Comment configurer le serveur VPN PPTP et L2TP avec la passerelle Omada en mode contrôleur ?

Knowledgebase
Configuration Guide
Gateway
07-02-2024
86

Remarque : pour le contrôleur Omada SDN v 4.3 et versions ultérieures

Scénario d'application

Lorsqu'un utilisateur distant souhaite accéder au réseau local, il est recommandé d'établir un tunnel VPN client-site dans lequel la passerelle Omada sert de serveur VPN. Ce type de tunnel VPN est utile et pratique pour les voyageurs d'affaires qui souhaitent accéder au réseau du siège social depuis un emplacement distant sans compromettre la sécurité et la confidentialité.

Pour configurer la passerelle Omada en tant que serveur PPTP/L2TP et établir un tunnel VPN, suivez les étapes ci-dessous.

Remarque : Si la passerelle se trouve derrière un périphérique NAT, afin d'établir un tunnel VPN avec succès, assurez-vous que le port TCP 1723 (pour le VPN PPTP) ou le port UDP 500/1701/4500 (pour le VPN L2TP sur IPsec) est ouvert sur le Périphérique NAT devant la passerelle Omada.

 

Configuration

Étape 1. Créer une nouvelle politique VPN

Accédez à Paramètres > VPN et cliquez sur + Créer une nouvelle politique VPN .

Étape 2. Configurez les paramètres pour configurer un serveur PPTP/L2TP

1) Pour le serveur PPTP : entrez un nom pour identifier la politique VPN, sélectionnez l'objectif de la nouvelle entrée en tant que Client-to-Site VPN et le type de VPN en tant que VPN Server-PPTP . Configurez ensuite les paramètres correspondants et cliquez sur Créer .

 

Statut

Cochez la case pour activer le tunnel VPN.

Cryptage MPPE

Sélectionnez Chiffré pour activer MPPE (Microsoft Point-to-Point Encryption) pour le tunnel VPN à des fins de sécurité.

Réseaux locaux

Sélectionnez les réseaux du siège social. La politique VPN sera appliquée aux réseaux sélectionnés et les utilisateurs distants pourront accéder au réseau avec le tunnel VPN créé.

VAN

Sélectionnez le port WAN sur lequel le tunnel VPN sera établi. Chaque port WAN ne prend en charge qu'un seul tunnel VPN PPTP lorsque la passerelle fonctionne comme un serveur PPTP.

Groupe d'adresses IP

Spécifiez l'adresse IP et le sous-réseau, et la passerelle attribuera l'adresse IP du pool aux utilisateurs distants pour qu'ils accèdent aux réseaux locaux.

 

2) Pour le serveur L2TP : entrez un nom pour identifier la politique VPN, sélectionnez l'objectif de la nouvelle entrée en tant que Client-to-Site VPN , et le type de VPN en tant que VPN Server-L2TP . Configurez ensuite les paramètres correspondants et cliquez sur Créer .

Statut

Cochez la case pour activer le tunnel VPN.

Cryptage IPsec

Sélectionnez Chiffré pour chiffrer le tunnel VPN par IPsec à des fins de sécurité.

Réseaux locaux

Sélectionnez les réseaux du siège social. La politique VPN sera appliquée aux réseaux sélectionnés et les utilisateurs distants pourront accéder au réseau avec le tunnel VPN créé.

Clé Pré-Partagée

Spécifiez la clé pré-partagée (PSK) pour le cryptage IPsec. La passerelle au siège et l'utilisateur distant doivent utiliser le même PSK pour l'authentification.

VAN

Sélectionnez le port WAN sur lequel le tunnel VPN sera établi. Chaque port WAN prend en charge un seul tunnel VPN L2TP lorsque la passerelle fonctionne comme un serveur L2TP.

Groupe d'adresses IP

Spécifiez l'adresse IP et le sous-réseau, et la passerelle attribuera l'adresse IP du pool aux utilisateurs distants pour qu'ils accèdent aux réseaux locaux.

 

Étape 3. Créez une entrée d'utilisateur VPN pour l'utilisateur distant

Accédez à Paramètres > VPN > Utilisateur VPN . Cliquez sur + Créer un nouvel utilisateur VPN pour ajouter une nouvelle entrée.

 

Étape 4. Configurez les paramètres pour l'utilisateur VPN

Spécifiez le nom d'utilisateur et le mot de passe que l'utilisateur utilisera pour la validation, puis sélectionnez le serveur VPN qui a été créé à l'étape 2.

Ensuite, sélectionnez Client comme Mode et spécifiez le nombre maximal de connexions VPN pouvant utiliser simultanément le nom d'utilisateur spécifié. Si vous souhaitez utiliser une passerelle comme client PPTP/L2TP, sélectionnez Mode d' extension réseau comme Mode. Cliquez sur Créer .

 

 

Étape 5. Configuration du PC/ordinateur portable de l'utilisateur distant

Sur le PC/ordinateur portable distant, vous pouvez utiliser le logiciel PPTP/L2TP intégré à Windows ou un logiciel tiers pour vous connecter au serveur PPTP/L2TP. Pour des informations détaillées, veuillez vous référer à :

https://www.tp-link.com/support/faq/1629/

 

Vérification du tunnel VPN L2TP/PPTP

Accédez à Insight > État VPN > Tunnel VPN et vérifiez les entrées. Lorsqu'une entrée correspondante s'affiche dans le tableau, le tunnel VPN est établi avec succès.

Veuillez noter ce document

Documents connexes