TP-LINK路由器下L2TP站点到站点如何设置【设置方法】

TP-LINK路由器下L2TP站点到站点如何设置【设置方法】

TL-ER6110/6120是TP-LINK专门为企业应用开发的VPN路由器。具有强大的数据处理能力，支持丰富的软件功能，包括VPN、IP/MAC地址绑定、常见攻击防护、访问控制列表、QQ/MSN/迅雷/财务软件限制、IP带宽控制、连接限制、电子公告等。适用于企业、小区、酒店的安防。

需求介绍

某公司总公司在北京，分公司在深圳。现在需要搭建一个网络，让深圳的员工可以安全的访问公司内部的邮件服务器和文件服务器。本文将通过一个实例展示TL-ER6120和TL-WVR300的解决方案和配置过程。

1.服务器的设置(TL-ER6110):

1)进入管理界面，设置LAN口网段(与客户端不在同一个网段)。本例中使用的LAN网段是192.168.10.0/24。

2)WAN口设置:静态ip或PPPoE上网(如果是PPPoE，需要申请动态域名)。

3)L2TP设置:

A.VPN->；PPTP/L2TP->；隧道地址池管理:建立隧道地址池(L2TPvpn隧道通信使用的ip地址)；

B.设置L2TPVPN服务器:

配置描述

工作模式:服务器。

用户名:客户端用来与服务器建立连接的用户名。

密码:客户端和服务器之间连接的密码。

联网方式:站对站。

最大连接数:在此模式下无法填充(在PC到站点模式下可填充1-10)。加密状态:已启用(未启用更好的配置)。

预共享密钥:vpn数据加密的密钥。

客户端地址:客户端的wan端口地址。

地址池名称:是步骤A中建立的隧道地址池，选中即可。

终端网络范围:客户端局域网端口的网段(客户端和服务器局域网端口可以在同一个网段)。

2.客户端的设置(TL-WVR308):

1)进入管理界面，设置局域网端口网段(与服务器不在同一个网段)。本例中设置的LAN端口IP是

2)WAN口设置:静态ip模式或PPPoE模式。

3)L2TP设置:

配置描述

工作模式:客户端。

用户名:服务器端设置的用户名。

密码:服务器设置的密码。

广域网端口:已经设置了互联网接入的广域网端口。

隧道:服务器的WAN地址或者填写域名:例如:vs.yueshen.gd(服务器申请的动态花生壳域名)。

加密状态:已启用。

预共享密钥:填写服务器设置的共享密钥即可。

终端网络范围:服务器端局域网端口的网段(服务器端和客户端局域网端口的地址不能在同一个网段)。

3.在客户端和服务器的条目被建立之后，它们都被启用。成功建立后，服务器和客户端的L2TP/L2TP隧道信息中会有条目:

服务器端:

客户:

注意:如果条目已经建立，但PPTP/L2TP隧道信息中没有条目，故障排除方法:

1)ping对方的WAN口地址(勾掉防火墙->；攻击启用wan口反pingin)，是否能ping通。

2)如果服务器使用PPPoE上网，检查动态域名解析是否正确，是否是服务器的wan口地址。dos命令:nslookupvs.yueshen.gd