Cómo configurar Omada Gateway como cliente VPN PPTP/L2TP para habilitar el servidor VPN como puerta de enlace proxy para clientes backend

Guía de configuración
Actualizado02-28-2024 11:44:32 AM 18980
Este artículo se aplica a: 

Escenario de aplicación:

Tome la siguiente topología de red como ejemplo, configuraremos el enrutador B como cliente VPN PPTP/L2TP para conectar el Servidor VPN PPTP/L2TP (enrutador A).

 

Descripción general de la configuración:

  1. Configure el enrutador como servidor VPN PPTP/L2TP.
  2. 2.Configure el enrutador B como cliente VPN PPTP/L2TP.

Caso 1: Todos los clientes backend quieren acceder a Internet a través del servidor VPN.

Caso 2: Clientes backend específicos desean acceder a Internet a través del servidor VPN, lo que necesita configurar el enrutamiento de políticas en el enrutador B (cliente VPN PPTP/L2TP) para dispositivos específicos

 

Pasos de configuración:

  1. Configure el enrutador A como servidor VPN PPTP/L2TP.

Para una configuración detallada, consulte los siguientes artículos:

Cómo establecer un servidor L2TP mediante Omada Gateway en modo independiente

Cómo establecer un servidor PPTP mediante Omada Gateway en modo independiente

 

  1. Configure el enrutador B como cliente VPN PPTP/L2TP.

Caso 1: si desea que todos los clientes backend accedan a Internet a través del servidor VPN,

consulte el siguiente artículo:

Cómo configurar arriba PPTP & Cliente VPN L2TP con Omada Gateway en modo independiente

Nota: La subred remota configurada en 0.0.0.0/0 haría que todos los clientes backend accedan a Internet a través del servidor VPN de forma predeterminada.

 

Caso 2: si desea que clientes backend específicos accedan a Internet a través del servidor VPN,

Consulte el siguiente artículo para comenzar:

Cómo configurar el cliente VPN PPTP y L2TP con Omada Gateway en modo independiente

 

Después de la última configuración, consulte los siguientes pasos a continuación:

  1. Configure el enrutamiento de políticas en el enrutador B (cliente VPN PPTP/L2TP) para dispositivos específicos. (Aquí tomamos el servidor VPN L2TP y el cliente VPN L2TP como ejemplo, y la configuración es la misma para el servidor VPN PPTP y el cliente VPN PPTP).

 

  1. Vaya a "Preferencias>Grupo IP" para configurar el grupo IP correspondiente y el rango de direcciones IP para dispositivos específicos que quieran acceder a Internet a través del servidor VPN PPTP/L2TP como puerta de enlace proxy.

 

  1. Luego vaya a "Transmisión>Enrutamiento>Policía de enrutamiento" para crear una regla para los dispositivos del último paso.

Aquí seleccionamos "IP de origen" a "prueba1", que es el nombre del grupo de IP que configuró en el último paso, y seleccionamos "WAN" a "L2TP", lo que significa enrutar el tráfico relevante de los clientes en el grupo de IP al túnel VPN L2TP. .

Nota: Aquí seleccionamos "IP de destino" a "IPGROUP_ANY", lo que significa que esta regla de enrutamiento reenviará todo el tráfico de los clientes en el grupo de IP seleccionado.

 

  1. Verificación.

(1) Sin la política de enrutamiento de forma predeterminada, los dispositivos accederían a Internet a través de su puerta de enlace predeterminada 192.168.10.1 verificando con el comando "tracert 8.8.8.8".

(2) Con el enrutamiento de políticas, los dispositivos accederían a Internet utilizando el servidor VPN 192.168.0.1 como puerta de enlace proxy verificando también con el comando "tracert 8.8.8.8".

¿Es útil esta faq?

Sus comentarios nos ayudan a mejorar este sitio.

Productos recomendados