企业路由器配置L2TP 站点到站点模式Virtual Private Network指南_3(外网访问内网资源)
应用场景:
企业路由器提供多类VPN功能。其中L2TP VPN可以实现企业站点之间搭建安全的数据传输通道,将接入Internet的企业分支机构与总部网络通过安全隧道互联,实现资源、信息共享。
资源说明:
Windows 10操作系统
TP-LINK TL-ER3229G企业VPN路由器
Windows 10自带VPN客户端
实例:
某公司的总部与分部均使用R系列新平台路由器。需要实现将北京总部与广州分公司通过VPN互联,实现资源相互访问,同时要求数据传输的安全性。需求参数如下:
配置方法:
[1] 总部—添加VPN地址池
登录路由器界面,点击 对象管理 > IP地址池,点击,创建VPN地址池。
注意:这里的地址池IP段可以按照图中设置,也可以自定义一个IP地址段。
[2] 总部-添加用户
点击 VPN > 用户管理,点击,添加对应的用户:
注意:本地地址为VPN隧道的本地虚拟IP地址,对端拨通后可通过此IP管理路由器。此地址可以任意设置,但不能设置为LAN/WAN口地址。
[3]总部-添加L2TP服务器
点击 VPN > L2TP > L2TP服务器,点击,设置如下:
注意:服务接口为可以上网的出接口,VPN客户端使用该接口的IP地址或者绑定的域名地址进行VPN拨号。
建议启用IPSec加密保障VPN隧道安全。
至此,总部服务器设置完成。
[4]分部-设置L2TP客户端
登录到分部的R系列新平台路由器界面,点击VPN,客户端设置如下:
注意:服务器地址即总部路由器WAN口的IP地址。
注意:如果分部需要通过总部的宽带上网,可以将上图中的“模式”选择为“NAT模式”,同时还需要在总部路由器上设置一条NAPT规则:出接口为总部路由器上连接宽带线的WAN口、源地址范围为总部路由器上设置的VPN地址池范围。
添加NAPT规则如下:
注意:源地址范围填写VPN地址池的地址,出接口选择可以上网的接口。
点击“确定”后,将自动连接VPN。在“隧道信息列表”中看到如下列表说明VPN连接成功。
至此,L2TP VPN隧道搭建成功,两端内网可以相互访问。
[5]设置L2TP客户端拨号
电脑、手机或不同操作系统的L2TP客户端拨号方式有所差异,请选择客户端操作系统,参考对应指导文档。
Windows 10系统自带Virtual Private Network客户端配置连接L2TP服务器_2:https://blog.csdn.net/qq_44895681/article/details/115395493
客户端拨号成功后,可以在L2TP服务器隧道信息显示客户端信息。
[6]连接成功,访问网络
终端连接成功后,在 VPN > L2TP > 隧道信息列表 中会显示对应条目,如图所示:
↓↓↓↓↓↓
最近刚申请了个微信公众号,上面也会分享一些运维知识,大家点点发财手关注一波,感谢大家。 【原创公众号】:非著名运维 【福利】:公众号回复 “资料” 送运维自学资料大礼包哦!
企业路由器配置L2TP 站点到站点模式Virtual Private Network指南_3(外网访问内网资源)相关推荐
- 企业路由器配置PPTP PC到站点模式Virtual Private Network指南_1(外网访问内网资源)
应用场景: 由于工作需要,有时候在外网情况下要可以直接访问到公司内部资源,方便办公.所以需要搭建一种VPN,这里我选择PPTP VPN的PC到站点模式,可以从终端提供接入公司内部网络的安全隧道.如果 ...
- 快速实现内网穿透已成功(神卓互联搭建外网访问内网应用)巧妙绕过路由器
内网穿透在实际生活中,我们经常会在内网里部署服务让外网访问内网应用,比如Apache,Tomcat,数据库,微信小程序的开发以及企业的一些管理软件(OA.CRM.ERP),还有远程桌面等等的外网都是无 ...
