應用介紹
對於企業使用者來說,需要為出差員工、遠程工作站提供接入總部網路的安全隧道,以便終端可以訪問內部資源。通過L2TP VPN,終端可以通過寬頻、專網、3G、WLAN等各類接入方式接入到Internet,使用VPN用戶端撥號,與總部路由器建立安全隧道並進行資料轉送。
本文介紹在位於總部的TL-ER7520G上搭建L2TP伺服器,並由終端撥號訪問內網資源的方法。
設定方法
一、設定L2TP VPN伺服器
[1]
添加
VPN
位址集區
在路由器管理介面點擊
對象管理
> IP
位址集區,點擊,添加用於給遠程撥號用戶端分配的IP位址集區範圍:
[2]
設定使用者管理
點擊
VPN >
使用者管理,點擊,添加L2TP帳號以及相關參數,模式選擇PC到網站,其他參數均可以根據需要修改。
注意:本地地址為VPN用戶端訪問路由器的地址,最大會話即該帳號可以由多台電腦同時使用。
[3]
設定
L2TP
伺服器
點擊
VPN > L2TP > L2TP
伺服器,點擊,設定如下:
注意:服務介面為本路由器串連寬頻介面,VPN用戶端使用該介面的IP地址或者綁定的網域名稱地址進行VPN撥號。
[4]
添加
NAPT
規則
點擊
傳輸控制
> NAT
設定
> NAPT,點擊,添加如下NAPT規則:
注意:源位址範圍填寫VPN位址集區的地址,出介面選擇可以上網的介面。
至此,L2TP VPN伺服器已設定完成,儲存相關配置即可。
二、設定L2TP用戶端撥號
伺服器配置完成,終端需要接入內網,則可以使用系統內建的L2TP用戶端撥號。不同作業系統的L2TP用戶端配置方式有所差異,請參考以下作業系統的L2TP撥號方式:
用戶端撥號成功後,可以在L2TP伺服器隧道資訊顯示用戶端資訊。
三、串連成功,訪問網路
終端撥號連線成功後,在
VPN > L2TP >
隧道資訊列表
中會顯示對應條目,如下圖:
至此,L2TP VPN設定串連成功,VPN用戶端擷取到伺服器分配的IP地址,可以直接使用總部內網的IP地址訪問內部電腦/伺服器等資源。
