PC到站点设置方法
添加IP地址池
对象管理 ---- IP地址池 ---- 新增
地址池名称: L2TP(随意取个名字)
起始IP地址: 10.10.0.1(VPN拨号后设备所使用的IP段)
结束IP地址: 10.10.0.5(VPN拨号后设备所使用的IP段)
注意:地址池中的地址段注意不要与实际通信两侧的WAN、LAN等网段冲突。
VPN用户管理
vpn ---- vpn用户管理 ---- 新增
用户名: 123456 (客户端与服务器端建立连接的用户名)
密码: 123456 (客户端与服务器端建立连接的密码)
服务类型: L2TP (L2TP:本用户只用于L2TP; L2TP:本用户只用于L2TP;自动:本用户既可用于L2TP也可用于PPTP)
本地地址: 10.10.0.1 (VPN隧道的本地虚拟IP地址)
地址池: L2TP (开始新建的地址池名称)
DNS: 223.5.5.5 (常用的DNS就行)
组网模式: PC到站点
最大会话: 依据环境而定
设置L2TP服务器
VPN ---- L2TP ---- 新增
服务接口: 路由器WAN口 (L2TP服务器监听的接口,只有来自服务接口的报文才会被处理)
IPSec加密: 加密 (是否对隧道进行加密,可选择加密、不加密、可选加密)
预共享密钥: (可以设置随机的1-128个以内的大写字母、小写字母、数字、特殊字符 (设置IPSec 加密时的预共享密钥,VPN两端需要保持一致)
状态: 是否启用
客户端连接设置(WIN 11为例)
设置 ---- 网络和Internet ---- VPN
VPN ---- 添加VPN
VPN提供商: Windows内置
连接名称: VPN (随便填写,方便自己区分就行)
服务器名称或地址: (你所要连接VPN的域名或者公网IP)
VPN类型: 使用预共享密钥的L2TP/IPsec
预共享密钥: (在路由器L2TP服务器中设置的密钥)
登录信息的类型: 用户名和密码
用户名(可选): 123456 (在路由器VPN用户管理中创建的VPN用户名)
密码(可选): 123456(在路由器VPN用户管理中创建的VPN密码)
连接
另说明
在vpn拨号后可以访问内网,但是本机设备可能无法访问互联网,就需要做以下的一些设置。
控制面板 ---- 网络和Internet ---- 网络连接
右键 ---- 属性
网络 ---- Internet协议版本 4 (TCP/IPv4) ---- 属性
高级
去掉勾选
主机添加到远端局域网的静态路由
管理员身份运行cmd
添加远程路由
本机IP: 10.168.10.46
本机网关: 10.168.10.1
路由器上VPN地址: 10.10.0.1
设置完成后,主机既可以上网,又可以同时访问远端局域网
查看本机路由表: route print
删除指定的路由: route delete 10.168.10.0