Cách thiết lập Máy chủ VPN PPTP & L2TP với Cổng Omada ở Chế độ Controller

Hướng dẫn cấu hình
Updated 01-19-2023 02:54:27 AM 115659
This Article Applies to: 

Lưu ý: Đối với Omada SDN Controller v 4.3 trở lên

Môi Trường Ứng Dụng

Khi người dùng từ xa muốn truy cập mạng LAN, nên thiết lập VPN tunnel từ máy khách đến trang web trong đó cổng Omada đóng vai trò là máy chủ VPN. Loại VPN tunnel này rất hữu ích và thiết thực cho khách doanh nhân truy cập mạng tại trụ sở chính từ một địa điểm xa mà không ảnh hưởng đến bảo mật và quyền riêng tư.

Để thiết lập cổng Omada làm máy chủ PPTP/L2TP và thiết lập VPN Tunnel, hãy làm theo các bước bên dưới.

Lưu ý: Nếu gateway nằm phía sau thiết bị NAT, để thiết lập thành công VPN tunnel, hãy đảm bảo rằng cổng TCP 1723 (đối với PPTP VPN) hoặc cổng UDP 500/1701/4500 (đối với L2TP qua IPsec VPN) được mở trên thiết bị NAT phía trước của Omada gateway.

 

Cấu hình

Bước 1. Tạo chính sách VPN mới

Vào Settings > VPN và nhấp + Tạo Chính Sách VPN Mới.

Bước 2. Cấu hình các tham số để thiết lập máy chủ PPTP/L2TP

1) Đối với Máy Chủ PPTP: nhập tên để xác định chính sách VPN, chọn mục đích cho mục nhập mới là Client-to-Site VPN và Loại VPN là VPN Server-PPTP. Sau đó định cấu hình các tham số tương ứng và nhấp vào Tạo.

 

Trạng thái

Chọn hộp để bật VPN tunnel.

Mã hóa MPPE

Chọn Đã mã hóa để bật MPPE (Mã hóa điểm tới điểm của Microsoft) cho VPN tunnel vì mục đích bảo mật.

Mạng nội bộ

Chọn các mạng trong trụ sở chính. Chính sách VPN sẽ được áp dụng cho các mạng đã chọn và người dùng từ xa có thể truy cập mạng bằng VPN tunnel đã tạo.

WAN

Chọn cổng WAN mà VPN tunnel sẽ được thiết lập. Mỗi cổng WAN chỉ hỗ trợ một VPN PPTP tunnel khi cổng hoạt động như một máy chủ PPTP.

IP Pool

Chỉ định địa chỉ IP và subnet, và gateway sẽ chỉ định địa chỉ IP từ nhóm cho người dùng từ xa để họ truy cập mạng nội bộ.

 

2) Đối với Máy chủ L2TP: nhập tên để xác định chính sách VPN, chọn mục đích cho mục mới là VPN Client-to-Site và Loại VPN là VPN Server-L2TP. Sau đó định cấu hình các tham số tương ứng và nhấp vào Tạo.

Trạng thái

Chọn hộp để bật đường hầm VPN.

Mã Hóa IPsec

Chọn Đã mã hóa để mã hóa VPN tunnel bằng IPsec vì mục đích bảo mật.

Mạng nội bộ

Chọn các mạng trong trụ sở chính. Chính sách VPN sẽ được áp dụng cho các mạng đã chọn và người dùng từ xa có thể truy cập mạng bằng VPN tunnel đã tạo.

Pre-Shared Key

Specify the Pre-Shared Key (PSK) để mã hóa IPsec. Cả gateway trong trụ sở chính và người dùng từ xa nên sử dụng cùng một PSK để xác thực.

WAN

Chọn cổng WAN mà VPN tunnel sẽ được thiết lập. Mỗi cổng WAN chỉ hỗ trợ một đường hầm L2TP VPN khi cổng hoạt động như một máy chủ L2TP.

IP Pool

Chỉ định địa chỉ IP và subnet, và cổng sẽ chỉ định địa chỉ IP từ nhóm cho người dùng từ xa để họ truy cập mạng nội bộ.

 

Bước 3. Tạo mục nhập người dùng VPN cho người dùng từ xa

Vào Settings > VPN > VPN User. Nhấp +Create New VPN User để thêm một mục mới.

 

Bước 4. Cấu hình các tham số cho người dùng VPN

Chỉ định tên người dùng và mật mã mà người dùng sẽ sử dụng để xác thực và chọn máy chủ VPN đã được tạo ở Bước 2.

Sau đó, chọn Máy khách làm Chế độ và chỉ định các kết nối VPN tối đa có thể sử dụng đồng thời tên người dùng đã chỉ định. Nếu bạn muốn sử dụng gateway làm ứng dụng khách PPTP/L2TP, hãy chọn Chế độ mở rộng mạng làm Chế độ. Nhấp vào Tạo.

 

 

Bước 5. Cấu hình PC/máy tính xách tay của người dùng từ xa

Trên PC/máy tính xách tay từ xa, bạn có thể sử dụng phần mềm PPTP/L2TP tích hợp sẵn trong Windows hoặc phần mềm từ bên thứ ba để kết nối với máy chủ PPTP/L2TP. Để biết thông tin chi tiết, vui lòng tham khảo:

https://www.tp-link.com/support/faq/1629/

 

Xác minh VPN Tunnel L2TP/PPTP

Vào Insight > VPN Status > VPN Tunnel và kiểm tra các mục. Khi một mục tương ứng được hiển thị trong bảng, VPN tunnel được thiết lập thành công.

 

Tìm kiếm thêm

Câu hỏi thường gặp này có hữu ích không?

Phản hồi của bạn giúp cải thiện trang web này.

Sản phẩm khuyến nghị

From United States?

Get products, events and services for your region.