Год:
--  
    Mar.2020
    26

    Как настроить удаленный доступ к офисной сети, используя маршрутизаторы TP-Link с поддержкой VPN

    Как использовать встроенный VPN-сервер маршрутизатора TP-Link для получения защищенного удаленного доступа к офисной сети

     

    В связи с пандемией коронавируса COVID-2019 у многих работодателей возникла задача перевода своих сотрудников на удаленную работу из офиса.

    Для решения этой задачи существует технология VPN.

    Наиболее распространенная схема использования VPN для защищенного удаленного доступа к офисной сети является топология Client LAN через L2TP или PPTP туннель.

    Применительно к этой схеме на офисном маршрутизаторе настраивается L2TP/PPTP-сервер, а на персональном компьютере настраивается L2TP/PPTP-клиент.

    После поднятия VPN-туннеля, персональный компьютер получает от офисного маршрутизатора туннельный IP-адрес, через который он получает доступ ко всем ресурсам локальной офисной сети, начиная с серверов, заканчивая принтерами. Для удаленного пользователя подобный доступ к офисной локальной сети практически ничем не отличается от того, если бы он находился непосредственно в офисе.

     

    Список маршрутизаторов TP-Link с поддержкой VPN

    Модель

    Тип VPN-сервера

    Тип портов LAN

    Тип WAN-интерфейса

    Параметры Wi-Fi

    L2TP

    PPTP

    OpenVPN

    IPSec

    SOHO

    Archer C60

    -

    +

    +

    -

    Fast Ethernet

    Ethernet

    AC1350

    Archer C1200

    -

    +

    +

    -

    Gigabit Ethernet

    Ethernet

    AC1200

    Archer C6

    -

    +

    +

    -

    Gigabit Ethernet

    Ethernet

    AC1200

    Archer C7

    -

    +

    +

    -

    Gigabit Ethernet

    Ethernet

    AC1750

    Archer C9

    -

    +

    +

    -

    Gigabit Ethernet

    Ethernet

    AC1900

    Archer C3200

    -

    +

    +

    +

    Gigabit Ethernet

    Ethernet

    AC3200

    TL-MR6400

    -

    +

    +

    +

    Fast Ethernet

    Ethernet/LTE

    N300

    Archer MR200

    -

    +

    +

    +

    Fast Ethernet

    Ethernet/LTE

    AC750

    Archer VR400

    -

    +

    +

    +

    Fast Ethernet

    Ethernet/DSL

    AC1200

    Enterprise

    TL-R600VPN

    +

    +

     

    +

    Ethernet

    Ethernet

    -

    TL-ER6020

    +

    +

     

    +

    Ethernet

    Ethernet

    -

    TL-ER6120

    +

    +

     

    +

    Ethernet

    Ethernet

    -

     

     

    Настройка PPTP-сервера на примере маршрутизатора TP-Link Archer C20 (v4)

    Пул IP-адресов должен отличаться от диапазона IP-адресов в сети LAN

    Важно! Офисный VPN-маршрутизатор обязательно должен получить от Интернет-провайдера «белый» статический или динамический IP-адрес

     

    Настройка PPTP-клиента

    В случае, если Интернет-провайдер предоставляет офисному маршрутизатору «белый» статический адрес, то подключение клиентского компьютера происходит к нему непосредственно через IP-адрес:

     В случае, если Интернет-провайдер предоставляет офисному маршрутизатору «белый» динамический адрес, то сначала нужно на офисном маршрутизаторе настроить клиент DynDNS, а подключение клиентского компьютера происходит через DNS-имя, полученное в DynDNS-клиенте:

    При подключении VPN-туннеля будут запрошены логин и пароль, необходимо использовать учетные записи PPTP-сервера маршрутизатора.

    Как настроить VPN-серевер Enterprise VPN-маршрутизаторов можно узнать по ссылке https://www.tp-link.com/kz/support/faq/385

    From United States?

    Получайте информацию о продуктах, событиях и услугах для вашего региона.