Wie richte ich einen PPTP und L2TP VPN-Server mit Omada Gateway im Controller-Modus ein?

Knowledgebase
Configuration Guide
Gateway
07-02-2024

Hinweis: Für Omada SDN Controller v 4.3 und höher

Anwendungsszenario

Wenn ein Remotebenutzer auf das LAN zugreifen möchte, wird empfohlen, einen Client-to-LAN -VPN-Tunnel einzurichten, in dem das Omada-Gateway als VPN-Server dient. Diese Art von VPN-Tunnel ist nützlich und praktisch für Geschäftsreisende, um von einem entfernten Standort aus auf das Netzwerk in der Zentrale zuzugreifen, ohne die Sicherheit und den Datenschutz zu beeinträchtigen.

Führen Sie die folgenden Schritte aus, um das Omada-Gateway als PPTP / L2TP-Server einzurichten und einen VPN-Tunnel einzurichten.

Hinweis: Wenn sich das Gateway hinter einem NAT-Gerät befindet, stellen Sie zum erfolgreichen Aufbau eines VPN-Tunnels sicher, dass der TCP-Port 1723 (für PPTP-VPN) oder der UDP-Port 500/1701/4500 (für L2TP über IPsec-VPN) auf dem geöffnet ist NAT-Gerät vor dem Omada-Gateway.

 

Aufbau

Schritt 1. Erstellen Sie eine neue VPN-Richtlinie

Gehen Sie zu Einstellungen> VPN und klicken Sie auf + Neue VPN-Richtlinie erstellen .

Schritt 2. Konfigurieren Sie die Parameter zum Einrichten eines PPTP / L2TP-Servers

1) Für PPTP-Server: Geben Sie einen Namen ein, um die VPN-Richtlinie zu identifizieren, wählen Sie den Zweck für den neuen Eintrag als Client-to-Site-VPN und den VPN-Typ als VPN-Server-PPTP aus . Konfigurieren Sie dann die entsprechenden Parameter und klicken Sie auf Erstellen .

 

Status

Aktivieren Sie das Kontrollkästchen, um den VPN-Tunnel zu aktivieren. 

MPPE-Verschlüsselung

Wählen Sie Verschlüsselt aus, um aus Sicherheitsgründen MPPE (Microsoft Point-to-Point Encryption) für den VPN-Tunnel zu aktivieren.

Lokale Netzwerke

Wählen Sie die Netzwerke in der Zentrale aus. Die VPN-Richtlinie wird auf die ausgewählten Netzwerke angewendet, und die Remotebenutzer können mit dem erstellten VPN-Tunnel auf das Netzwerk zugreifen.

WAN

Wählen Sie den WAN-Port aus, an dem der VPN-Tunnel eingerichtet werden soll. Jeder WAN-Port unterstützt nur einen PPTP-VPN-Tunnel, wenn das Gateway als PPTP-Server fungiert.

IP-Pool

Geben Sie die IP-Adresse und das Subnetz an, und das Gateway weist den Remotebenutzern die IP-Adresse aus dem Pool zu, damit diese auf die lokalen Netzwerke zugreifen können.

Beachten Sie, dass sich der IP-Pool nicht im selben Subnetz wie die LAN-IP befinden kann.

 

2) Für L2TP-Server : Geben Sie einen Namen ein, um die VPN-Richtlinie zu identifizieren, wählen Sie den Zweck für den neuen Eintrag als Client-to-Site-VPN und den VPN-Typ als VPN-Server-L2TP aus . Konfigurieren Sie dann die entsprechenden Parameter und klicken Sie auf Erstellen .

Status

Aktivieren Sie das Kontrollkästchen, um den VPN-Tunnel zu aktivieren. 

IPSec-Verschlüsselung

Wählen Sie Verschlüsselt, um den VPN-Tunnel aus Sicherheitsgründen mit IPSec zu verschlüsseln.

Lokale Netzwerke

Wählen Sie die Netzwerke in der Zentrale aus. Die VPN-Richtlinie wird auf die ausgewählten Netzwerke angewendet, und die Remotebenutzer können mit dem erstellten VPN-Tunnel auf das Netzwerk zugreifen.

Geteilter Schlüssel

Geben Sie den Pre-Shared Key (PSK) für die IPSec-Verschlüsselung an. Sowohl das Gateway in der Zentrale als auch der Remotebenutzer sollten zur Authentifizierung dasselbe PSK verwenden.

WAN

Wählen Sie den WAN-Port aus, an dem der VPN-Tunnel eingerichtet werden soll. Jeder WAN-Port unterstützt nur einen L2TP-VPN-Tunnel, wenn das Gateway als L2TP-Server fungiert.

IP-Pool

Geben Sie die IP-Adresse und das Subnetz an, und das Gateway weist den Remotebenutzern die IP-Adresse aus dem Pool zu, damit diese auf die lokalen Netzwerke zugreifen können.  

Beachten Sie, dass sich der IP-Pool nicht im selben Subnetz wie die LAN-IP befinden kann.

 

Schritt 3. Erstellen Sie einen VPN-Benutzereintrag für den Remotebenutzer

Gehen Sie zu Einstellungen> VPN> VPN-Benutzer . Klicken Sie auf + Neuen VPN-Benutzer erstellen , um einen neuen Eintrag hinzuzufügen.

 

Schritt 4. Konfigurieren Sie die Parameter für den VPN-Benutzer

Geben Sie den Benutzernamen und das Kennwort an, die der Benutzer zur Authentifizierung verwenden soll, und wählen Sie den in Schritt 2 erstellten VPN-Server aus.

Wählen Sie dann Client als Modus aus und geben Sie die maximalen VPN-Verbindungen an, die den angegebenen Benutzernamen gleichzeitig verwenden können. Wenn Sie ein Gateway als PPTP / L2TP-Client verwenden möchten, wählen Sie als Modus den Netzwerkerweiterungsmodus aus . Klicken Sie auf Erstellen .

 

 

Schritt 5. Konfigurieren des PCs / Laptops des Remote-Benutzers

Auf dem Remote-PC / Laptop können Sie die in Windows integrierte PPTP / L2TP-Software oder Software von Drittanbietern verwenden, um eine Verbindung zum PPTP / L2TP-Server herzustellen. Detaillierte Informationen finden Sie unter:

https://www.tp-link.com/support/faq/1629/

 

Überprüfung des L2TP / PPTP-VPN-Tunnels

Gehen Sie zu Insight> VPN-Status> VPN-Tunnel und überprüfen Sie die Einträge. Wenn ein entsprechender Eintrag in der Tabelle angezeigt wird, wird der VPN-Tunnel erfolgreich eingerichtet.

 

Bitte bewerten Sie dieses Dokument

Verwandte Dokumente