Cómo configurar Omada Gateway como cliente VPN PPTP/L2TP para habilitar el servidor VPN como puerta de enlace proxy para clientes backend
Escenario de aplicación:
Tome la siguiente topología de red como ejemplo, configuraremos el enrutador B como cliente VPN PPTP/L2TP para conectar el Servidor VPN PPTP/L2TP (enrutador A).
Descripción general de la configuración:
- Configure el enrutador como servidor VPN PPTP/L2TP.
- 2.Configure el enrutador B como cliente VPN PPTP/L2TP.
Caso 1: Todos los clientes backend quieren acceder a Internet a través del servidor VPN.
Caso 2: Clientes backend específicos desean acceder a Internet a través del servidor VPN, lo que necesita configurar el enrutamiento de políticas en el enrutador B (cliente VPN PPTP/L2TP) para dispositivos específicos
Pasos de configuración:
- Configure el enrutador A como servidor VPN PPTP/L2TP.
Para una configuración detallada, consulte los siguientes artículos:
Cómo establecer un servidor L2TP mediante Omada Gateway en modo independiente
Cómo establecer un servidor PPTP mediante Omada Gateway en modo independiente
- Configure el enrutador B como cliente VPN PPTP/L2TP.
Caso 1: si desea que todos los clientes backend accedan a Internet a través del servidor VPN,
consulte el siguiente artículo:
Cómo configurar arriba PPTP & Cliente VPN L2TP con Omada Gateway en modo independiente
Nota: La subred remota configurada en 0.0.0.0/0 haría que todos los clientes backend accedan a Internet a través del servidor VPN de forma predeterminada.
Caso 2: si desea que clientes backend específicos accedan a Internet a través del servidor VPN,
Consulte el siguiente artículo para comenzar:
Cómo configurar el cliente VPN PPTP y L2TP con Omada Gateway en modo independiente
Después de la última configuración, consulte los siguientes pasos a continuación:
- Configure el enrutamiento de políticas en el enrutador B (cliente VPN PPTP/L2TP) para dispositivos específicos. (Aquí tomamos el servidor VPN L2TP y el cliente VPN L2TP como ejemplo, y la configuración es la misma para el servidor VPN PPTP y el cliente VPN PPTP).
- Vaya a "Preferencias>Grupo IP" para configurar el grupo IP correspondiente y el rango de direcciones IP para dispositivos específicos que quieran acceder a Internet a través del servidor VPN PPTP/L2TP como puerta de enlace proxy.
- Luego vaya a "Transmisión>Enrutamiento>Policía de enrutamiento" para crear una regla para los dispositivos del último paso.
Aquí seleccionamos "IP de origen" a "prueba1", que es el nombre del grupo de IP que configuró en el último paso, y seleccionamos "WAN" a "L2TP", lo que significa enrutar el tráfico relevante de los clientes en el grupo de IP al túnel VPN L2TP. .
Nota: Aquí seleccionamos "IP de destino" a "IPGROUP_ANY", lo que significa que esta regla de enrutamiento reenviará todo el tráfico de los clientes en el grupo de IP seleccionado.
- Verificación.
(1) Sin la política de enrutamiento de forma predeterminada, los dispositivos accederían a Internet a través de su puerta de enlace predeterminada 192.168.10.1 verificando con el comando "tracert 8.8.8.8".
(2) Con el enrutamiento de políticas, los dispositivos accederían a Internet utilizando el servidor VPN 192.168.0.1 como puerta de enlace proxy verificando también con el comando "tracert 8.8.8.8".