如何設定讓 PPTP/L2TP/OpenVPN 用戶端可透過商用路由器的對點對 VPN 連線訪問每個伺服器?

設定指南
更新10-13-2023 08:31:31 AM 99810
這篇文章適用於: 

用戶應用場景

假設客戶端透過 VPN (PPTP/L2TP/OpenVPN) 連接到路由器 A,而路由器 A 和路由器 B 透過 Site-to-Site VPN 連接。現在 VPN 客戶端想通過這兩個 VPN 通道存取路由器 B 內的伺服器。

 

 

 

1. VPN Client 使用PPTP/L2TP VPN

PPTP或L2TP的設定方法類似,這邊以L2TP為例

設定

步驟 1. 在路由器 A 上建立 L2TP VPN 伺服器

詳細設定過程請參考:Omada Gateway如何在Standalone模式下建立L2TP Server?

本範例VPN IP Pool 和 RouterA 的 LAN IP 可設在同一網段,但避開內部同網段DHCP發的IP範圍。

 

注意:路由器最新韌體已經支援同一網段的VPN IP和LAN IP,惟在建立VPN POOL的IP時,IP需與LAN網段發的DHCP IP範圍錯開。

 

步驟 2. 在路由器 A 和路由器 B 之間建立 IPsec 點對點 VPN

詳細設定過程請參考Omada Gateway控制器模式下如何設定點對點手動IPsec VPN隧道?

在這裡,我們在路由器 A 和路由器 B 之間建立了一個 VPN Tunnel。

 

步驟 3. 連接到 L2TP 伺服器

在這裡,我們使用 PC 連接到 L2TP 伺服器。此時192.168.0.2 的 IP 位址是從伺服器分配的。

詳細設定過程請參考:如何在遠端 PC上設定PPTP/L2TP 客戶端?

注意:需要啟用“在遠端網路上使用預設閘道”。

 

前往控制台 –> 網路和網際網路 –> 網路和共用中心 –> 變更介面卡選項,然後您將找到 L2TP VPN 伺服器。右鍵選擇內容 –> 網路功能,點選“網路和網際網路協定第4版” –> 進階,然後您將找到 VPN 的進階 TCP/IP 設定。

 

Step 4. 驗證過程

L2TP 客戶端可以通過 Site-to-Site VPN 存取路由器 B 後面的伺服器。

 

2.VPN客戶端使用OpenVPN

設定

步驟 1. 在路由器 A 上建立一個 OpenVPN 伺服器

轉到 VPN-->OpenVPN-->OpenVPN 伺服器,建立一個新的 OpenVPN 伺服器。請注意,在Local Network中輸入的IP位址範圍應包括Router A和Router B的所有區域網IP位址範圍。例如192.168.0.1/16的範圍包括192.168.0.1/24和192.168.20.1/24


因為OpenVPN客戶端在連接成功後會根據這裡輸入的位址範圍形成新的路由表,所以需要保證RouterB的子網在這個範圍內,數據才能進入OpenVPN Tunnel。

同時設定 VPN IP Pool 和 RouterA 的 LAN IP 在同一網段。

 

Open VPN Server 建立完成後,等待幾分鐘,匯出OpenVPN 設定檔,發送給需要連接的客戶端。

 

步驟 2. 在路由器 A 和路由器 B 之間建立 IPsec 點對點 VPN

該步驟與上述過程相同,此處不再贅述。

 

步驟3. 連接到 OpenVPN 伺服器

在這裡,我們使用 PC 上的 OpenVPN GUI 連接到 OpenVPN 伺服器。將OpenVPN設定檔匯入OpenVPN GUI並連接。伺服器分配的IP地址為192.168.0.10。

通過查詢 PC 端的路由表,可以發現產生了一條到192.168.0.1/16的路由,介面為 OpenVPN 的虛擬 IP 位址。

 

步驟4. 驗證過程

OpenVPN 客戶端可以通過 Site-to-Site VPN 存取路由器 B 後面的伺服器。

要了解每個功能和設定等更多詳細信息,請到 下載中心 下載您的產品手冊。

相關 FAQ

這篇faq是否有用?

您的反饋將幫助我們改善網站

推薦產品

來自 United States?

取得您的地區產品、活動和服務。