首先,在路由器管理界面,我们需要进行以下操作:
1. 添加VPN地址池。在“对象管理”下的“ip地址池”中,点击添加,设置IP地址池范围,用于分配给远程拨号客户端。
2. 设置用户管理。进入“VPN”下的“用户管理”,添加L2TP账号及相关参数,选择模式为“PC到站点”,其他参数根据需要修改。
3. 设置L2TP服务器。进入“VPN”下的“L2TP”下的“L2TP服务器”,进行如下设置。
4. 添加NAPT规则。在“传输控制”下的“nat设置”下的“NAPT”,添加NAPT规则,设置源地址范围为VPN地址池的地址,出接口选择可以上网的接口。
完成以上步骤后,L2TP VPN服务器设置完成,保存相关配置即可。
接下来,设置L2TP客户端拨号:
1. 服务器配置完成后,终端需要接入内网,可以使用系统自带的L2TP客户端拨号。
2. 不同操作系统的L2TP客户端配置方式有所不同,请参考相应操作系统的L2TP拨号方式。
客户端拨号成功后,可以在L2TP服务器隧道信息中查看客户端信息。
最后,连接成功,访问网络:
1. 终端拨号连接成功后,在“VPN”下的“L2TP”下的“隧道信息列表”中会显示对应条目。
2. 至此,L2TP VPN设置连接成功,VPN客户端获取到服务器分配的IP地址,可以直接使用总部内网的IP地址访问内部电脑/服务器等资源。
通过本文的介绍,您应该已经了解了如何在总部搭建L2TP VPN服务器,并设置客户端拨号访问内网资源。这样,员工可以在安全的环境下,随时随地访问总部网络资源,提高工作效率。
对于企业用户来说,需要为出差员工、远程工作站提供接入总部网络的安全隧道,以便终端可以访问内部资源。通过L2TP VPN,终端可以通过宽带、专网、3G、WLAN等各类接入方式接入到Internet,使用VPN客户端拨号,与总部路由器建立安全隧道并进行数据传输。
本文介绍在位于总部的TL-ER7520G上搭建L2TP服务器,并由终端拨号访问内网资源的方法。
一、设置L2TP VPN服务器
[1] 添加VPN地址池
在路由器管理界面点击 对象管理 > IP地址池,点击
,添加用于给远程拨号客户端分配的IP地址池范围:
[2] 设置用户管理
点击 VPN > 用户管理,点击
,添加L2TP账号以及相关参数,模式选择PC到站点,其他参数均可以根据需要修改。
注意:本地地址为VPN客户端访问路由器的地址,最大会话即该账号可以由多台电脑同时使用。
[3] 设置L2TP服务器
点击 VPN > L2TP > L2TP服务器,点击
,设置如下:
注意:服务接口为本路由器连接宽带的接口,VPN客户端使用该接口的IP地址或者绑定的域名地址进行VPN拨号。
[4] 添加NAPT规则
点击 传输控制 > NAT设置 > NAPT,点击
,添加如下NAPT规则:
注意:源地址范围填写VPN地址池的地址,出接口选择可以上网的接口。
至此,L2TP VPN服务器已设置完成,保存相关配置即可。
二、设置L2TP客户端拨号
服务器配置完成,终端需要接入内网,则可以使用系统自带的L2TP客户端拨号。不同操作系统的L2TP客户端配置方式有所差异,请参考以下操作系统的L2TP拨号方式:
客户端拨号成功后,可以在L2TP服务器隧道信息显示客户端信息。
三、连接成功,访问网络
终端拨号连接成功后,在 VPN > L2TP > 隧道信息列表 中会显示对应条目,如下图:
至此,L2TP VPN设置连接成功,VPN客户端获取到服务器分配的IP地址,可以直接使用总部内网的IP地址访问内部电脑/服务器等资源。
