企业路由器配置L2TP 站点到站点模式Virtual Private Network指南

应用场景：

企业路由器提供多类VPN功能。其中L2TP VPN可以实现企业站点之间搭建安全的数据传输通道，将接入Internet的企业分支机构与总部网络通过安全隧道互联，实现资源、信息共享。

资源说明：

Windows 10操作系统

TP-LINK TL-ER3229G企业VPN路由器

Windows 10自带VPN客户端

实例：

某公司的总部与分部均使用R系列新平台路由器。需要实现将北京总部与广州分公司通过VPN互联，实现资源相互访问，同时要求数据传输的安全性。需求参数如下：

配置方法：

[1] 总部—添加VPN地址池

登录路由器界面，点击对象管理 > IP地址池，点击，创建VPN地址池。

注意：这里的地址池IP段可以按照图中设置，也可以自定义一个IP地址段。

[2] 总部-添加用户

点击 VPN > 用户管理，点击，添加对应的用户：

注意：本地地址为VPN隧道的本地虚拟IP地址，对端拨通后可通过此IP管理路由器。此地址可以任意设置，但不能设置为LAN/WAN口地址。

[3]总部-添加L2TP服务器

点击 VPN > L2TP > L2TP服务器，点击，设置如下：

注意：服务接口为可以上网的出接口，VPN客户端使用该接口的IP地址或者绑定的域名地址进行VPN拨号。

建议启用IPSec加密保障VPN隧道安全。

至此，总部服务器设置完成。

[4]分部-设置L2TP客户端

登录到分部的R系列新平台路由器界面，点击VPN，客户端设置如下：

注意：服务器地址即总部路由器WAN口的IP地址。

注意：如果分部需要通过总部的宽带上网，可以将上图中的“模式”选择为“NAT模式”，同时还需要在总部路由器上设置一条NAPT规则：出接口为总部路由器上连接宽带线的WAN口、源地址范围为总部路由器上设置的VPN地址池范围。

添加NAPT规则如下：

注意：源地址范围填写VPN地址池的地址，出接口选择可以上网的接口。

点击“确定”后，将自动连接VPN。在“隧道信息列表”中看到如下列表说明VPN连接成功。

至此，L2TP VPN隧道搭建成功，两端内网可以相互访问。

[5]设置L2TP客户端拨号

电脑、手机或不同操作系统的L2TP客户端拨号方式有所差异，请选择客户端操作系统，参考对应指导文档。

Windows 10系统自带Virtual Private Network客户端配置连接L2TP服务器_2：https://blog.csdn.net/qq_44895681/article/details/115395493

客户端拨号成功后，可以在L2TP服务器隧道信息显示客户端信息。

[6]连接成功，访问网络

终端连接成功后，在 VPN > L2TP > 隧道信息列表中会显示对应条目，如图所示：

↓↓↓↓↓↓

最近刚申请了个微信公众号，上面也会分享一些运维知识，大家点点发财手关注一波，感谢大家。 【原创公众号】：非著名运维【福利】：公众号回复 “资料” 送运维自学资料大礼包哦！