Search
Search Menu

Comment configurer le serveur VPN PPTP et L2TP avec la passerelle Omada en mode contrôleur ?

Guide de Configuration
Mis à jour05-10-2021 09:35:40 AM 133267
Ce document concerne les modèles suivants : 

Remarque: pour Omada SDN Controller v 4.3 et supérieur

Scénario d'application

Lorsqu'un utilisateur distant souhaite accéder au LAN, il est recommandé d'établir un tunnel VPN client-site dans lequel la passerelle Omada sert de serveur VPN. Ce type de tunnel VPN est utile et pratique pour les voyageurs d'affaires pour accéder au réseau du siège social à partir d'un emplacement distant sans compromettre la sécurité et la confidentialité.

Pour configurer la passerelle Omada en tant que serveur PPTP / L2TP et établir un tunnel VPN, suivez les étapes ci-dessous.

Remarque: si la passerelle est derrière un périphérique NAT, afin d'établir un tunnel VPN avec succès, assurez-vous que le port TCP 1723 (pour PPTP VPN) ou le port UDP 500/1701/4500 (pour L2TP sur VPN IPsec) est ouvert sur le Périphérique NAT devant la passerelle Omada.

 

Configuration

Étape 1. Créez une nouvelle politique VPN

Allez dans Paramètres> VPN et cliquez sur + Créer une nouvelle politique VPN .

Étape 2. Configurez les paramètres pour configurer un serveur PPTP / L2TP

1) Pour le serveur PPTP: entrez un nom pour identifier la stratégie VPN, sélectionnez le but de la nouvelle entrée en tant que VPN client à site et le type de VPN en tant que serveur VPN-PPTP . Configurez ensuite les paramètres correspondants et cliquez sur Créer .

 

Statut

Cochez la case pour activer le tunnel VPN. 

Chiffrement MPPE

Sélectionnez Encrypted pour activer MPPE (Microsoft Point-to-Point Encryption) pour le tunnel VPN à des fins de sécurité.

Réseaux locaux

Sélectionnez les réseaux du siège. La politique VPN sera appliquée aux réseaux sélectionnés et les utilisateurs distants pourront accéder au réseau avec le tunnel VPN créé.

VAN

Sélectionnez le port WAN sur lequel le tunnel VPN sera établi. Chaque port WAN prend en charge un seul tunnel VPN PPTP lorsque la passerelle fonctionne comme un serveur PPTP.

Pool IP

Spécifiez l'adresse IP et le sous-réseau, et la passerelle attribuera l'adresse IP du pool aux utilisateurs distants pour qu'ils accèdent aux réseaux locaux.

Notez que le pool IP ne peut pas être dans le même sous-réseau avec l'IP LAN.

 

2) Pour le serveur L2TP : saisissez un nom pour identifier la stratégie VPN, sélectionnez le but de la nouvelle entrée en tant que VPN client à site et le type de VPN en tant que serveur VPN-L2TP . Configurez ensuite les paramètres correspondants et cliquez sur Créer .

Statut

Cochez la case pour activer le tunnel VPN. 

Chiffrement IPsec

Sélectionnez Chiffré pour chiffrer le tunnel VPN par IPsec à des fins de sécurité.

Réseaux locaux

Sélectionnez les réseaux du siège. La politique VPN sera appliquée aux réseaux sélectionnés et les utilisateurs distants pourront accéder au réseau avec le tunnel VPN créé.

Clé Pré-Partagée

Spécifiez la clé pré-partagée (PSK) pour le chiffrement IPsec. La passerelle du siège social et l'utilisateur distant doivent utiliser le même PSK pour l'authentification.

VAN

Sélectionnez le port WAN sur lequel le tunnel VPN sera établi. Chaque port WAN prend en charge un seul tunnel VPN L2TP lorsque la passerelle fonctionne comme un serveur L2TP.

Pool IP

Spécifiez l'adresse IP et le sous-réseau, et la passerelle attribuera l'adresse IP du pool aux utilisateurs distants pour qu'ils accèdent aux réseaux locaux.  

Notez que le pool IP ne peut pas être dans le même sous-réseau avec l'IP LAN.

 

Étape 3. Créez une entrée d'utilisateur VPN pour l'utilisateur distant

Accédez à Paramètres> VPN> Utilisateur VPN . Cliquez sur + Créer un nouvel utilisateur VPN pour ajouter une nouvelle entrée.

 

Étape 4. Configurez les paramètres pour l'utilisateur VPN

Spécifiez le nom d'utilisateur et le mot de passe que l'utilisateur utilisera pour la validation et sélectionnez le serveur VPN qui a été créé à l'étape 2.

Ensuite, sélectionnez Client comme mode et spécifiez le nombre maximal de connexions VPN pouvant utiliser simultanément le nom d'utilisateur spécifié. Si vous souhaitez utiliser une passerelle comme client PPTP / L2TP, sélectionnez Mode d'extension réseau comme mode. Cliquez sur Créer .

 

 

Étape 5. Configuration du PC / ordinateur portable de l'utilisateur distant

Sur le PC / ordinateur portable distant, vous pouvez utiliser le logiciel PPTP / L2TP intégré de Windows ou le logiciel tiers pour vous connecter au serveur PPTP / L2TP. Pour des informations détaillées, veuillez consulter:

https://www.tp-link.com/support/faq/1629/

 

Vérification du tunnel VPN L2TP / PPTP

Accédez à Insight> État VPN> Tunnel VPN et vérifiez les entrées. Lorsqu'une entrée correspondante est affichée dans le tableau, le tunnel VPN est correctement établi.

 

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

De United States?

Infos produits, événements, services pour votre pays.

OK Autre option

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

Cookies basiques

Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans vos systèmes.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Chat en direct

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Cookies d'analyse et marketing

Les cookies d'analyse nous permettent d'analyser vos activités sur notre site Web pour améliorer et ajuster les fonctionnalités de notre site Web.

Les cookies marketing peuvent être définis via notre site Web par nos partenaires publicitaires afin de créer un profil de vos intérêts et pour vous montrer des publicités pertinentes sur d'autres sites Web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads et DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or