- 华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置
目录 一.配置要求 二.配置步骤 1. ping通防火墙接口IP地址的条件 2. 内网ping通外网终端的条件 3. 内网ping通DMZ(内网服务器)的条件 三.命令解析 一.配置要求 内网可以pi ...
- 华为eNSP实现外网访问内网,DHCP,easyIP配置案例
一.需求分析: 1.五个部门独立的网络管理,分别不同的VLAN 2.VLAN网关在SW1上 3.边界路由器R1与SW1通过三层互联 4.R1上配置转换技术实现VLAN10,20,40,50上网,财务部 ...
- 动态IP或无公网IP时外网访问内网路由器
路由器没有固定公网IP,如何在异地访问? 首先分析路由器可以是动态IP,或无公网IP.对应这二种情况,可以分别采用动态域名解析和端口映射实现. 动态IP时,外网访问内网路由器的实现: 1.在内网使用开 ...
- 外网访问内网服务器设置方法(路由器设置)
A.外网访问内网服务器的设置方法 实验室有一台服务器,现有外网访问该服务器的需求,网上有各种教程,但是有些地方比较模糊,不甚详细,现将我的设置记录如下,作为参考. 目前的情况是,整个实验室属于一个 ...
- 设置路由器 从外网访问内网服务器 端口映射
1.确认内网服务器的ip和端口,比如我用的tomcat默认端口是8080,IP是192.168.1.112 2.打开路由器管理界面,192.168.1.1 ,admin/admin是默认账号密码 3. ...
- 通过路由器端口转发实现外网访问内网主机
背景 实验室主机在内网,想要在宿舍或者在外面也可以通过公网远程访问,不想通过付费软件. 条件 实验室内网的一个路由器,自己有管理权限.有两台电脑,内网主机A,主机B(内外网均可). 注:下面国过程1~ ...
- 使用电信光猫+华为路由器实现内网穿透,外网访问内网 之 路由器配置(华为路由WS5200 增强版)
系列文章: 1.原理 :局域网自己搭建服务器之DDNS(动态域名解析),基于阿里域名api+python实现 2.光猫超级管理员密码获取 3.路由器配置(华为路由WS5200 增强版) 正文: 1.配 ...
最新文章
- 贴现率 vs 折现率
- 构建单层单向RNN网络对MNIST数据集分类
- 数据库分页存储过程(4)
- 第三日:继续恢复网站
- 打分排序系统漫谈1 - 时间衰减
- 彻底扔掉PostMan了,这套国产替代方案是真的香…
- [Leetcode]141. Linked List Cycle
- 集成测试变得简单的第1部分:存储库测试
- 反编译那些事儿(六)—所编译得.class文件带有$符号
- Windows 无法访问\\196.168.206.xx,你的计算机配置似乎是正确的,但该设备无法访问的问题解决
- mysql 5.6忘记root密码_Linux平台MySQL忘记root密码解决方案
- Windows下最快的磁盘空间分析软件——WizTree
- kso- netCore 中 Autofac的使用
- 绝世舞姬计算机弹音乐,绝世舞姬(伴奏)
- 失落世界服务器国庆宝箱位置,烟雨江湖国庆宝箱在哪里 烟雨江湖中秋宝箱位置坐标大全...
- Tair 对 Redis 引擎架构之争的看法
- windows下wav格式歌曲文件信息修改
- 个人博客作业Week3
- 水花: java特点及配置环境
- java netty wss_netty 配置 wss访问
热门文章
- excel行列互换_小白学Excel怎么做?|苦苦整理四小时!
- Word中将一级标题设置为段前一行与段后一行时,不显示段前一行怎么办?
- python实验七答案_python程序设计实验答案
- postgresql java驱动_PostgreSQL的JDBC驱动和URL
- 计算机组成与系统结构(物联网专业)
- android 4.4 电池电量管理底层分析(C\C++层)
- React styled-components TypeScript 的最佳实践
- ClockGen超强的CPU超频工具
- 信息孤岛影响_OKR如何打破组织的孤岛
- 【leetcode】771. 宝石与石头 (简单)