PPTP VPN站点配置指南-汇鑫科服|一站式ICT服务商

TL-ER6110/6120路由器是一款专门为企事业单位设计的VPN路由器，具有卓越的数据处理能力和丰富的软件功能。以下将详细介绍如何利用这款设备，结合TL-WVR300，为深圳分部员工构建一个安全、高效、易管理的远程访问网络。
首先，我们需要了解深圳分部与北京总公司之间的网络拓扑结构。在这个示例中，服务器端使用TL-ER6110，位于北京总公司；客户端使用TL-WVR300，位于深圳分部。
### 服务器端（TL-ER6110）的设置
1. **设置LAN口网段**：进入管理界面，将LAN口网段设置为一个与客户端不在同一个网段的地址，例如192.168.10.0/24。 2. **设置WAN口**：根据实际上网方式选择静态IP或PPPoE方式，若使用PPPoE上网，需配置动态域名。 3. **配置PPTP VPN**： - 在“VPN----->L2TP/PPTP----->隧道地址池管理”中，建立隧道地址池，为PPTP VPN隧道通信提供ip地址。 - 设置PPTP VPN服务器，包括工作模式、用户名、密码、组网模式、最大连接数、加密状态等。
### 客户端（TL-WVR300）的设置
1. **设置LAN口网段**：进入管理界面，将LAN口网段设置为一个与服务器端不在同一个网段的地址，例如192.168.1.0/24。 2. **设置WAN口**：根据实际上网方式选择静态IP或PPPoE方式。 3. **配置PPTP VPN**： - 设置工作模式为客户端。 - 输入服务器端设置的用户名和密码。 - 选择WAN口，填入服务器WAN口地址或动态域名。 - 设置加密状态，选择禁用。
### 验证连接
1. 客户端和服务器端条目建立后，均选择启用。 2. 在服务器端和客户端的L2TP/PPTP隧道信息中查看连接条目，确认连接成功。
### 排查连接问题
如果连接建立后，在L2TP/PPTP隧道信息中无条目，可尝试以下排查方法：
1. 互ping对端WAN口地址，检查是否能够ping通。 2. 如果服务器端使用PPPOE上网，检查动态域名解析是否正确，可使用命令nslookup查询。
通过以上步骤，深圳分部员工即可安全、高效地访问北京总公司的内部邮件服务器和文件服务器，实现远程办公。

TL-ER6110/6120是TP-LINK专为企业应用而开发的VPN路由器，具备强大的数据处理能力，并且支持丰富的软件功能，包括VPN、IP/MAC 地址绑定、常见攻击防护、访问控制列表、QQ/MSN/迅雷/金融软件限制、IP带宽控制、连接数限制及电子公告等功能，适合企业、小区、酒店等组建安全、高效、易管理的网络。