L2TP VPN客户端
向日葵 | 2021-10-26
1. 前言
蒲公英路由器现已支持L2TP、PPTP、IPSec三种类型的传统VPN客户端。
本文将介绍如何通过蒲公英路由器设置L2TP策略,实现与总部服务器互联,数据共享。
———————————————————————————————————————
 注意:
1.L2TP VPN客户端功能即将下线;
2. 使用传统VPN将使蒲公英智能组网功能失效,蒲公英智能组网可代替传统VPN,无需公网IP即可轻松搭建虚拟局域网,实现远程管理、远程访问的效果,而且运维简便高效。详细了解蒲公英SD-WAN智能网络,免费体验组网服务。
———————————————————————————————————————
2. 实例
2.1. 背景
小张是某互联网公司的IT人员,公司总部在北京,广州设立了分部。现需要将广州分部的网络接入到总部内网,达到办公系统互访、视频会议、考勤管理等目的,实现两地资源互通。
北京总部使用的是某品牌企业路由器,出口具备真实动态的公网IP地址;广州分部仅有几名员工办公,安装的是蒲公英R300S路由器。
2.2 网络结构
需求参数如下表:
| 配置项 | 参数值 |
|---|---|
| L2TP账号/密码 | zhangsan/123456 |
| VPN地址池 | 10.0.0.1~10.0.0.10 |
| 北京总部网段 | 192.168.1.0/24 |
| 广州分部网段 | 192.168.10.0/24 |
2.3 操作步骤
2.3.1 总部—搭建L2TP服务器
以TP-Link品牌R系列新平台路由器为例演示如何搭建L2TP服务器。
(1) 添加VPN地址池
登录到总部的R系列新平台路由器界面,点击【VPN】->【用户管理】->【IP地址池】,点击“新增”,设置如下VPN地址池: 
(2) 设置L2TP用户管理
点击【VPN】->【用户管理】,点击“新增”,添加L2TP用户的相关参数,如下图:
(3)设置L2TP服务器
点击【VPN】->【L2TP】->【L2TP服务器】,点击“新增”,设置如下: 
至此,总部服务器设置完成。
2.3.2 分部-设置L2TP客户端
(1)登录蒲公英路由器管理页面
蒲公英路由器支持本地管理及云端远程管理,因L2TP设置界面基本一致,下面以本地管理的方式为例进行介绍(云管理设置路径:【网络设置】->【VPN客户端】
局域网的电脑主机,在浏览器输入蒲公英路由器的局域网IP地址并输入管理密码,即可登录进入本地管理界面。 
(2)设置L2TP策略
在页面上方点击“高级设置”,然后选择“VPN客户端”。在VPN类型中选择“L2TP”,并点击“添加”按钮。 
页面弹窗中输入添加L2TP客户端的配置信息,确定后点击保存。
①服务名称:自定义服务名称
②服务器地址:填写总部路由器WAN口的IP地址
③用户名:填写L2TP服务器端设置的用户名
④密码:填写L2TP服务器端设置的密码
⑤备注:自定义VPN客户端的备注信息 
L2TP VPN客户端添加成功,将自动连接VPN,在列表中看到连接状态中为“已连接”时,代表L2TP客户端配置成功,此时可以访问到总部网络内的资源了。 
2.3.3 访问总部网络资源
此时在分部电脑浏览器输入总部办公系统的局域网IP地址,可以访问到总部的办公系统。 
至此,L2TP VPN隧道搭建成功,两端内网可以相互访问。
**注意:蒲公英L2TP VPN客户端功能即将下架,建议使用更为简单易用的蒲公英组网服务。**
