應用場景：

?企業路由器提供多類VPN功能。其中L2TP VPN可以實現企業站點之間搭建安全的數據傳輸通道，將接入Internet的企業分支機構與總部網絡通過安全隧道互聯，實現資源、信息共享。

資源說明：

?Windows 10操作系統

?TP-LINK TL-ER3229G企業VPN路由器

?Windows 10自帶VPN客戶端

實例：

?某公司的總部與分部均使用R系列新平臺路由器。需要實現將北京總部與廣州分公司通過VPN互聯，實現資源相互訪問，同時要求數據傳輸的安全性。需求參數如下：

配置方法：

[1] 總部—添加VPN地址池

?登錄路由器界面，點擊 對象管理 > IP地址池，點擊，創建VPN地址池。

注意：這里的地址池IP段可以按照圖中設置，也可以自定義一個IP地址段。

[2] 總部-添加用戶

?點擊 VPN > 用戶管理，點擊，添加對應的用戶：

?注意：本地地址為VPN隧道的本地虛擬IP地址，對端撥通后可通過此IP管理路由器。此地址可以任意設置，但不能設置為LAN/WAN口地址。

[3]總部-添加L2TP服務器

?點擊 VPN > L2TP > L2TP服務器，點擊，設置如下：

?注意：服務接口為可以上網的出接口，VPN客戶端使用該接口的IP地址或者綁定的域名地址進行VPN撥號。

?建議啟用IPSec加密保障VPN隧道安全。

至此，總部服務器設置完成。

[4]分部-設置L2TP客戶端

?登錄到分部的R系列新平臺路由器界面，點擊VPN，客戶端設置如下：

?注意：服務器地址即總部路由器WAN口的IP地址。

注意：如果分部需要通過總部的寬帶上網，可以將上圖中的“模式”選擇為“NAT模式”，同時還需要在總部路由器上設置一條NAPT規則：出接口為總部路由器上連接寬帶線的WAN口、源地址范圍為總部路由器上設置的VPN地址池范圍。

?添加NAPT規則如下：

?注意：源地址范圍填寫VPN地址池的地址，出接口選擇可以上網的接口。

點擊“確定”后，將自動連接VPN。在“隧道信息列表”中看到如下列表說明VPN連接成功。

至此，L2TP VPN隧道搭建成功，兩端內網可以相互訪問。

[5]設置L2TP客戶端撥號

?電腦、手機或不同操作系統的L2TP客戶端撥號方式有所差異，請選擇客戶端操作系統，參考對應指導文檔。

Windows 10系統自帶Virtual Private Network客戶端配置連接L2TP服務器_2：https://blog.csdn.net/qq_44895681/article/details/115395493

?客戶端撥號成功后，可以在L2TP服務器隧道信息顯示客戶端信息。

[6]連接成功，訪問網絡

?終端連接成功后，在 VPN > L2TP > 隧道信息列表 中會顯示對應條目，如圖所示：

↓↓↓↓↓↓

?最近剛申請了個微信公眾號，上面也會分享一些運維知識，大家點點發財手關注一波，感謝大家。 【原創公眾號】：非著名運維 【福利】：公眾號回復 “資料” 送運維自學資料大禮包哦！

總結

以上是生活随笔為你收集整理的企业路由器配置L2TP 站点到站点模式Virtual Private Network指南_3（外网访问内网资源）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。