需求
实现多地区内网互通且外网便捷的访问所有内网
实现方法
参考:
假设目前有a、b、c 三个内网地区,w为外网地区
可在a区搭建l2tp(vpn)服务端作为总部区,b区、c区作为分支区连接到a区;配置完成后即可实现内网互通;另在外网时,外网设备连接a区vpn后即可无障碍访问所有地区内网
示例所用路由器为tp-link tl-er6220g
设置步骤如下:
-
确保a、b、c三区内网网段不同
a:192.168.1.1/24
b:192.168.2.1/24
c:192.168.3.1/24
-
在a区路由器上搭建l2tp服务端,并创建vpn用户供其他地区使用
-
首先创建一个地址池用于给vpn隧道使用,如:10.0.0.1-10.0.0.254
-
新增l2tp服务器
-
新增vpn用户
- vpn用户有两种组网模式,一种是“站点到站点”,另一种是“pc到站点”
- 在此需要创建两个“站点到站点”的vpn用户给b区,c区使用;另外创建一个“pc到站点”给外网设备使用
- (创建用户时,地址池选择2.1步骤中创建的,本地地址设置为:10.0.0.1,此代表vpn连接后a区虚拟地址为10.0.0.1)
-
b区和c区的路由器分别使用上一步中创建的“站点到站点” 用户连接到a区的l2tp服务
-
在w区,即外网的设备可使用“pc到站点”的用户连接到a区的l2tp服务
-
此时,在a区内网即可访问b区、c区;在b区可以访问a区;在c区可以访问a区,在w区(外网设备)可以访问a区
-
但是,此时b区c区并不能相互访问,w区(外网设备)也不可以访问b区c区
要想实现相互访问,需要在分支路由器上设置静态路由即可
-
分别在b区,c区路由器上设置静态路由
目的地址为:总部a区vpn地址池即:10.0.0.0
下一跳地址:总部vpn虚拟地址即:10.0.0.1
出接口:为设置的vpn连接接口
-
至此,所有区可进行相互访问
-
目前评论:0