TL-ER6110/6120是TP-LINK针对企业需求特别开发的VPN路由器,它不仅具备强大的数据处理能力,还支持丰富的软件功能,包括VPN、IP/MAC地址绑定、常见攻击防护、访问控制列表等。这些功能能够有效提升网络的安全性,同时保证网络的高效运行。
以一家位于北京的总公司和位于深圳的分部为例,公司希望深圳的员工能够安全地访问内部邮件服务器和文件服务器。以下是如何使用TL-ER6110和TL-WVR300来实现这一需求的解决方案和配置过程。
首先,我们需要对服务器端(TL-ER6110)进行设置。进入管理界面后,首先设置LAN口网段,确保与客户端不在同一个网段,例如设置为192.168.10.0/24。接着,配置WAN口,可以是静态IP方式或PPPoE方式上网。对于PPTP的设置,需要在隧道地址池管理中建立隧道地址池,并设置PPTP VPN服务器。
在客户端(TL-WVR300)的设置中,同样需要设置LAN口网段,并配置WAN口。PPTP的设置与服务器端类似,但工作模式选择客户端,并填写服务器端设置的用户名和密码,隧道服务器填写服务器WAN口地址或域名,对端子网范围选择服务器端LAN口网段。
完成以上配置后,在服务器端和客户端的L2TP/PPTP隧道信息中将有相应的条目。若条目已建立但无信息显示,可以尝试以下排查方法:
1. 互ping对端的WAN口地址,确保能够ping通。 2. 如果服务器端是PPPOE上网方式,检查动态域名解析是否正确,可以通过命令nslookup来验证。
通过以上步骤,深圳的员工就可以安全地访问公司内部邮件服务器和文件服务器了。这样的解决方案不仅保证了数据传输的安全性,还实现了跨地区网络的灵活性和高效性。TP-LINK的TL-ER6110/6120 VPN路由器凭借其强大的功能和便捷的配置,成为企业构建私有网络的理想选择。
TL-ER6110/6120是TP-LINK专为企业应用而开发的VPN路由器,具备强大的数据处理能力,并且支持丰富的软件功能,包括VPN、IP/MAC 地址绑定、常见攻击防护、访问控制列表、QQ/MSN/迅雷/金融软件限制、IP带宽控制、连接数限制及电子公告等功能,适合企业、小区、酒店等组建安全、高效、易管理的网络。
某公司总公司位于北京,分部在深圳,现需要组建一个网络,深圳的员工都能够安全的访问公司内部邮件服务器和文件服务器,本文将通过一个实例来展示TL-ER6120与TL-WVR300的解决方案和配置过程。
拓扑如下:
1. 服务器端(TL-ER6110)的设置:
1)进入管理界面,设置LAN口网段(与客户端不在同一个网段),本例中将LAN IP设置为192.168.10.0/24
2)WAN口设置:静态ip方式上网或者PPPoE方式上网(如果使用的是PPPoE上网需使用动态域名)。
3)PPTP的设置:
A.VPN----->L2TP/PPTP----->隧道地址池管理:建立隧道地址池(PPTP vpn隧道通信时使用的ip地址):
B.设置PPTP VPN服务器:
配置说明
工作模式:服务器。
用户名:客户端与服务器端建立连接的用户名。
密码:客户端与服务器端建立连接的密码。
组网模式:站点到站点。
最大连接数:这种模式下不能填写(PC到站点的模式时可以填写1-10)。
加密状态:PPTP VPN没有机密方式,选择禁用即可。
地址池名称:就是A步骤建立的隧道地址池,选择即可。
对端子网范围:客户端LAN口的网段(服务器端和客户端LAN口地址不能在同一个网段)。
2. 客户端(TL-WVR308)的设置:
1)进入管理界面,设置LAN口网段(与服务器端不在同一个网段),本例为192.168.1.0/24
2)WAN口设置:静态ip方式上网或者PPPoE方式上网。
3)PPTP的设置:
配置说明
工作模式:客户端。
用户名:服务器端设置的用户名。
密码:服务器端设置的密码。
WAN口:已经设置上网的WAN口。
隧道服务器:服务器WAN口地址,或者填域名:例如vs.yueshen.gd(服务器端申请的动态域名)。
加密状态:PPTP VPN没有机密方式,选择禁用即可。
对端子网范围:服务器端LAN口的网段(与本地LAN不同网段)。
3. 客户端和服务器端条目建立后,都选择启用,成功建立后在服务器端和客户端的L2TP/PPTP隧道信息中将有条目:
服务器隧道条目:
客户端条目:
注:如果条目已经建立好但是在L2TP/PPTP隧道信息中无条目的排查方法:
1)互ping对端的WAN口地址(勾掉“防火墙”----->“攻击防护”中的启用wan口防ping),是否能够ping通。
2)如果服务器端是PPPoE上网方式,查看动态域名解析是否正确,解析出来的是否是服务器端的wan口地址,dos命令:nslookup vs.yueshen.gd。
