如何將 Omada 路由器設定為 PPTP/L2TP VPN 用戶端,來啟用 VPN 伺服器作為後端的用戶端代理閘道

Knowledgebase
Configuration Guide
01-03-2024

應用場景:

以下面的網路拓撲為例,我們將路由器 B 設定為 PPTP/L2TP VPN 用戶端,連接 PPTP/L2TP VPN 伺服器(路由器 A)。

 

設定概述:

  1. 將路由器 A 設定為 PPTP/L2TP VPN 伺服器。
  2. 將路由器 B 設定為 PPTP/L2TP VPN 用戶端。

情境 1:所有後端的用戶端都希望透過 VPN 伺服器存取網際網路。

情境 2特定的後端用戶端希望透過 VPN 伺服器存取網際網路,需要在路由器 B(PPTP/L2TP VPN 用戶端)上為特定設備設定策略路由(Policy Routing)

 

設定步驟:

  1. 將路由器 A 設定為 PPTP/L2TP VPN 伺服器。

詳細設定請參考以下文章:

如何在獨立管理模式下使用 Omada 閘道器上建立 L2TP 伺服器

如何在獨立管理模式下使用 Omada 閘道器上建立 PPTP 伺服器

 

  1. 將路由器 B 設定為 PPTP/L2TP VPN 用戶端。

情境 1:如果您希望所有後端的用戶端都透過 VPN 伺服器存取網際網路,

請參考以下文章:

如何在獨立模式下使用 Omada 閘道器設定 PPTP 和 L2TP VPN 用戶端

注意:遠端子網路(Eemote Subnet)設定為 0.0.0.0/0 將使所有後端的用戶端預設透過 VPN 伺服器存取網際網路。

 

情境 2:如果您希望特定後端的用戶端透過 VPN 伺服器存取網際網路,

請先參考以下文章:

如何在獨立模式下使用 Omada 閘道器設定 PPTP 和 L2TP VPN 用戶端

 

最後設定完成後,請參考以下步驟:

  1. 在路由器 B(PPTP/L2TP VPN 用戶端)上為特定設備設定策略路由(Policy Routing)。(這裡以 L2TP VPN Server 和 L2TP VPN Client 為例,PPTP VPN Server 和 PPTP VPN Client 的設定相同。)

 

  1. 前往 “Preferences>IP Group” 為想要透過 PPTP/L2TP VPN 伺服器作為代理閘道存取網際網路的特定用戶端設定對應的 IP 群組和 IP 位址範圍。

 

  1. 然後進入 “Transmission>Routing>Policy Routing” 為上一步的用戶端建立規則。

這裡我們選擇 “Source IP” 為 “test1”,也就是您上一個步驟設定的 IP 群組名稱,然後選擇 “WAN“ 為 “L2TP”,即將該 IP 群組中用戶端的相關流量路由到L2TP VPN 通道中。

注意:這裡我們選擇 “Destination IP” 為 “IPGROUP_ANY”,這表示該路由規則將轉發所選 IP 群組中用戶端的所有流量。

 

  1. 確認。

1預設情況下,如果沒有策略路由,用戶端可透過指令 "tracert 8.8.8.8" 進行驗證,將會透過預設閘道 192.168.10.1 來存取網際網路。

2透過策略路由,用戶端使用 VPN 伺服器 192.168.0.1 作為代理閘道來存取網際網路,並同樣可透過指令 "tracert 8.8.8.8" 進行驗證來進行確認。

Please Rate this Document

Related Documents