¿Cómo configurar el cliente PPTP/L2TP/OpenVPN para acceder al servidor del mismo nivel a través de una VPN de sitio a sitio usando un enrutador comercial?

Configuration Guide
Actualizado05-03-2022 07:12:40 AM 59448
Este artículo se aplica a: 

Escenario de aplicación del usuario

Suponga que un cliente está conectado al enrutador A a través de VPN (PPTP/L2TP/OpenVPN), y el enrutador A y el enrutador B están conectados a través de Site-to-Site VPN. Ahora el Cliente VPN quiere acceder a un Servidor dentro del Router B a través de dos de estos dos túneles VPN.

 

 

 

1. El Cliente VPN usa PPTP/L2TP VPN

El método de configuración PPTP o L2TP es similar, aquí se usa L2TP como ejemplo

Configuración

Paso 1. Crear un servidor VPN L2TP en el enrutador A.

Para obtener un proceso de configuración detallado, consulte: ¿Cómo establecer un servidor L2TP por Omada Gateway en modo independiente?

Tener en cuenta que el conjunto de IP de VPN y la IP de LAN del enrutador A deben configurarse en el mismo segmento de red, es decir, 192.168.0.1/24.

 

Nota: El firmware más reciente del enrutador ya es compatible con VPN IP y LAN IP en el mismo segmento de red.

 

Paso 2. Crear una VPN de sitio a sitio IPsec entre el enrutador A y el enrutador B.

Para obtener un proceso de configuración detallado, consulte ¿Cómo configurar túneles VPN IPsec manuales de sitio a sitio en Omada Gateway en modo controlador?

Aquí, hemos establecido un túnel VPN entre el enrutador A y el enrutador B.

 

Paso 3. Conéctese al servidor L2TP.

Aquí, usamos un PC conectado al servidor L2TP. La dirección IP de 192.168.0.2 se asigna desde el servidor.

Para obtener un proceso de configuración detallado, consulte: ¿Cómo configurar el cliente PPTP/L2TP en un PC remoto?

Nota: "Usar la puerta de enlace predeterminada en la red remota" debe estar habilitado.

 

Ira Panel de control -> Red e Internet -> Centro de redes y recursos compartidos -> Cambiar configuración del adaptador, luego encontrará los adaptadores VPN L2TP. Haga clic derecho en el adaptador -> Propiedades -> Redes, haga doble clic en "Protocolo de Internet versión 4" -> Avanzado, luego encontrará la configuración avanzada de TCP/IP para la VPN.

 

Paso 4. Proceso de verificación

El cliente L2TP puede acceder al servidor detrás del enrutador B a través de Site-to-Site VPN.

 

2. El Cliente VPN usa OpenVPN

Configuración

Paso 1. Crear un servidor OpenVPN en el enrutador A.

Vaya a VPN-->OpenVPN-->OpenVPN Server, cree un nuevo servidor OpenVPN. Tener en cuenta que el rango de direcciones IP ingresado en Red local debe incluir todos los rangos de direcciones IP LAN del enrutador A y el enrutador B. Por ejemplo, el rango de 192.168.0.1/16 incluye 192.168.0.1/24 y 192.168.20.1/24

Debido a que el cliente OpenVPN generará una nueva tabla de enrutamiento basada en el rango de direcciones ingresado aquí después de que la conexión se haya establecido correctamente, es necesario asegurarse de que la subred del enrutador B esté dentro de este rango antes de que los datos puedan ingresar al túnel OpenVPN.

Al mismo tiempo, configurar el conjunto de IP de VPN y la IP de LAN del enrutador A en el mismo segmento de red.

 

Después de crear el servidor OpenVPN, espere unos minutos y exporte el archivo de configuración de OpenVPN y envíelo a los clientes que necesitan conectarse.

 

Paso 2. Crear una VPN de sitio a sitio IPsec entre el enrutador A y el enrutador B.

Este paso es el mismo que el proceso anterior y no se repetirá aquí.

 

Paso 3. Conéctese al servidor OpenVPN.

Aquí, usamos la GUI de OpenVPN en el PC para conectarnos al servidor OpenVPN. Importar el archivo de configuración de OpenVPN a la GUI de OpenVPN y conéctese. La dirección IP de 192.168.0.10 se asigna desde el lado del servidor.

Al consultar la tabla de enrutamiento en la PC, se puede encontrar que se genera una ruta a 192.168.0.1/16, y la interfaz es la dirección IP virtual de OpenVPN.

 

Paso 4. Proceso de verificación

El cliente OpenVPN puede acceder al servidor detrás del enrutador B a través de Site-to-Site VPN.

Nota: cuando el cliente VPN utiliza PPTP/L2TP, el enrutador A se puede implementar tanto en el modo de controlador como en el modo independiente. Cuando el cliente VPN usa OpenVPN, el enrutador A solo puede implementar este escenario de aplicación en modo independiente.

 

Para conocer más detalles de cada función y configuración, vaya al Centro de descargas para descargar el manual de su producto.

¿Es útil esta faq?

Sus comentarios nos ayudan a mejorar este sitio.

De United States?

Obtener productos, eventos y servicios para su región.