TP隧道的數(shù)據(jù)包進(jìn)行NAT轉(zhuǎn)換(數(shù)據(jù)包的源IP替換為L2TP隧道的本地虛擬IP),。路由:對(duì)經(jīng)過(guò)此L2TP隧道的數(shù)據(jù)包進(jìn)行路由轉(zhuǎn)發(fā)。
3,、服務(wù)器端和客戶端條目建立后,,都選擇啟用。
成功建立后在服務(wù)器端和客戶端的L2TP/PPTP隧道信息中將有條目:
(1) 服務(wù)器隧道條目:
(2) 客戶端條目:
二,、L2TP PC到站點(diǎn)設(shè)置方法
1,、服務(wù)器端的設(shè)置(以TL-ER3220G為例)
需要在用戶管理配置中添加PC到站點(diǎn)的用戶賬號(hào)密碼,組網(wǎng)模式選擇PC到站點(diǎn),,其余設(shè)置步驟與上面相同:
2,、L2TP PC到站點(diǎn)客戶端撥號(hào)設(shè)置
不同L2TP客戶端的配置方式有所差異,請(qǐng)選擇客戶端操作系統(tǒng),,參考對(duì)應(yīng)指導(dǎo)文檔:
客戶端撥號(hào)成功后,,可以在L2TP服務(wù)器隧道信息顯示客戶端信息。
三,、電腦撥號(hào)成功后,,如何訪問(wèn)分支機(jī)構(gòu)網(wǎng)絡(luò)?
電腦撥號(hào)成功后,,系統(tǒng)默認(rèn)勾選了VPN連接IPv4高級(jí)設(shè)置中的“在遠(yuǎn)程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)”,,則電腦所有數(shù)據(jù)優(yōu)先從VPN接口轉(zhuǎn)發(fā),即可正常訪問(wèn)總部資源。
如果需要通過(guò)總部進(jìn)行代理轉(zhuǎn)發(fā)訪問(wèn)分部資源,,可在分部路由器上設(shè)置靜態(tài)路由如下即可:
