企业路由器配置l2tp vpn 多地互通 -j9九游会真人游戏第一品牌

需求

实现多地区内网互通且外网便捷的访问所有内网

实现方法

参考:

假设目前有a、b、c 三个内网地区,w为外网地区

可在a区搭建l2tp(vpn)服务端作为总部区,b区、c区作为分支区连接到a区;配置完成后即可实现内网互通;另在外网时,外网设备连接a区vpn后即可无障碍访问所有地区内网

示例所用路由器为tp-link tl-er6220g

设置步骤如下:

  1. 确保a、b、c三区内网网段不同

    a:192.168.1.1/24

    b:192.168.2.1/24

    c:192.168.3.1/24

  2. 在a区路由器上搭建l2tp服务端,并创建vpn用户供其他地区使用

    1. 首先创建一个地址池用于给vpn隧道使用,如:10.0.0.1-10.0.0.254

    2. 新增l2tp服务器

    3. 新增vpn用户

      1. vpn用户有两种组网模式,一种是“站点到站点”,另一种是“pc到站点”
      2. 在此需要创建两个“站点到站点”的vpn用户给b区,c区使用;另外创建一个“pc到站点”给外网设备使用
      3. (创建用户时,地址池选择2.1步骤中创建的,本地地址设置为:10.0.0.1,此代表vpn连接后a区虚拟地址为10.0.0.1)
    4. b区和c区的路由器分别使用上一步中创建的“站点到站点” 用户连接到a区的l2tp服务

    5. 在w区,即外网的设备可使用“pc到站点”的用户连接到a区的l2tp服务

    6. 此时,在a区内网即可访问b区、c区;在b区可以访问a区;在c区可以访问a区,在w区(外网设备)可以访问a区

    7. 但是,此时b区c区并不能相互访问,w区(外网设备)也不可以访问b区c区

      要想实现相互访问,需要在分支路由器上设置静态路由即可

    8. 分别在b区,c区路由器上设置静态路由

      目的地址为:总部a区vpn地址池即:10.0.0.0

      下一跳地址:总部vpn虚拟地址即:10.0.0.1

      出接口:为设置的vpn连接接口

    9. 至此,所有区可进行相互访问

    企业路由器配置l2tp vpn 多地互通


发表评论 登录

目前评论:0