Comment configurer le serveur VPN PPTP et L2TP avec la passerelle Omada en mode contrôleur ?
Remarque : pour le contrôleur Omada SDN v 4.3 et versions ultérieures
Scénario d'application
Lorsqu'un utilisateur distant souhaite accéder au réseau local, il est recommandé d'établir un tunnel VPN client-site dans lequel la passerelle Omada sert de serveur VPN. Ce type de tunnel VPN est utile et pratique pour les voyageurs d'affaires qui souhaitent accéder au réseau du siège social depuis un emplacement distant sans compromettre la sécurité et la confidentialité.
Pour configurer la passerelle Omada en tant que serveur PPTP/L2TP et établir un tunnel VPN, suivez les étapes ci-dessous.
Remarque : Si la passerelle se trouve derrière un périphérique NAT, afin d'établir un tunnel VPN avec succès, assurez-vous que le port TCP 1723 (pour le VPN PPTP) ou le port UDP 500/1701/4500 (pour le VPN L2TP sur IPsec) est ouvert sur le Périphérique NAT devant la passerelle Omada.
Configuration
Accédez à Paramètres > VPN et cliquez sur + Créer une nouvelle politique VPN .
1) Pour le serveur PPTP : entrez un nom pour identifier la politique VPN, sélectionnez l'objectif de la nouvelle entrée en tant que Client-to-Site VPN et le type de VPN en tant que VPN Server-PPTP . Configurez ensuite les paramètres correspondants et cliquez sur Créer .
Statut |
Cochez la case pour activer le tunnel VPN. |
Cryptage MPPE |
Sélectionnez Chiffré pour activer MPPE (Microsoft Point-to-Point Encryption) pour le tunnel VPN à des fins de sécurité. |
Réseaux locaux |
Sélectionnez les réseaux du siège social. La politique VPN sera appliquée aux réseaux sélectionnés et les utilisateurs distants pourront accéder au réseau avec le tunnel VPN créé. |
VAN |
Sélectionnez le port WAN sur lequel le tunnel VPN sera établi. Chaque port WAN ne prend en charge qu'un seul tunnel VPN PPTP lorsque la passerelle fonctionne comme un serveur PPTP. |
Groupe d'adresses IP |
Spécifiez l'adresse IP et le sous-réseau, et la passerelle attribuera l'adresse IP du pool aux utilisateurs distants pour qu'ils accèdent aux réseaux locaux. |
2) Pour le serveur L2TP : entrez un nom pour identifier la politique VPN, sélectionnez l'objectif de la nouvelle entrée en tant que Client-to-Site VPN , et le type de VPN en tant que VPN Server-L2TP . Configurez ensuite les paramètres correspondants et cliquez sur Créer .
Statut |
Cochez la case pour activer le tunnel VPN. |
Cryptage IPsec |
Sélectionnez Chiffré pour chiffrer le tunnel VPN par IPsec à des fins de sécurité. |
Réseaux locaux |
Sélectionnez les réseaux du siège social. La politique VPN sera appliquée aux réseaux sélectionnés et les utilisateurs distants pourront accéder au réseau avec le tunnel VPN créé. |
Clé Pré-Partagée |
Spécifiez la clé pré-partagée (PSK) pour le cryptage IPsec. La passerelle au siège et l'utilisateur distant doivent utiliser le même PSK pour l'authentification. |
VAN |
Sélectionnez le port WAN sur lequel le tunnel VPN sera établi. Chaque port WAN prend en charge un seul tunnel VPN L2TP lorsque la passerelle fonctionne comme un serveur L2TP. |
Groupe d'adresses IP |
Spécifiez l'adresse IP et le sous-réseau, et la passerelle attribuera l'adresse IP du pool aux utilisateurs distants pour qu'ils accèdent aux réseaux locaux. |
Accédez à Paramètres > VPN > Utilisateur VPN . Cliquez sur + Créer un nouvel utilisateur VPN pour ajouter une nouvelle entrée.
Spécifiez le nom d'utilisateur et le mot de passe que l'utilisateur utilisera pour la validation, puis sélectionnez le serveur VPN qui a été créé à l'étape 2.
Ensuite, sélectionnez Client comme Mode et spécifiez le nombre maximal de connexions VPN pouvant utiliser simultanément le nom d'utilisateur spécifié. Si vous souhaitez utiliser une passerelle comme client PPTP/L2TP, sélectionnez Mode d' extension réseau comme Mode. Cliquez sur Créer .
Sur le PC/ordinateur portable distant, vous pouvez utiliser le logiciel PPTP/L2TP intégré à Windows ou un logiciel tiers pour vous connecter au serveur PPTP/L2TP. Pour des informations détaillées, veuillez vous référer à :
https://www.tp-link.com/support/faq/1629/
Vérification du tunnel VPN L2TP/PPTP
Accédez à Insight > État VPN > Tunnel VPN et vérifiez les entrées. Lorsqu'une entrée correspondante s'affiche dans le tableau, le tunnel VPN est établi avec succès.