Wie richte ich einen PPTP und L2TP VPN-Server mit Omada Gateway im Controller-Modus ein?
Hinweis: Für Omada SDN Controller v 4.3 und höher
Anwendungsszenario
Wenn ein Remotebenutzer auf das LAN zugreifen möchte, wird empfohlen, einen Client-to-LAN -VPN-Tunnel einzurichten, in dem das Omada-Gateway als VPN-Server dient. Diese Art von VPN-Tunnel ist nützlich und praktisch für Geschäftsreisende, um von einem entfernten Standort aus auf das Netzwerk in der Zentrale zuzugreifen, ohne die Sicherheit und den Datenschutz zu beeinträchtigen.
Führen Sie die folgenden Schritte aus, um das Omada-Gateway als PPTP / L2TP-Server einzurichten und einen VPN-Tunnel einzurichten.
Hinweis: Wenn sich das Gateway hinter einem NAT-Gerät befindet, stellen Sie zum erfolgreichen Aufbau eines VPN-Tunnels sicher, dass der TCP-Port 1723 (für PPTP-VPN) oder der UDP-Port 500/1701/4500 (für L2TP über IPsec-VPN) auf dem geöffnet ist NAT-Gerät vor dem Omada-Gateway.
Aufbau
Schritt 1. Erstellen Sie eine neue VPN-Richtlinie
Gehen Sie zu Einstellungen> VPN und klicken Sie auf + Neue VPN-Richtlinie erstellen .
Schritt 2. Konfigurieren Sie die Parameter zum Einrichten eines PPTP / L2TP-Servers
1) Für PPTP-Server: Geben Sie einen Namen ein, um die VPN-Richtlinie zu identifizieren, wählen Sie den Zweck für den neuen Eintrag als Client-to-Site-VPN und den VPN-Typ als VPN-Server-PPTP aus . Konfigurieren Sie dann die entsprechenden Parameter und klicken Sie auf Erstellen .
Status |
Aktivieren Sie das Kontrollkästchen, um den VPN-Tunnel zu aktivieren. |
MPPE-Verschlüsselung |
Wählen Sie Verschlüsselt aus, um aus Sicherheitsgründen MPPE (Microsoft Point-to-Point Encryption) für den VPN-Tunnel zu aktivieren. |
Lokale Netzwerke |
Wählen Sie die Netzwerke in der Zentrale aus. Die VPN-Richtlinie wird auf die ausgewählten Netzwerke angewendet, und die Remotebenutzer können mit dem erstellten VPN-Tunnel auf das Netzwerk zugreifen. |
WAN |
Wählen Sie den WAN-Port aus, an dem der VPN-Tunnel eingerichtet werden soll. Jeder WAN-Port unterstützt nur einen PPTP-VPN-Tunnel, wenn das Gateway als PPTP-Server fungiert. |
IP-Pool |
Geben Sie die IP-Adresse und das Subnetz an, und das Gateway weist den Remotebenutzern die IP-Adresse aus dem Pool zu, damit diese auf die lokalen Netzwerke zugreifen können. Beachten Sie, dass sich der IP-Pool nicht im selben Subnetz wie die LAN-IP befinden kann. |
2) Für L2TP-Server : Geben Sie einen Namen ein, um die VPN-Richtlinie zu identifizieren, wählen Sie den Zweck für den neuen Eintrag als Client-to-Site-VPN und den VPN-Typ als VPN-Server-L2TP aus . Konfigurieren Sie dann die entsprechenden Parameter und klicken Sie auf Erstellen .
Status |
Aktivieren Sie das Kontrollkästchen, um den VPN-Tunnel zu aktivieren. |
IPSec-Verschlüsselung |
Wählen Sie Verschlüsselt, um den VPN-Tunnel aus Sicherheitsgründen mit IPSec zu verschlüsseln. |
Lokale Netzwerke |
Wählen Sie die Netzwerke in der Zentrale aus. Die VPN-Richtlinie wird auf die ausgewählten Netzwerke angewendet, und die Remotebenutzer können mit dem erstellten VPN-Tunnel auf das Netzwerk zugreifen. |
Geteilter Schlüssel |
Geben Sie den Pre-Shared Key (PSK) für die IPSec-Verschlüsselung an. Sowohl das Gateway in der Zentrale als auch der Remotebenutzer sollten zur Authentifizierung dasselbe PSK verwenden. |
WAN |
Wählen Sie den WAN-Port aus, an dem der VPN-Tunnel eingerichtet werden soll. Jeder WAN-Port unterstützt nur einen L2TP-VPN-Tunnel, wenn das Gateway als L2TP-Server fungiert. |
IP-Pool |
Geben Sie die IP-Adresse und das Subnetz an, und das Gateway weist den Remotebenutzern die IP-Adresse aus dem Pool zu, damit diese auf die lokalen Netzwerke zugreifen können. Beachten Sie, dass sich der IP-Pool nicht im selben Subnetz wie die LAN-IP befinden kann. |
Schritt 3. Erstellen Sie einen VPN-Benutzereintrag für den Remotebenutzer
Gehen Sie zu Einstellungen> VPN> VPN-Benutzer . Klicken Sie auf + Neuen VPN-Benutzer erstellen , um einen neuen Eintrag hinzuzufügen.
Schritt 4. Konfigurieren Sie die Parameter für den VPN-Benutzer
Geben Sie den Benutzernamen und das Kennwort an, die der Benutzer zur Authentifizierung verwenden soll, und wählen Sie den in Schritt 2 erstellten VPN-Server aus.
Wählen Sie dann Client als Modus aus und geben Sie die maximalen VPN-Verbindungen an, die den angegebenen Benutzernamen gleichzeitig verwenden können. Wenn Sie ein Gateway als PPTP / L2TP-Client verwenden möchten, wählen Sie als Modus den Netzwerkerweiterungsmodus aus . Klicken Sie auf Erstellen .
Schritt 5. Konfigurieren des PCs / Laptops des Remote-Benutzers
Auf dem Remote-PC / Laptop können Sie die in Windows integrierte PPTP / L2TP-Software oder Software von Drittanbietern verwenden, um eine Verbindung zum PPTP / L2TP-Server herzustellen. Detaillierte Informationen finden Sie unter:
https://www.tp-link.com/support/faq/1629/
Überprüfung des L2TP / PPTP-VPN-Tunnels
Gehen Sie zu Insight> VPN-Status> VPN-Tunnel und überprüfen Sie die Einträge. Wenn ein entsprechender Eintrag in der Tabelle angezeigt wird, wird der VPN-Tunnel erfolgreich eingerichtet.