• 路由器到路由器之间怎么用VPN连接?网络环境:我公司总部在北京,有用静态IP,分

    路由器到路由器之间怎么用VPN连接?

    网络环境:我公司总部在北京,有用静态IP,分公司在珠海使用动态IP上网。

    网络设置:TL-WVR450G;10M光纤

    需求:需要实现总部与分部之间可以互访,数据安全.

  • 提问者:
    yuanbing
      | 浏览次数176次
    2016/10/10 11:01:38
解决答案
 回复时间:2016/10/10 11:36:47

经求证:

       根据问题分析以下方案可以解决

       TL-WVR450G 路由器用 L2TP VPN站点到站点模式可以构建两个网络间的互通VPN隧道,在加密模式下可以确保网络安全。

    

需求分析:

北京公司总部使用静态IP,珠海分公司使用动态IP上网。需要实现总部与分部之间可以互访,确保数据安全。根据用户需求,使用L2TP站点到站点实现用户需求。配置参数如下表:

      

设置步骤:

第一步: 北京总公司路由器添加L2TP地址池

 进入路由器管理界面,点击 对象设置 >> 地址池,添加L2TP地址池。如下:

第二步:北京总公司路由器启用IPSec功能

1、添加IKE提议

     VPN >> IKE >> IKE安全提议 中,添加IKE提议,如下图:

  注意:安全提议可根据实际需求选择。

2、添加IKE策略

     VPN >> IKE >> IKE安全策略 中,添加IKE策略,如下图

注意:模式配置需严格按照上图设置,其他参数可按照实际需求调整。

3、添加IPSec提议

     VPN >> IPSec  >> IPSec安全提议 中,添加IKE提议,如下图:

4、添加IPSec策略

     VPN >> IPSec >> IPSec安全策略 中,添加IPSec策略,需按照实际填写本地、对端子网范围,选择网络接口以及配置好的策略。如下图:

 注意:对端网关设置为0.0.0.0,表示对客户端路由器IP地址无要求,但只能设置一条对端为0.0.0.0的规则。

5、启用IPSec功能

     VPN >> IPSec 中,启用IPSec功能。

第三步:北京总公司添加L2TP规则

 VPN >> L2TP 中,添加L2TP用户名、密码以及加密方式、对端地址范围等参数。如下图:

 注意:加密方式需选择已设置好的IPSec策略。

第四步 珠海分公司设置L2TP拨号

客户端路由器的设置分为IPSec设置、拨号添加。如下:

1IPSec设置

    在客户端路由器的VPN中添加与服务器IPSec对应的条目,其中:

        IKE中为发起者模式

        IPSec策略中对端IP地址需为服务器的IP地址

 2、添加L2TP拨号

         基本设置 >> WAN中,点击 L2TP拨号 >> 增加拨号,如下图:

 

 3、添加参数

    添加L2TP账号密码、服务器地址以及加密规则,填写完成后点击 新增。如下图:

 

 

看L2TP拨号状态

 

 

 

 * 附注 该技术支持来此TP-LINK官方

 

 

相关问题:
 

什么是VPN Passthrough?

怎么设置VPN开机自动连接呢?

路由器里边的VPN穿透功能是干嘛的?起到什么作用?

NETGEAR JNR3000路由器设置遇到的几个问题需要解...

VPN是什么意思 VPN到底是什么?