iKuai L2TP VPN 异地组网实践 · Site-to-Site VPN with iKuai
背景说明
两端网络均为 iKuai 路由器,使用动态公网 IP,通过 L2TP VPN 实现异地组网。借助 DDNS 域名解决 IP 变动问题,实现两端内网互通。
网络规划
A 端路由器
- 局域网网关:
10.1.1.1/24 - L2TP 服务端网关:
10.11.11.11/24 - DDNS 域名:
a.router.ikuai - 分配给 B 端的 VPN 固定 IP:
10.11.11.22
B 端路由器
- 局域网网关:
10.2.2.2/24 - L2TP 服务端网关:
10.22.22.22/24 - DDNS 域名:
b.router.ikuai - 分配给 A 端的 VPN 固定 IP:
10.22.22.11
A 端与 B 端的 L2TP 网段互不冲突,分别为10.11.11.0/24和10.22.22.0/24。
配置步骤
步骤一:配置 L2TP 服务端
路径:认证计费 → 本地认证服务 → L2TP 服务端
- 预共享密钥:填写本端的 DDNS 域名
注意:A 端填写a.router.ikuai,B 端填写b.router.ikuai,不能随意填写,否则无法正常连接。
步骤二:创建认证账号
路径:认证计费 → 认证账号管理 → 账号管理
以 A 端为 B 端创建账号为例:
| 参数 | 值 |
|---|---|
| 账号 | iKuaiA |
| 密码 | L2TPVPN |
| 认证类型 | L2TP |
| 套餐类型 | 自定义 |
| 固定 IP | 10.11.11.22 |
注意:套餐类型默认显示"自定义",必须手动点击重新选择一次,否则无法保存。
B 端为 A 端创建账号同理,固定 IP 填写 10.22.22.11。
步骤三:配置 L2TP 客户端
路径:网络设置 → VPN 客户端 → L2TP
以 A 端添加 B 端的 VPN 连接为例:
| 参数 | 值 |
|---|---|
| 拨号名称 | iKuaiB |
| 服务端口 | 1701 |
| 服务器地址/域名 | b.router.ikuai |
| 用户名 | B 端创建的账号 |
| 密码 | B 端创建的密码 |
| 预共享密钥 | B 端的预共享密钥 |
其余选项保持空白或默认即可。
B 端添加 A 端同理,服务器地址填写 a.router.ikuai。
步骤四:配置静态路由
路径:网络设置 → 静态路由 → 静态路由
VPN 拨号成功后,两端已建立点对点连接。静态路由的网关可以填写对方 L2TP 服务端网关,也可以填写分配给本端的 VPN 固定 IP,两者都能正确路由到对方内网。
以 A 端配置访问 B 端内网为例,两种写法均可:
写法一(使用对方 L2TP 服务端网关):
| 参数 | 值 |
|---|---|
| 线路 | 自动 |
| 目的地址 | 10.2.0.0 |
| 网掩码 | 255.255.255.0 (24) |
| 网关 | 10.22.22.22 |
写法二(使用分配给本端的 VPN 固定 IP):
| 参数 | 值 |
|---|---|
| 线路 | 自动 |
| 目的地址 | 10.2.0.0 |
| 网掩码 | 255.255.255.0 (24) |
| 网关 | 10.22.22.11 |
B 端配置访问 A 端内网同理:
| 参数 | 值 |
|---|---|
| 线路 | 自动 |
| 目的地址 | 10.1.0.0 |
| 网掩码 | 255.255.255.0 (24) |
| 网关 | 10.11.11.11 或 10.11.11.22 |
关键要点
- 两端 L2TP 网段不能冲突,建议使用不同网段。
- 预共享密钥必须填写本端的 DDNS 域名,不能随意填写。
- 套餐类型需手动重新点击选择"自定义",否则无法保存。
- 两端均需配置 DDNS 并保持解析正常,否则动态 IP 变化后 VPN 会断开。
- 静态路由的网关填写对方 L2TP 服务端网关或分配给本端的 VPN 固定 IP 均可,VPN 拨号成功后路由可达。
