使用 Client-to-LAN(Client-to-Site)VPN,VPN 用戶端可以存取遠端網路資源。一旦建立 VPN 連線,所有來自 Windows 設備的流量將預設轉發至 VPN 伺服器。
如果想透過本地閘道存取網際網路,透過 VPN 通道存取遠端網路怎麼辦?請依照以下步驟操作。
請依照此 FAQ 在 TP-Link 路由器上設定用戶端到 LAN PPTP VPN 伺服器:https://www.tp-link.com/tw/support/faq/3026/
請依照此 FAQ 在 TP-Link 路由器上設定用戶端到 LAN L2TP VPN 伺服器: https://www.tp-link.com/tw/support/faq/3025/
步驟1. 設定 LAN IP和 VPN IP Pool 的 Class A 或 B 網路。
建議在 VPN 路由器上設定 Class A 或 B 網路,用於 LAN IP 和 VPN IP Pool,這樣可以避免您手動輸入某些命令以加入 Windows 設備上的路由記錄。
Class A 網路包括 IP 位址範圍:10.0.0.0 到 10.255.255.255;而 Class B 網路包括:172.16.0.0 到 172.31.255.255。
說明:如果您使用 Class C 位址,請確認路由器 LAN IP 和 VPN IP Pool 的第二段相同。例如,如果路由器的 LAN IP 為 172.30.30.1/24,則 VPN IP Pool 應為 172.30.X.Y,其中 X 與 30 不同。
以下圖為例,我們將 VPN 路由器的 LAN IP 設定為 172.30.30.1/24,VPN IP Pool 設定為 172.30.50.1 – 172.30.50.20(對獨立管理模式)或 172.30.50.1/24(對 Omada SDN Controller模式)。當 VPN 用戶端連線後,它將獲得一個 VPN IP,如 172.30.50.1。
Omada 閘道器在獨立管理模式下的設定畫面截圖。
Omada SDN 控制器的設定畫面截圖。
步驟 2. 設定 PPTP/L2TP VPN 網路介面卡。
進入控制台 –> 網路和網際網路 –> 網路和共用中心 –> 變更介面卡設定,然後您將找到 PPTP/L2TP VPN 介面卡。右鍵單擊介面卡 –> 內容 –> 網路功能,雙擊 "網際網路通訊協定第 4 版" –> 進階,然後您將找到 VPN 的 TCP/IP 設定內容。
預設情況下,"使用遠端網路的預設閘道" 處於啟用狀態,所有網路請求,無論是到網際網路還是遠端網路,都將透過 VPN 通道轉發,並由 VPN 伺服器處理。
若要使用 VPN 存取遠端網路並使用本機閘道存取網際網路,請取消勾選 "停用遠端網路上的預設閘道" 和 "停用已類別為基礎的路由新增"。