l2tp 客户端_TP-LINK路由器下L2TP站点到站点如何设置【设置方法】

  TL-ER6110/6120是TP-LINK专为企业应用而开发的VPN路由器,具备强大的数据处理能力,并且支持丰富的软件功能,包括VPN、IP/MAC 地址绑定、常见攻击防护、访问控制列表、QQ/MSN/迅雷/金融软件限制、IP带宽控制、连接数限制及电子公告等功能,适合企业、小区、酒店等组建安全、高效、易管理的网络。

  需求介绍

  某公司总公司位于北京,分部在深圳,现需要组建一个网络,深圳的员工都能够安全的访问公司内部邮件服务器和文件服务器,本文将通过一个实例来展示TL-ER6120与TL-WVR300的解决方案和配置过程。

46684452720dae39ad68a5f4605fc90c.png

  1. 服务器端(TL-ER6110)的设置:

  1)进入管理界面,设置LAN口网段(与客户端不在同一个网段),本例使用LAN 网段为192.168.10.0/24

  2)WAN口设置:静态ip方式上网或者PPPoE方式上网(如果是PPPoE方式,需要申请动态域名)。

  3)L2TP的设置:

  A.VPN----->PPTP/L2TP----->隧道地址池管理:建立隧道地址池(L2TP vpn隧道通信时使用的ip地址):

ada67e678af03ae9207691cd1775eeaa.png

  B.设置L2TP VPN服务器:

9e3386374148b1c4df6e02f50b64ec17.png

  配置说明

  工作模式:服务器。

  用户名:客户端与服务器端建立连接的用户名。

  密码:客户端与服务器端建立连接的密码。

  组网模式:站点到站点。

  最大连接数:这种模式下不能填写(PC到站点的模式时可以填写1-10)。加密状态:启用(不启用比较好配置)。

  预共享密钥:vpn数据加密的密钥。

  客户端地址:客户端wan口地址。

  地址池名称:就是A步骤建立的隧道地址池,选择即可。

  对端子网范围:客户端LAN口的网段(客户端与服务器端LAN口部能同网段)。

  2. 客户端(TL-WVR308)的设置:

  1)进入管理界面,设置LAN口网段(与服务器端不在同一个网段),本例中设置的LAN口IP为

  2)WAN口设置:静态ip方式上网或者PPPoE方式上网。

  3)L2TP的设置:

72e4f090ca1d066133e8568091855a4f.png

  配置说明

  工作模式:客户端。

  用户名:服务器端设置的用户名。

  密码:服务器端设置的密码。

  WAN口:已经设置上网的WAN口。

  隧道服务器:服务器WAN口地址或者填写域名:例如:vs.yueshen.gd(服务器端申请的动态花生壳域名)。

  加密状态:启用。

  预共享密钥:填上服务器端设置的共享密钥即可。

  对端子网范围:服务器端LAN口的网段(服务器端和客户端LAN口地址不能在同一个网段)。

  3. 客户端和服务器端条目建立后,都选择启用,成功建立后在服务器端和客户端的L2TP/L2TP隧道信息中将有条目:

  服务器端:

176fca027551e92a047707a2102e7fa6.png

  客户端:

f7f56a126fd7d3963e07df26072bfde4.png

  注:如果条目已经建立好,但是在PPTP/L2TP隧道信息中无条目的排查方法:

  1)互ping对端的WAN口地址(勾掉“防火墙”----->“攻击防护”中的启用wan口防ping),是否能够ping通。

  2)如果服务器端是PPPoE上网方式,查看动态域名解析是否正确,解析出来的是否是服务器端的wan口地址,dos命令:nslookup vs.yueshen.gd。

表情包
插入表情
评论将由博主筛选后显示,对所有人可见 | 还能输入1000个字符
相关推荐
©️2020 CSDN 皮肤主题: 数字20 设计师:CSDN官方博客 返回首页