說明:適用於 Omada SDN 控制器 v 4.3 或更高版本
應用場景
當遠端使用者想要存取區域網路(LAN)時,建議建立 Client-to-Site 的 VPN 通道,可將 Omada 路由器作為 VPN 伺服器。這種 VPN 通道對於商務出差者從遠端位置存取總部網路而言不會影響安全性和隱私性非常實用。
要將 Omada 路由器設定為 PPTP/L2TP 伺服器並建立 VPN 通道,請按照以下步驟操作。
注意:如果路由器在 NAT 設備後面,為了成功建立 VPN 通道,請確認 TCP 通訊埠 1723(用於 PPTP VPN)或 UDP 通訊埠 500/1701/4500(用於 L2TP over IPsec VPN),在 Omada 路由器前面的 NAT 設備上需先打開。
設定
到 設定 > VPN 並點擊 + 建立新的 VPN 規則。
1) 對於 PPTP 伺服器:輸入名稱以辨識 VPN 規則,將目的選擇為 Client-to-Site VPN,並將 VPN 類型選擇為 VPN 伺服器 - PPTP。然後設定對應的參數,按一下 建立。
狀態 |
選取該框以啟用 VPN 通道 。 |
MPPE Encryption |
出於安全目的,選擇已加密為 VPN 通道啟用 MPPE(Microsoft 點對點加密)。 |
本地網路 |
選擇對應的總部網路。VPN 規則將套用於選定的網路,遠端用戶可以使用建立的 VPN 通道存取選定的網路。 |
WAN |
選擇要建立 VPN 通道的 WAN 連接埠。 路由器作為 PPTP 伺服器時,每個 WAN 連接埠只支援一個 PPTP VPN 通道。 |
IP 範圍 |
指定 IP 位址和子網路遮罩,路由器會將範圍中的 IP 位址分配給遠端用戶,以便他們存取本地網路。 請注意,IP 範圍不能與 LAN IP 在同一子網路中。 |
2) 對於 L2TP 伺服器:輸入名稱以辨識 VPN 規則,將目的選擇為 Client-to-Site VPN,並將 VPN 類型選擇為 VPN 伺服器 - L2TP。然後設定對應的參數,按一下 建立。
狀態 |
選取該框以啟用 VPN 通道。 |
IPsec Encryption |
出於安全目的,選擇加密以通過 IPsec 加密 VPN 通道。 |
本地網路 |
選擇對應的總部網路。VPN 規則將套用於選定的網路,遠端用戶可以使用建立的 VPN 通道存取選定的網路。 |
Pre-Shared Key |
指定 IPsec 加密的共享密鑰(PSK)。 總部路由器和遠端用戶都應該使用相同的 PSK 進行認證。 |
WAN |
選擇要建立 VPN 通道的 WAN 連接埠 。 路由器作為 L2TP 伺服器時,每個 WAN 連接埠只支持一條 L2TP VPN 通道。 |
IP 範圍 |
指定 IP 位址和子網路遮罩,路由器會將範圍中的 IP 位址分配給遠端用戶,以便他們存取本地網路。 請注意,IP 範圍不能與 LAN IP 在同一子網路中。 |
至 設定 > VPN > VPN 使用者 點選 + 建立新的 VPN 使用者 新增
指定用於驗證的用戶名和密碼,並選擇在步驟二中建立的 VPN 伺服器類型進行對應。通訊協定選擇 L2TP/PPTP。
然後,選擇 裝置 作為 模式種類,並指定可以同時使用指定用戶名的最大 VPN 連接數。 如果要將路由器用作 PPTP/L2TP 用戶端,請選擇 Network Extension Mode。 點擊 建立。
在遠端 PC/筆記型電腦上,您可以使用 Windows 內建的 PPTP/L2TP 軟體或第三方軟體連接到 PPTP/L2TP 伺服器。 詳細訊息請參考:
L2TP/PPTP VPN 通道驗證
到 洞察 > VPN 狀態 > OpenVPN/PPTP/L2TP 檢查。 當表格中顯示遠端用戶端相應的項目時,表示VPN 通道建立成功。