如何透過SMB VPN路由器建立L2TP伺服器?
78836 應用場景
以TL-R600VPN v4為例,說明如何透過VPN路由器建立L2TP伺服器。架構拓樸如下:
我們將TL-R600VPN v4 as設定為L2TP伺服器。
設定步驟
步驟1:
在設定完後,TL-R600VPN的WAN IP要輸入在VPN用戶端,故請先記下此WAN IP位址為77.121.21.20,在VPN用戶端輸入。LAN port子網段為192.168.0.1/24。
步驟2:
這一步建立VPN IP位址範圍,當VPN用戶端成功連接到L2TP伺服器後,伺服器會為用戶端配發一個虛擬IP位址。此IP位址來自VPN IP位址範圍。進入Preferences-->VPN IP Pool,點擊 Add。
在跳出的頁面中,我們將IP Pool Name命名為L2TP,將Starting IP Address設定為192.168.0.200,而Ending IP Address設定為192.168.0.250。接著點擊OK。這個VPN位址範圍就會是192.168.0.200-192.168.0.250,並和LAN port子網段相同。
注意:
VPN IP位址範圍可以和LAN IP子網段相同。如果VPN用戶端想把VPN伺服器作為proxy gateway,而VPN IP位址範圍與LAN IP子網段不同時,我們則需要設定Multi-Nets NAT。查看更多關於 如何使用VPN伺服器作為proxy gateway來存取網路?
步驟3:
啟用L2TP。進入VPN-->L2TP-->L2TP Server,點擊Add。在跳出的頁面中,選擇WAN port作為WAN1。將IPSec Encryption設定為已加密。(這裡我們選擇Encrypted,即L2TP採用IPsec加密)並將Pre-shared Key設定為123456進行IPsec加密。接著點擊OK。
步驟4:
為L2TP VPN用戶端建立使用者名稱和密碼。進入VPN--->Users,點擊Add。即可在跳出的頁面中設定。我們將Account Name設定為tplink,Password也是tplink。選擇Protocol為L2TP。設定Local IP Address為192.168.0.199 (Local IP Address是本地VPN虛擬IP位址,建議與LAN IP設定在同一個子網段內)。在下面選項中IP Address Pool設定為我們上述建立的L2TP,DNS Address為8.8.8.8,Network Mode為Client-to-LAN,Max Connections為5。接著點擊OK。
我們已經完成在路由器中設定L2TP伺服器。
關於電腦用戶端設定,請參閱此FAQ: 如何在電腦上設定PPTP/L2TP用戶端?
這篇faq是否有用?
您的反饋將幫助我們改善網站