本文主要记录使用iKuai路由器通过L2TP VPN实现异地组网,两端均为动态公网IP。

网络规划(参考)

a路由器
网关:10.1.1.1/16
L2TP网关:10.11.11.11/24
DDNS域名:a.router.ikuai
分配给b路由器的L2TP VPN IP:10.11.11.22

b路由器
网关:10.2.2.2/16
L2TP网关:10.22.22.22/24
DDNS域名:b.router.ikuai
分配给a路由器的L2TP VPN IP:10.22.22.11

两端iKuai路由器分别配置L2TP服务
认证计费 - 本地认证服务 - L2TP服务端,“预共享密钥”填写DDNS域名(例如a路由器应当填写“a.router.ikuai”,随便填写的并不能正常使用)

为两端路由器分别创建账号
认证计费 - 认证账号管理 - 账号管理
以a路由器为b路由器配置L2TP VPN组网专用账号为例,
账号:iKuaiA
密码:L2TPVPN
认证类型:L2TP
套餐类型:自定义(要手动再选择一下“自定义”,默认显示自定义但不手动点击一下的话是无法保存的)
固定IP:10.11.11.22

两端配置L2TP客户端
(以a路由器添加b路由器的L2TP VPN账号为例)
网络设置 - VPN客户端 - L2TP
拨号名称:iKuaiB
服务端口:1701
服务器地址/域名:b.router.ikuai
配置用户名、密码和预共享密钥,其它保持空白或默认

两端配置静态路由
(以a路由器配置访问b路由器私网为例)
网络设置 - 静态路由 - 静态路由
线路:自动
目的地址:10.2.0.0
网掩码:255.255.0.0(16)
网关:10.22.22.22

Last modification:January 7, 2025
© Allow specification reprint
如果我的文章帮到你了,欢迎随意赞赏