[TL-ER7520G] L2TP VPN移動辦公應用及配置指南

日期2019-08-11 16:16:24

應用介紹

對于企業用戶來說,需要為出差員工、遠程工作站提供接入總部網絡的安全隧道,以便終端可以訪問内部資源。通過L2TP VPN,終端可以通過寬帶、專網、3GWLAN等各類接入方式接入到Internet,使用VPN客戶端撥号,與總部路由器建立安全隧道并進行數據傳輸。

本文介紹在位于總部的TL-ER7520G上搭建L2TP服務器,并由終端撥号訪問内網資源的方法。



設置方法

一、設置L2TP VPN服務器

[1] 添加VPN地址池

在路由器管理界面點擊 對象管理 > IP地址池,點擊,添加用于給遠程撥号客戶端分配的IP地址池範圍:

[2] 設置用戶管理

點擊 VPN > 用戶管理,點擊,添加L2TP賬号以及相關參數,模式選擇PC到站點,其他參數均可以根據需要修改。

注意:本地地址為VPN客戶端訪問路由器的地址,最大會話即該賬号可以由多台電腦同時使用。

[3] 設置L2TP服務器

點擊 VPN > L2TP > L2TP服務器,點擊,設置如下:

注意:服務接口為本路由器連接寬帶的接口,VPN客戶端使用該接口的IP地址或者綁定的域名地址進行VPN撥号。

[4] 添加NAPT規則

點擊 傳輸控制 > NAT設置 > NAPT,點擊,添加如下NAPT規則:

注意:源地址範圍填寫VPN地址池的地址,出接口選擇可以上網的接口。

至此,L2TP VPN服務器已設置完成,保存相關配置即可。



二、設置L2TP客戶端撥号

服務器配置完成,終端需要接入内網,則可以使用系統自帶的L2TP客戶端撥号。不同操作系統的L2TP客戶端配置方式有所差異,請參考以下操作系統的L2TP撥号方式:

    

客戶端撥号成功後,可以在L2TP服務器隧道信息顯示客戶端信息。


三、連接成功,訪問網絡

終端撥号連接成功後,在 VPN > L2TP > 隧道信息列表 中會顯示對應條目,如下圖:

至此,L2TP VPN設置連接成功,VPN客戶端獲取到服務器分配的IP地址,可以直接使用總部内網的IP地址訪問内部電腦/服務器等資源。