Cách thiết lập Máy chủ VPN PPTP & L2TP với Cổng Omada ở Chế độ Controller
Lưu ý: Đối với Omada SDN Controller v 4.3 trở lên
Môi Trường Ứng Dụng
Khi người dùng từ xa muốn truy cập mạng LAN, nên thiết lập VPN tunnel từ máy khách đến trang web trong đó cổng Omada đóng vai trò là máy chủ VPN. Loại VPN tunnel này rất hữu ích và thiết thực cho khách doanh nhân truy cập mạng tại trụ sở chính từ một địa điểm xa mà không ảnh hưởng đến bảo mật và quyền riêng tư.
Để thiết lập cổng Omada làm máy chủ PPTP/L2TP và thiết lập VPN Tunnel, hãy làm theo các bước bên dưới.
Lưu ý: Nếu gateway nằm phía sau thiết bị NAT, để thiết lập thành công VPN tunnel, hãy đảm bảo rằng cổng TCP 1723 (đối với PPTP VPN) hoặc cổng UDP 500/1701/4500 (đối với L2TP qua IPsec VPN) được mở trên thiết bị NAT phía trước của Omada gateway.
Cấu hình
Vào Settings > VPN và nhấp + Tạo Chính Sách VPN Mới.
1) Đối với Máy Chủ PPTP: nhập tên để xác định chính sách VPN, chọn mục đích cho mục nhập mới là Client-to-Site VPN và Loại VPN là VPN Server-PPTP. Sau đó định cấu hình các tham số tương ứng và nhấp vào Tạo.
Trạng thái |
Chọn hộp để bật VPN tunnel. |
Mã hóa MPPE |
Chọn Đã mã hóa để bật MPPE (Mã hóa điểm tới điểm của Microsoft) cho VPN tunnel vì mục đích bảo mật. |
Mạng nội bộ |
Chọn các mạng trong trụ sở chính. Chính sách VPN sẽ được áp dụng cho các mạng đã chọn và người dùng từ xa có thể truy cập mạng bằng VPN tunnel đã tạo. |
WAN |
Chọn cổng WAN mà VPN tunnel sẽ được thiết lập. Mỗi cổng WAN chỉ hỗ trợ một VPN PPTP tunnel khi cổng hoạt động như một máy chủ PPTP. |
IP Pool |
Chỉ định địa chỉ IP và subnet, và gateway sẽ chỉ định địa chỉ IP từ nhóm cho người dùng từ xa để họ truy cập mạng nội bộ. |
2) Đối với Máy chủ L2TP: nhập tên để xác định chính sách VPN, chọn mục đích cho mục mới là VPN Client-to-Site và Loại VPN là VPN Server-L2TP. Sau đó định cấu hình các tham số tương ứng và nhấp vào Tạo.
Trạng thái |
Chọn hộp để bật đường hầm VPN. |
Mã Hóa IPsec |
Chọn Đã mã hóa để mã hóa VPN tunnel bằng IPsec vì mục đích bảo mật. |
Mạng nội bộ |
Chọn các mạng trong trụ sở chính. Chính sách VPN sẽ được áp dụng cho các mạng đã chọn và người dùng từ xa có thể truy cập mạng bằng VPN tunnel đã tạo. |
Pre-Shared Key |
Specify the Pre-Shared Key (PSK) để mã hóa IPsec. Cả gateway trong trụ sở chính và người dùng từ xa nên sử dụng cùng một PSK để xác thực. |
WAN |
Chọn cổng WAN mà VPN tunnel sẽ được thiết lập. Mỗi cổng WAN chỉ hỗ trợ một đường hầm L2TP VPN khi cổng hoạt động như một máy chủ L2TP. |
IP Pool |
Chỉ định địa chỉ IP và subnet, và cổng sẽ chỉ định địa chỉ IP từ nhóm cho người dùng từ xa để họ truy cập mạng nội bộ. |
Vào Settings > VPN > VPN User. Nhấp +Create New VPN User để thêm một mục mới.
Chỉ định tên người dùng và mật mã mà người dùng sẽ sử dụng để xác thực và chọn máy chủ VPN đã được tạo ở Bước 2.
Sau đó, chọn Máy khách làm Chế độ và chỉ định các kết nối VPN tối đa có thể sử dụng đồng thời tên người dùng đã chỉ định. Nếu bạn muốn sử dụng gateway làm ứng dụng khách PPTP/L2TP, hãy chọn Chế độ mở rộng mạng làm Chế độ. Nhấp vào Tạo.
Trên PC/máy tính xách tay từ xa, bạn có thể sử dụng phần mềm PPTP/L2TP tích hợp sẵn trong Windows hoặc phần mềm từ bên thứ ba để kết nối với máy chủ PPTP/L2TP. Để biết thông tin chi tiết, vui lòng tham khảo:
https://www.tp-link.com/support/faq/1629/
Xác minh VPN Tunnel L2TP/PPTP
Vào Insight > VPN Status > VPN Tunnel và kiểm tra các mục. Khi một mục tương ứng được hiển thị trong bảng, VPN tunnel được thiết lập thành công.
Câu hỏi thường gặp này có hữu ích không?
Phản hồi của bạn giúp cải thiện trang web này.