企业VPN路由器提供多类VPN功能。L2TP VPN站点到站点模式可以构建两个网络间的互通VPN隧道。在加密模式的L2TP VPN是建立在IPSec的隧道的基础上,可以保证数据传输的安全。
本文介绍L2TP VPN站点到站点模式的配置方法。
L2TP VPN站点到站点模式应用拓扑
某公司总部使用静态IP,分部使用动态IP上网。需要实现总部与分部之间可以互访,确保数据安全。根据用户需求,使用L2TP站点到站点实现用户需求。配置参数如下表:
注意:以上参数仅供参考,实际配置以真实参数为准。
进入路由器管理界面,点击 对象设置 >> 地址池,添加L2TP地址池。如下:
在VPN >> IPSec 中,选择 启用 并点击 保存,启用IPSec功能。
在 VPN >> L2TP/PPTP 中,添加L2TP用户名、密码以及加密方式、对端地址范围等参数。如下图:
注意:客户端地址保留为空,如果有多个分部,只有一个分部可以使用0.0.0.0,其余需要填写IP地址。
客户端路由器的设置分为IPSec设置、拨号添加。如下:
1、IPSec设置
与总部设置方法相同,开启IPSec功能。
2、添加L2TP拨号
在VPN >> L2TP/PPTP 中添加L2TP拨号参数,点击 新增,如下图:
添加完成,在VPN >> L2TP/PPTP 隧道信息中可以看到已建立的隧道。如下图:
至此,L2TP站点到站点的隧道搭建成功,两端内网均可以直接访问对端子网。
如果有多个客户端站点,该如何设置呢?
答:与上述流程相同,需要在总部添加对应L2TP账号密码,不同之处是在L2TP规则中需要指定客户端的IP地址或域名。如果多个分支站点均使用拨号动态IP上网,建议使用不加密L2TP隧道或加密的PPTP隧道,当然也可以申请动态域名。
不加密的L2TP:直接添加L2TP账号密码,加密状态选择“禁用”。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/5269.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~