應用場景:
以下面的網路拓撲為例,我們將路由器 B 設定為 PPTP/L2TP VPN 用戶端,連接 PPTP/L2TP VPN 伺服器(路由器 A)。
設定概述:
- 將路由器 A 設定為 PPTP/L2TP VPN 伺服器。
- 將路由器 B 設定為 PPTP/L2TP VPN 用戶端。
情境 1:所有後端的用戶端都希望透過 VPN 伺服器存取網際網路。
情境 2:特定的後端用戶端希望透過 VPN 伺服器存取網際網路,需要在路由器 B(PPTP/L2TP VPN 用戶端)上為特定設備設定策略路由(Policy Routing)
設定步驟:
- 將路由器 A 設定為 PPTP/L2TP VPN 伺服器。
詳細設定請參考以下文章:
如何在獨立管理模式下使用 Omada 閘道器上建立 L2TP 伺服器
如何在獨立管理模式下使用 Omada 閘道器上建立 PPTP 伺服器
- 將路由器 B 設定為 PPTP/L2TP VPN 用戶端。
情境 1:如果您希望所有後端的用戶端都透過 VPN 伺服器存取網際網路,
請參考以下文章:
如何在獨立模式下使用 Omada 閘道器設定 PPTP 和 L2TP VPN 用戶端
注意:遠端子網路(Eemote Subnet)設定為 0.0.0.0/0 將使所有後端的用戶端預設透過 VPN 伺服器存取網際網路。
情境 2:如果您希望特定後端的用戶端透過 VPN 伺服器存取網際網路,
請先參考以下文章:
如何在獨立模式下使用 Omada 閘道器設定 PPTP 和 L2TP VPN 用戶端
最後設定完成後,請參考以下步驟:
- 在路由器 B(PPTP/L2TP VPN 用戶端)上為特定設備設定策略路由(Policy Routing)。(這裡以 L2TP VPN Server 和 L2TP VPN Client 為例,PPTP VPN Server 和 PPTP VPN Client 的設定相同。)
- 前往 “Preferences>IP Group” 為想要透過 PPTP/L2TP VPN 伺服器作為代理閘道存取網際網路的特定用戶端設定對應的 IP 群組和 IP 位址範圍。
- 然後進入 “Transmission>Routing>Policy Routing” 為上一步的用戶端建立規則。
這裡我們選擇 “Source IP” 為 “test1”,也就是您上一個步驟設定的 IP 群組名稱,然後選擇 “WAN“ 為 “L2TP”,即將該 IP 群組中用戶端的相關流量路由到L2TP VPN 通道中。
注意:這裡我們選擇 “Destination IP” 為 “IPGROUP_ANY”,這表示該路由規則將轉發所選 IP 群組中用戶端的所有流量。
- 確認。
(1)預設情況下,如果沒有策略路由,用戶端可透過指令 "tracert 8.8.8.8" 進行驗證,將會透過預設閘道 192.168.10.1 來存取網際網路。
(2)透過策略路由,用戶端使用 VPN 伺服器 192.168.0.1 作為代理閘道來存取網際網路,並同樣可透過指令 "tracert 8.8.8.8" 進行驗證來進行確認。