tp link路由器TL-WVR600G L2TP VPN构建站点到站点安全隧道tplink路由器设置
tplink 2017-8-21 2:10:6 tplink 次浏览
![路由器[TL-WVR600G] L2TP VPN构建站点到站点安全隧道](http://www.192-168-1-1.net.cn/tplink/zb_users/upload/20140409201959_3425.png){kind=small}
TL-WVR600G作为无线企业VPN路由,提供多类VPN功能。L2TP VPN站点到站点模式可以构建两个网络间的互通隧道,在加密模式下可以确保网络安全。本文介绍L2TP VPN站点到站点模式的配置方法。
站点到站点的L2TP VPN拓扑如下:
L2TP VPN站点到站点模式应用拓扑
某公司总部使用静态IP,分部使用宽带线路为动态IP。现需要实现总部与分部之间可以互访,但需要使用高级别的数据加密,确保数据安全。根据用户需求,可以使用L2TP 站点到站点隧道实现。配置参数参考下表:
注意:以上参数仅供参考,实际配置以真实参数为准。
进入路由器管理界面,在 对象管理 >> 地址池 中,添加L2TP地址池,如下图:
1、添加IKE提议
在 VPN >> IKE >> IKE安全提议 中,添加IKE提议,如下图:
注意:安全提议可根据实际需求选择。
2、添加IKE策略
在 VPN >> IKE >> IKE安全策略 中,添加IKE策略,如下图:
注意:模式配置需严格按照上图设置,其他参数可根据实际需求调整。
3、添加IPSec提议
在 VPN >> IPSec >> IPSec安全提议 中,添加IKE提议,如下图:
4、添加IPSec策略
在 VPN >> IPSec >> IPSec安全策略 中,添加IPSec策略,需按照实际填写本地、对端子网范围,选择网络接口以及IKE策略。如下图:
注意:对端网关设置为0.0.0.0,则对客户端路由器的IP地址无要求,但只能设置一条对端为0.0.0.0的规则。
5、启用IPSec功能
在 VPN >> IPSec 中,启用IPSec功能。
在 VPN >> L2TP 中,添加L2TP用户名、密码、加密方式、对端地址范围等参数。如下图:
注意:加密方式需选择已设置好的IPSec策略。
客户端路由器的设置分为IPSec设置、拨号添加。如下:
1、IPSec设置
在客户端路由器的VPN中添加与服务器IPSec对应的条目,其中:
IKE中为发起者模式
IPSec策略中对端IP地址需为服务器的IP地址
2、添加L2TP拨号
在 基本设置 >> WAN中,点击 L2TP拨号>> 增加拨号,如下图:
3、添加参数
添加L2TP账号密码、服务器地址以及勾选加密规则,填写完成后点击 新增。如下图:
可以看到,L2TP拨号成功,状态如下图:
至此,L2TP站点到站点的隧道搭建成功,两端内网均可以直接访问对端子网。