TL-ER6110/6120是TP-LINK專為企業應用而開發的VPN路由器，具備強大的數據處理能力，并且支持豐富的軟件功能，包括VPN、IP/MAC 地址綁定、常見攻擊防護、訪問控制列表、QQ/MSN/迅雷/金融軟件限制、IP帶寬控制、連接數限制及電子公告等功能，適合企業、小區、酒店等組建安全、高效、易管理的網絡。

需求介紹

某公司總公司位于北京，分部在深圳，現需要組建一個網絡，深圳的員工都能夠安全的訪問公司內部郵件服務器和文件服務器，本文將通過一個實例來展示TL-ER6120與TL-WVR300的解決方案和配置過程。

1.  服務器端（TL-ER6110）的設置：

1）進入管理界面，設置LAN口網段（與客戶端不在同一個網段），本例使用LAN 網段為192.168.10.0/24

2）WAN口設置：靜態ip方式上網或者PPPoE方式上網（如果是PPPoE方式，需要申請動態域名）。

3）L2TP的設置：

A.VPN----->PPTP/L2TP----->隧道地址池管理:建立隧道地址池(L2TP vpn隧道通信時使用的ip地址):

 B.設置L2TP VPN服務器:

配置說明

工作模式：服務器。

用戶名：客戶端與服務器端建立連接的用戶名。

密碼：客戶端與服務器端建立連接的密碼。

組網模式：站點到站點。

最大連接數：這種模式下不能填寫（PC到站點的模式時可以填寫1-10）。加密狀態：啟用（不啟用比較好配置）。

預共享密鑰：vpn數據加密的密鑰。

客戶端地址：客戶端wan口地址。

地址池名稱：就是A步驟建立的隧道地址池，選擇即可。

對端子網范圍：客戶端LAN口的網段（客戶端與服務器端LAN口部能同網段）。

2.  客戶端（TL-WVR308）的設置：

1）進入管理界面，設置LAN口網段（與服務器端不在同一個網段），本例中設置的LAN口IP為

2）WAN口設置：靜態ip方式上網或者PPPoE方式上網。

3）L2TP的設置：

配置說明

工作模式：客戶端。

用戶名：服務器端設置的用戶名。

密碼：服務器端設置的密碼。

WAN口：已經設置上網的WAN口。

隧道服務器：服務器WAN口地址或者填寫域名：例如：vs.yueshen.gd（服務器端申請的動態花生殼域名）。

加密狀態：啟用。

預共享密鑰：填上服務器端設置的共享密鑰即可。

對端子網范圍：服務器端LAN口的網段（服務器端和客戶端LAN口地址不能在同一個網段）。

3.  客戶端和服務器端條目建立后，都選擇啟用，成功建立后在服務器端和客戶端的L2TP/L2TP隧道信息中將有條目：

服務器端：

客戶端：

注：如果條目已經建立好，但是在PPTP/L2TP隧道信息中無條目的排查方法：

1）互ping對端的WAN口地址（勾掉“防火墻”----->“攻擊防護”中的啟用wan口防ping），是否能夠ping通。

2）如果服務器端是PPPoE上網方式，查看動態域名解析是否正確，解析出來的是否是服務器端的wan口地址，dos命令：nslookup vs.yueshen.gd。