How to configure PPTP/L2TP/OpenVPN Client to access peer server through site-to-site VPN using business router
用戶應用場景
假設客戶端透過 VPN (PPTP/L2TP/OpenVPN) 連接到路由器 A,而路由器 A 和路由器 B 透過 Site-to-Site VPN 連接。現在 VPN 客戶端想通過這兩個 VPN 通道存取路由器 B 內的伺服器。
1. VPN Client 使用PPTP/L2TP VPN
PPTP或L2TP的設定方法類似,這邊以L2TP為例
設定
步驟 1. 在路由器 A 上建立 L2TP VPN 伺服器
詳細設定過程請參考:Omada Gateway如何在Standalone模式下建立L2TP Server?
本範例VPN IP Pool 和 RouterA 的 LAN IP 可設在同一網段,但避開內部同網段DHCP發的IP範圍。
注意:路由器最新韌體已經支援同一網段的VPN IP和LAN IP,惟在建立VPN POOL的IP時,IP需與LAN網段發的DHCP IP範圍錯開。
步驟 2. 在路由器 A 和路由器 B 之間建立 IPsec 點對點 VPN
詳細設定過程請參考Omada Gateway控制器模式下如何設定點對點手動IPsec VPN隧道?
在這裡,我們在路由器 A 和路由器 B 之間建立了一個 VPN Tunnel。
步驟 3. 連接到 L2TP 伺服器
在這裡,我們使用 PC 連接到 L2TP 伺服器。此時192.168.0.2 的 IP 位址是從伺服器分配的。
詳細設定過程請參考:如何在遠端 PC上設定PPTP/L2TP 客戶端?
注意:需要啟用“在遠端網路上使用預設閘道”。
前往控制台 –> 網路和網際網路 –> 網路和共用中心 –> 變更介面卡選項,然後您將找到 L2TP VPN 伺服器。右鍵選擇內容 –> 網路功能,點選“網路和網際網路協定第4版” –> 進階,然後您將找到 VPN 的進階 TCP/IP 設定。
Step 4. 驗證過程
L2TP 客戶端可以通過 Site-to-Site VPN 存取路由器 B 後面的伺服器。
2.VPN客戶端使用OpenVPN
設定
步驟 1. 在路由器 A 上建立一個 OpenVPN 伺服器
轉到 VPN-->OpenVPN-->OpenVPN 伺服器,建立一個新的 OpenVPN 伺服器。請注意,在Local Network中輸入的IP位址範圍應包括Router A和Router B的所有區域網IP位址範圍。例如192.168.0.1/16的範圍包括192.168.0.1/24和192.168.20.1/24
因為OpenVPN客戶端在連接成功後會根據這裡輸入的位址範圍形成新的路由表,所以需要保證RouterB的子網在這個範圍內,數據才能進入OpenVPN Tunnel。
同時設定 VPN IP Pool 和 RouterA 的 LAN IP 在同一網段。
Open VPN Server 建立完成後,等待幾分鐘,匯出OpenVPN 設定檔,發送給需要連接的客戶端。
步驟 2. 在路由器 A 和路由器 B 之間建立 IPsec 點對點 VPN
該步驟與上述過程相同,此處不再贅述。
步驟3. 連接到 OpenVPN 伺服器
在這裡,我們使用 PC 上的 OpenVPN GUI 連接到 OpenVPN 伺服器。將OpenVPN設定檔匯入OpenVPN GUI並連接。伺服器分配的IP地址為192.168.0.10。
通過查詢 PC 端的路由表,可以發現產生了一條到192.168.0.1/16的路由,介面為 OpenVPN 的虛擬 IP 位址。
步驟4. 驗證過程
OpenVPN 客戶端可以通過 Site-to-Site VPN 存取路由器 B 後面的伺服器。
要了解每個功能和設定等更多詳細信息,請到 下載中心 下載您的產品手冊。