| 2021-05-21
l2tp通常多用于虚拟专用网,l2tp一般可以穿透防火墙,适合在有防火墙限制、局域网用户,如公司、网吧、学校等场合使用。可能有些非专业人士不清楚l2tp是什么意思?路由器l2tp怎么设置?下面小编给大家详细介绍下l2tp的相关知识,让大家对它可以掌握更多。
L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。
某公司总公司位于北京,分部在深圳,现需要组建一个网络,深圳的员工都能够安全的访问公司内部邮件服务器和文件服务器,本文将通过一个实例来展示TL-ER6120与TL-WVR300的解决方案和配置过程。
1. 服务器端(TL-ER6110)的设置:
1)进入管理界面,设置LAN口网段(与客户端不在同一个网段),本例使用LAN 网段为192.168.10.0/24
2)WAN口设置:静态ip方式上网或者PPPoE方式上网(如果是PPPoE方式,需要申请动态域名)。
3)L2TP的设置:
A.VPN----->PPTP/L2TP----->隧道地址池管理:建立隧道地址池(L2TP vpn隧道通信时使用的ip地址):
B.设置L2TP VPN服务器:
配置说明
工作模式:服务器。
用户名:客户端与服务器端建立连接的用户名。
密码:客户端与服务器端建立连接的密码。
组网模式:站点到站点。
最大连接数:这种模式下不能填写(PC到站点的模式时可以填写1-10)。加密状态:启用(不启用比较好配置)。
预共享密钥:vpn数据加密的密钥。
客户端地址:客户端wan口地址。
地址池名称:就是A步骤建立的隧道地址池,选择即可。
对端子网范围:客户端LAN口的网段(客户端与服务器端LAN口部能同网段)。
2. 客户端(TL-WVR308)的设置:
1)进入管理界面,设置LAN口网段(与服务器端不在同一个网段),本例中设置的LAN口IP为
2)WAN口设置:静态ip方式上网或者PPPoE方式上网。
3)L2TP的设置:
配置说明
工作模式:客户端。
用户名:服务器端设置的用户名。
密码:服务器端设置的密码。
WAN口:已经设置上网的WAN口。
隧道服务器:服务器WAN口地址或者填写域名:例如:vs.yueshen.gd(服务器端申请的动态花生壳域名)。
加密状态:启用。
预共享密钥:填上服务器端设置的共享密钥即可。
对端子网范围:服务器端LAN口的网段(服务器端和客户端LAN口地址不能在同一个网段)。
3. 客户端和服务器端条目建立后,都选择启用,成功建立后在服务器端和客户端的L2TP/L2TP隧道信息中将有条目:
服务器端:
客户端:
注:如果条目已经建立好,但是在PPTP/L2TP隧道信息中无条目的排查方法:
1)互ping对端的WAN口地址(勾掉“防火墙”----->“攻击防护”中的启用wan口防ping),是否能够ping通。
2)如果服务器端是PPPoE上网方式,查看动态域名解析是否正确,解析出来的是否是服务器端的wan口地址,dos命令:nslookup vs.yueshen.gd。
上文介绍了路由器l2tp的设置方法,方法比较传统,现在有更方便的蒲公英路由器,可以很轻松的解决企业异地组网的问题。
蒲公英异地组网方案颠覆传统的PPTP/L2TP/SSTP等传统的异地组网协议,无需公网IP,采用自主研发的Cloud 异地组网技术,为智神外派驻点员工提供简易的组网方案,成功深入地解决了外地人员无法访问企业内部系统与文件的痛点。
1、产品清单
(1)蒲公英X系列路由器×1台
(2)蒲公英异地组网客户端
2、方案部署
蒲公英路由器智能组网,结合异地组网客户端软件使用,能与企业内部连成一个网络。企业员工居家时,通过在手机或笔记本上安装蒲公英异地组网客户端,使得手机/笔记本具备了办公功能,摆脱了必须在固定场所、固定设备、固定环境上办公的限制。提高了企业移动办公的便利性和快捷性。
在家就能使用手机/笔记本实现日常办公业务,不仅使得办公变得随心,轻松。而且借助组网后的方便,使用者无论身处何种紧急情况下,都能高效迅捷地开展工作,特别是对于突发性事件的处理、应急性事件的部署有极为重要的意义。