首先,我们需要设置IKE安全提议。IKE(Internet Key Exchange)协议负责在两个通信实体之间协商安全参数和密钥交换。在TL-ER6520G中,我们设置了MD5-3DES-DH2和SHA1-3DES-DH2两条IKE安全提议。
接着,配置IKE安全策略。这一步需要设置IKE_Policy条目,选择已配置好的IKE1和IKE2作为安全提议,填写共享密钥,并禁用DPD检测(Dead Peer Detection)。
接下来是IPSec安全提议的配置。IPSec(Internet Protocol security)负责为IP包提供安全服务。我们配置了IPSec_P1、IPSec_P2和IPSec_P3,确保至少配置一条IPSec_P1和IPSec_P2,并在配置好IPSec_P3后保存。
然后,设置IPSec安全策略。我们需要设置本地子网范围和对端子网范围,以及选择正确的接口。选择IKE安全策略和安全提议,并禁用PFS(Perfect Forward Secrecy)。
完成上述设置后,保存配置。此时,我们还需要对L2TP服务器进行设置。本地地址是客户端拨号后访问路由器使用的ip地址,客户端通过从绑定的区段接口拨入,开启加密并选择对应的IPSec安全策略。
至此,加密的L2TP VPN服务器已经设置完成。接下来,客户端需要设置Windows自带的VPN客户端,输入正确的用户名和密码进行拨号连接。拨号成功后,客户端就可以正常访问服务器指定的局域网络。
此外,TL-ER6520G还支持其他VPN功能,如PPTP、L2TP/IPsec VPN等。对于不同操作系统的客户端,如XP、Windows 7和Windows 8,TL-ER6520G都能提供适配的配置方案。
在实际应用中,企业用户可以根据自身需求,灵活选择合适的VPN解决方案。例如,出差员工可以通过PPTP和L2TP VPN实现移动办公接入,分支机构可以与总部通过IPSec VPN进行安全数据传输。
总之,TL-ER6520G企业网关的L2TP VPN服务器配置相对简单,但功能强大。企业用户只需按照以上步骤进行操作,即可实现安全、稳定的远程访问。
TL-ER6520G作为企业网关,可以提供多类VPN功能。 其中IPSec主要用于分支与企业总部站点到站点的VPN连接,PPTP、L2TP VPN主要为出差员工提供便利的移动办公接入。员工终端可以通过宽带、专网、3G、WLAN等各类接入方式接入到Internet,通过终端自带的VPN客户端拨号与ER6520G进行连接,通过隧道进行安全的数据传输。
ER6520G的移动办公解决方案:
本章讲述配置ER6520G加密状态下的L2TP VPN服务器:
注:由于办公电脑有XP和Windows7、Windows8的操作系统,而不同的操作系统建立连接的要求参数不同,所以必须按照设置步骤进行设置(提议和策略的名称可以不同),这样服务器可以接入不同操作系统的客户端。
【1】 设置IKE安全提议
设置两条IKE安全提议,分别是MD5-3DES-DH2和SHA1-3DES-DH2。
【2】 设置IKE安全策略
设置IKE_Policy条目,选择已经配置好的IKE1和IKE2作为安全提议;填写正确的与共享密钥,禁用DPD检测。
【3】 设置IPSec安全提议
配置IPSec安全提议,其中IPSec_P1和IPSec_P2至少配置一条,配置好IPSec_P3之后保存。
【4】 设置IPSec安全策略
设置本地子网范围和对端子网范围,其中本地子网范围即客户端搭建好隧道后需要访问的子网,选择正确的接口,选择IKE安全策略和安全提议,禁用PFS。
设置好之后保存,如下:
【5】 L2TP服务器设置
本地地址即客户端拨号之后访问路由器使用的IP地址,客户端通过从绑定的区段接口拨入,开启加密且选择对应的IPSec安全策略。设置好之后点击新增即可。
至此,加密的L2TP VPN服务器已经设置好了,客户端通过设置Windows自带的VPN客户端,输入正确的用户名密码进行拨号连接。拨号成功以后,客户端就可以正常访问服务器指定的局域网络。
参考链接:
企业路由器应用——PPTP/L2TP VPN配置实例
