Mar.2020
26

Как настроить удаленный доступ к офисной сети, используя маршрутизаторы TP-Link с поддержкой VPN

Как использовать встроенный VPN-сервер маршрутизатора TP-Link для получения защищенного удаленного доступа к офисной сети

 

В связи с пандемией коронавируса COVID-2019 у многих работодателей возникла задача перевода своих сотрудников на удаленную работу из офиса.

Для решения этой задачи существует технология VPN.

Наиболее распространенная схема использования VPN для защищенного удаленного доступа к офисной сети является топология Client LAN через L2TP или PPTP туннель.

Применительно к этой схеме на офисном маршрутизаторе настраивается L2TP/PPTP-сервер, а на персональном компьютере настраивается L2TP/PPTP-клиент.

После поднятия VPN-туннеля, персональный компьютер получает от офисного маршрутизатора туннельный IP-адрес, через который он получает доступ ко всем ресурсам локальной офисной сети, начиная с серверов, заканчивая принтерами. Для удаленного пользователя подобный доступ к офисной локальной сети практически ничем не отличается от того, если бы он находился непосредственно в офисе.

 

Список маршрутизаторов TP-Link с поддержкой VPN

Модель

Тип VPN-сервера

Тип портов LAN

Тип WAN-интерфейса

Параметры Wi-Fi

L2TP

PPTP

OpenVPN

IPSec

SOHO

Archer C60

-

+

+

-

Fast Ethernet

Ethernet

AC1350

Archer C1200

-

+

+

-

Gigabit Ethernet

Ethernet

AC1200

Archer C6

-

+

+

-

Gigabit Ethernet

Ethernet

AC1200

Archer C7

-

+

+

-

Gigabit Ethernet

Ethernet

AC1750

Archer C9

-

+

+

-

Gigabit Ethernet

Ethernet

AC1900

Archer C3200

-

+

+

+

Gigabit Ethernet

Ethernet

AC3200

TL-MR6400

-

+

+

+

Fast Ethernet

Ethernet/LTE

N300

Archer MR200

-

+

+

+

Fast Ethernet

Ethernet/LTE

AC750

Archer VR400

-

+

+

+

Fast Ethernet

Ethernet/DSL

AC1200

Enterprise

TL-R600VPN

+

+

 

+

Ethernet

Ethernet

-

TL-ER6020

+

+

 

+

Ethernet

Ethernet

-

TL-ER6120

+

+

 

+

Ethernet

Ethernet

-

 

 

Настройка PPTP-сервера на примере маршрутизатора TP-Link Archer C20 (v4)

Пул IP-адресов должен отличаться от диапазона IP-адресов в сети LAN

Важно! Офисный VPN-маршрутизатор обязательно должен получить от Интернет-провайдера «белый» статический или динамический IP-адрес

 

Настройка PPTP-клиента

В случае, если Интернет-провайдер предоставляет офисному маршрутизатору «белый» статический адрес, то подключение клиентского компьютера происходит к нему непосредственно через IP-адрес:

 В случае, если Интернет-провайдер предоставляет офисному маршрутизатору «белый» динамический адрес, то сначала нужно на офисном маршрутизаторе настроить клиент DynDNS, а подключение клиентского компьютера происходит через DNS-имя, полученное в DynDNS-клиенте:

При подключении VPN-туннеля будут запрошены логин и пароль, необходимо использовать учетные записи PPTP-сервера маршрутизатора.

Как настроить VPN-серевер Enterprise VPN-маршрутизаторов можно узнать по ссылке https://www.tp-link.com/kz/support/faq/385

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

Your Privacy Choices

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

These cookies are necessary for the website to function and cannot be deactivated in your systems.

Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.

The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.