首先,在总部网络中,需要一台支持 L2TP VPN 的路由器,比如 TL-ER7520G。以下是搭建 L2TP VPN 服务器的步骤:
1. 添加 VPN 地址池:在路由器管理界面,进入“对象管理 > IP 地址池”,添加一个用于分配给远程拨号客户端的 IP 地址池范围。
2. 设置用户管理:点击“VPN > 用户管理”,添加 L2TP 账号及参数,选择 PC 到站点模式,并根据需求修改其他参数。
3. 设置 L2TP 服务器:点击“VPN > L2TP > L2TP 服务器”,设置服务接口、IP 地址、端口号等信息。
4. 添加 NAPT 规则:在“传输控制 > NAT 设置 > NAPT”中,添加 NAPT 规则,设置源地址范围为 VPN 地址池地址,出接口选择可上网接口。
接下来,配置 L2TP 客户端拨号:
1. 准备一台需要接入内网的设备,比如笔记本电脑。
2. 根据操作系统选择相应的 L2TP 客户端配置方式:
- Windows:在“网络和共享中心”中,点击“设置一个新的连接或网络”,选择“连接到工作区网络”,然后选择 L2TP/IPSec VPN。
- macOS:在“系统偏好设置”中,选择“网络”,点击加号,选择 L2TP VPN。
3. 输入 VPN 服务器地址、用户名和密码,并按照提示完成配置。
配置完成后,启动 VPN 连接。此时,可以在 L2TP 服务器隧道信息中查看客户端信息,确认连接成功。
连接成功后,VPN 客户端获取到服务器分配的 IP 地址,可以直接使用总部内网的 IP 地址访问内部电脑、服务器等资源。
此外,为了提高安全性,可以在 VPN 连接时开启加密和认证功能。同时,确保 VPN 服务器和客户端都安装了最新的安全补丁,以防止潜在的安全威胁。
总之,通过搭建 L2TP VPN 服务器,企业用户可以方便、安全地实现远程接入内网资源,提高工作效率。在实际操作过程中,请根据实际需求调整配置参数,确保 VPN 连接稳定、可靠。
对于企业用户来说,需要为出差员工、远程工作站提供接入总部网络的安全隧道,以便终端可以访问内部资源。通过L2TP VPN,终端可以通过宽带、专网、3G、WLAN等各类接入方式接入到Internet,使用VPN客户端拨号,与总部路由器建立安全隧道并进行数据传输。
本文介绍在位于总部的TL-ER7520G上搭建L2TP服务器,并由终端拨号访问内网资源的方法。
一、设置L2TP VPN服务器
[1] 添加VPN地址池
在路由器管理界面点击 对象管理 > IP地址池,点击
,添加用于给远程拨号客户端分配的IP地址池范围:
[2] 设置用户管理
点击 VPN > 用户管理,点击
,添加L2TP账号以及相关参数,模式选择PC到站点,其他参数均可以根据需要修改。
注意:本地地址为VPN客户端访问路由器的地址,最大会话即该账号可以由多台电脑同时使用。
[3] 设置L2TP服务器
点击 VPN > L2TP > L2TP服务器,点击
,设置如下:
注意:服务接口为本路由器连接宽带的接口,VPN客户端使用该接口的IP地址或者绑定的域名地址进行VPN拨号。
[4] 添加NAPT规则
点击 传输控制 > NAT设置 > NAPT,点击
,添加如下NAPT规则:
注意:源地址范围填写VPN地址池的地址,出接口选择可以上网的接口。
至此,L2TP VPN服务器已设置完成,保存相关配置即可。
二、设置L2TP客户端拨号
服务器配置完成,终端需要接入内网,则可以使用系统自带的L2TP客户端拨号。不同操作系统的L2TP客户端配置方式有所差异,请参考以下操作系统的L2TP拨号方式:
客户端拨号成功后,可以在L2TP服务器隧道信息显示客户端信息。
三、连接成功,访问网络
终端拨号连接成功后,在 VPN > L2TP > 隧道信息列表 中会显示对应条目,如下图:
至此,L2TP VPN设置连接成功,VPN客户端获取到服务器分配的IP地址,可以直接使用总部内网的IP地址访问内部电脑/服务器等资源。
