01
2024
03
11:10:47

[TPlink无线企业路由器] L2TP VPN构建站点到站点安全隧道

无线企业VPN路由器提供多类VPN功能。其中L2TP VPN的PC到站点模式可以为终端提供接入总部的安全隧道。终端可以通过宽带、专网、3G、WLAN等各类接入方式接入到Internet,使用终端自带的VPN客户端拨号与总部路由器连接,建立安全隧道进行数据传输。

本文介绍搭建L2TP VPN服务器,以及不同类型的客户端连接L2TP的方法。

0110a14ab52ef5c4f17f3eb1241d33f7_20140711165034_9004.png

L2TP VPN客户端到站点应用


某公司需要为出差员工提供VPN接入,保证出差员工可以通过VPN 隧道安全访问内网服务器资源。分析用户需求,可以通过L2TP VPN功能满足该需求。以下为服务器参考设置表:

fd19fcd3b48cf40adfa29d69d56014ec_20140711165046_9748.png

注意:设置加密的L2TP隧道,需要配置所有提议方可保证各类终端正常连接VPN,上表网络参数仅供参考。

d9181684e8a318292e6a0b52ee79cd8d_20140711164938_3659.png

登录路由器管理界面,在 对象管理 >> IP地址池 中添加L2TP地址池,如下图所示:

8c17cf1d9713f587cf20054d1cb843fb_20140711165055_6484.png


1、添加IKE安全提议

在VPN >> IKE>> IKE安全提议 中添加对应的安全提议,如下图所示:

72d9ca443ebdf9a09ea18a8cf5a8fec6_20140711165101_4984.png

四条IKE策略均添加成功后,可以看到 IKE安全提议列表 如下:

e9061b1cf54acb4e1319aa0c42df80bb_20140711165107_3172.png

2、添加IKE安全策略

在VPN >> IKE >> IKE安全策略 中添加对应的安全策略,需严格按照下图选择应用模式、ID类型、安全提议、DPD检测等设置,预共享密钥等参数可自行设置。

设置如下图:

36c46218362be81ec953413ff64d5e47_20140711165113_2764.png

设置完成后点击 新增。

45a08715db7bea3d34afb112918b0c0c_20140711164954_5587.png

1、添加IPSec安全提议

在VPN >> IPSec >>  IPSec安全提议 中添加对应的安全提议,如下图:

dced40cd204c63c544c48f363e5d0142_20140711165120_4213.png

所有提议均添加成功后,如下图:

71082dfeae8fb3e0e8ec3652a2193c7b_20140711165126_1153.png

2、添加IPSec安全策略

在VPN >> IPSec >> IPSec安全策略 中添加对应的安全策略,严格按照下图设置,如下图:

7f280a8758d1d8c33b113ccf397eb85e_20140711165132_1369.png

注意:此处对端网关为0.0.0.0,必须关闭PFS(NONE),

3、开启IPSec功能

在VPN >> IPSec 中启用IPSec功能,如下图:

2147a15b0b66f570e00f813c76b2904e_20140711165138_3457.png

eb126d7552367576d93eb144e23d9b87_20140711165005_2447.png

在 VPN >> L2TP 中添加L2TP账号,如下设置:

2a99b50374617d44313d205815729795_20140711165152_9473.png

最大会话数:该账号允许最大接入的用户数目。

86bcb315f3fa456f5e9dc8a9215c7e7c_20140711165017_5063.png

在 传输控制 >> NAT设置 >> NAPT 中,添加L2TP地址池的NAPT规则,确保客户端拨号之后可以上网。如下图:

b879d8b9b230eab329269a484083bd0d_20140711165024_2612.png


8989bacd1670e2bc133149fbbff4dd41_20140711165202_1513.png

不同L2TP 客户端的配置方式有所差异,请您选择您的客户端操作系统,参考对应指导文档:

tplink无线路由器设置   tplink无线路由器设置   tplink无线路由器设置   tplink无线路由器设置   tplink无线路由器设置

客户端拨号成功后,可以在L2TP服务器隧道信息显示客户端信息。

3cc7dfb97ee03eb7cde2d0541aee1cf2_20140711165213_4146.jpg














无线企业VPN路由器提供多类VPN功能。L2TP VPN站点到站点模式可以构建两个网络间的互通VPN隧道,在加密模式下可以确保网络安全。

本文介绍L2TP VPN站点到站点模式的配置方法。

L2TP VPN站点到站点模式应用拓扑

某公司总部使用静态IP,分部使用动态IP上网。需要实现总部与分部之间可以互访,确保数据安全。根据用户需求,使用L2TP站点到站点实现用户需求。配置参数如下表:

注意:以上参数仅供参考,实际配置以真实参数为准。

进入路由器管理界面,点击 对象设置 >> 地址池,添加L2TP地址池。如下:

1、添加IKE提议

 VPN >> IKE >> IKE安全提议 中,添加IKE提议,如下图:

注意:安全提议可根据实际需求选择。

2、添加IKE策略

 VPN >> IKE >> IKE安全策略 中,添加IKE策略,如下图:

注意:模式配置需严格按照上图设置,其他参数可按照实际需求调整。

3、添加IPSec提议

 VPN >> IPSec  >> IPSec安全提议 中,添加IKE提议,如下图:

4、添加IPSec策略

 VPN >> IPSec >> IPSec安全策略 中,添加IPSec策略,需按照实际填写本地、对端子网范围,选择网络接口以及配置好的策略。如下图:

注意:对端网关设置为0.0.0.0,表示对客户端路由器IP地址无要求,但只能设置一条对端为0.0.0.0的规则。

5、启用IPSec功能

 VPN >> IPSec 中,启用IPSec功能。

 VPN >> L2TP 中,添加L2TP用户名、密码以及加密方式、对端地址范围等参数。如下图:

注意:加密方式需选择已设置好的IPSec策略。


1、添加IKE提议

 VPN >> IKE >> IKE安全提议 中,添加IKE提议,如下图:

注意:安全提议可根据实际需求选择。

2、添加IKE策略

 VPN >> IKE >> IKE安全策略 中,添加IKE策略,如下图:

注意:模式配置需严格按照上图设置,其他参数可按照实际需求调整。

3、添加IPSec提议

 VPN >> IPSec  >> IPSec安全提议 中,添加IKE提议,如下图:

4、添加IPSec策略

 VPN >> IPSec >> IPSec安全策略 中,添加IPSec策略,需按照实际填写本地、对端子网范围,选择网络接口以及配置好的策略。如下图:

注意:对端网关设置为0.0.0.0,表示对客户端路由器IP地址无要求,但只能设置一条对端为0.0.0.0的规则。

5、启用IPSec功能

 VPN >> IPSec 中,启用IPSec功能。



1、添加L2TP拨号

 基本设置 >> WAN中,点击 L2TP拨号 >> 增加拨号,如下图:

2、添加参数

添加L2TP账号密码、服务器地址以及加密规则,填写完成后点击 新增。如下图:

可以看到,L2TP拨号成功,状态如下图:

至此,L2TP站点到站点的隧道搭建成功,两端内网均可以直接访问对端子网。

如果有多个客户端站点,该如何设置呢?

答:与上述流程相同,需要在总部建立对应的IPSec安全策略,不同之处是IPSec安全策略中需要指定客户端的IP地址或域名。如果多个分支站点均使用拨号动态IP上网,建议使用不加密L2TP隧道或加密的PPTP隧道,当然也可以申请动态域名。

不加密的L2TP直接添加L2TP账号密码,不引用IPSec策略。




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/5266.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


作者:hqy | 分类:Network | 浏览:685 | 评论:0
« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: