tp link路由器TL-WVR600G L2TP VPN移动办公应用及配置指南tplink路由器设置
tplink 2017-8-21 2:13:19 tplink 次浏览
![路由器[TL-WVR600G] L2TP VPN移动办公应用及配置指南](http://www.192-168-1-1.net.cn/tplink/zb_users/upload/20140401185021_3019.png){kind=small}
TL-WVR600G作为功能全面的企业无线VPN路由器,提供多类VPN功能。其中L2TP VPN的PC到站点模式可以为移动终端提供接入总部网络的安全隧道。移动终端可以通过宽带、专网、3G、WLAN等各类接入方式接入到Internet,使用终端自带的VPN客户端拨号与TL-WVR600G连接,建立安全隧道进行数据传输。
本文介绍TL-WVR600G在典型企业应用环境中的需求和基于该需求分析的详细配置步骤。本主要描述加密状态下,L2TP VPN 的PC到站点工作模式的设置方法。
TL-WVR600G L2TP VPN客户端到站点应用
某公司需要为出差员工提供VPN接入,保证出差员工可以通过VPN 隧道安全访问内网服务器资源。分析用户需求,可以通过L2TP VPN功能满足该需求。以下为服务器参考设置表:
注意:PPTP地址池,用户名,密码,本地地址,地址池名称等参数均可自定义,DNS地址则填写当地宽带服务商提供的DNS地址。上述数据仅供参考。
设置规则如下,您可以点击进入某一步查看:
登录路由器管理界面,在 对象管理 >> IP地址池 中添加L2TP地址池,如下图所示:
1、添加IKE安全提议
在 VPN >> IKE >> IKE安全提议 中添加对应的安全提议,如下图所示:
四条IKE策略均添加成功后,可以看到 IKE安全提议列表 如下:
2、添加IKE安全策略
在VPN >> IKE >> IKE安全策略 中添加对应的安全策略,需严格按照下图选择应用模式、ID类型、安全提议、DPD检测等设置,预共享密钥等参数可自行设置。
设置如下图:
设置完成后点击 新增。
1、添加IPSec安全提议
在 VPN >> IPSec >> IPSec安全提议 中添加对应的安全提议,如下图:
所有提议均添加成功后,如下图:
2、添加IPSec安全策略
在 VPN >> IPSec >> IPSec安全策略 中添加对应的安全策略,严格按照下图设置,如下图:
注意:此处对端网关需为0.0.0.0,必须关闭PFS(NONE),
3、开启IPSec功能
在 VPN >> IPSec 中启用IPSec功能,如下图:
在 VPN >> L2TP 中添加L2TP账号,如下设置:
最大会话数:该账号允许最大接入的用户数目。
在 传输控制 >> NAT设置 >> NAPT中,添加L2TP地址池的NAPT规则,确保客户端拨号之后可以上网。如下图:
不同PPTP 客户端的配置方式有所差异,请您选择您的客户端操作系统,参考对应指导文档:
http://www.192-168-1-1.net.cn/tplink/759.html#\_step1">
登录路由器管理界面,在 对象管理 >> IP地址池 中添加L2TP地址池,如下图所示:
1、添加IKE安全提议
在 VPN >> IKE >> IKE安全提议 中添加对应的安全提议,如下图所示:
四条IKE策略均添加成功后,可以看到 IKE安全提议列表 如下:
2、添加IKE安全策略
在VPN >> IKE >> IKE安全策略 中添加对应的安全策略,需严格按照下图选择应用模式、ID类型、安全提议、DPD检测等设置,预共享密钥等参数可自行设置。
设置如下图:
设置完成后点击 新增。
1、添加IPSec安全提议
在 VPN >> IPSec >> IPSec安全提议 中添加对应的安全提议,如下图:
所有提议均添加成功后,如下图:
2、添加IPSec安全策略
在 VPN >> IPSec >> IPSec安全策略 中添加对应的安全策略,严格按照下图设置,如下图:
注意:此处对端网关需为0.0.0.0,必须关闭PFS(NONE),
3、开启IPSec功能
在 VPN >> IPSec 中启用IPSec功能,如下图:
在 VPN >> L2TP 中添加L2TP账号,如下设置:
最大会话数:该账号允许最大接入的用户数目。
在 传输控制 >> NAT设置 >> NAPT中,添加L2TP地址池的NAPT规则,确保客户端拨号之后可以上网。如下图:
不同PPTP 客户端的配置方式有所差异,请您选择您的客户端操作系统,参考对应指导文档:
如果终端无法拔通VPN,请点击参考:
客户端拨号成功后,可以在L2TP服务器隧道信息显示客户端信息。
