TL-ER6110/6120是TP-LINK专门为企业应用开发的VPN路由器。具有强大的数据处理能力,支持丰富的软件功能,包括VPN、IP/MAC地址绑定、常见攻击防护、访问控制列表、QQ/MSN/迅雷/财务软件限制、IP带宽控制、连接限制、电子公告等。适用于企业、小区、酒店的安防。
需求介绍
某公司总公司在北京,分公司在深圳。现在需要搭建一个网络,让深圳的员工可以安全的访问公司内部的邮件服务器和文件服务器。本文将通过一个实例展示TL-ER6120和TL-WVR300的解决方案和配置过程。
1.服务器的设置(TL-ER6110):
1)进入管理界面,设置LAN口网段(与客户端不在同一个网段)。本例中使用的LAN网段是192.168.10.0/24。
2)WAN口设置:静态ip或PPPoE上网(如果是PPPoE,需要申请动态域名)。
3)L2TP设置:
A.VPN-PPTP/L2TP-隧道地址池管理:建立隧道地址池(L2TP vpn隧道通信使用的ip地址):
B.设置L2TP VPN服务器:
配置描述
工作模式:服务器。
用户名:客户端用来与服务器建立连接的用户名。
密码:客户端和服务器之间连接的密码。
联网方式:站对站。
最大连接数:在此模式下无法填充(在PC到站点模式下可填充1-10)。加密状态:已启用(未启用更好的配置)。
预共享密钥:vpn数据加密的密钥。
客户端地址:客户端的wan端口地址。
地址池名称:是步骤A中建立的隧道地址池,选中即可。
终端网络范围:客户端局域网端口的网段(客户端和服务器局域网端口可以在同一个网段)。
2.客户端的设置(TL-WVR308):
1)进入管理界面,设置局域网端口网段(与服务器不在同一个网段)。本例中设置的LAN端口IP是
2)WAN口设置:静态ip模式或PPPoE模式。
3)L2TP设置:
配置描述
工作模式:客户端。
用户名:服务器端设置的用户名。
密码:服务器设置的密码。
广域网端口:已经设置了互联网接入的广域网端口。
隧道:服务器的WAN地址或者填写域名:例如:vs.yueshen.gd(服务器申请的动态花生壳域名)。
加密状态:已启用。
预共享密钥:填写服务器设置的共享密钥即可。
终端网络范围:服务器端局域网端口的网段(服务器端和客户端局域网端口的地址不能在同一个网段)。
3.在客户端和服务器的条目被建立之后,它们都被启用。成功建立后,服务器和客户端的L2TP/L2TP隧道信息中会有条目:
服务器端:
客户:
注意:如果条目已经建立,但PPTP/L2TP隧道信息中没有条目,故障排除方法:
1) ping对方的wan口地址(勾选“防火墙”-“攻击防护”启用WAN口反ping),是否能ping通。
2)如果服务器使用PPPoE上网,检查动态域名解析是否正确,是否是服务器的wan口地址。dos命令:nslookup vs.yueshen.gd
