TP-ER6020 - VPN

@lends · Регистрация: 05.11.2020

Студворк — интернет-сервис помощи студентам

Добрый день всем.

Есть аппарат - TP-ER6020, интерфейсом WAN1 выходит в интернет с статическим белым IP.
Нужно настроить на нем VPN туннель, для подключения к нему клиентов из вне, к терминальному серверу.
Сервер существует в локальной сети 192.168.0.1...
Я так понимаю, что нужно настраивать IPsec ...?
Нужна помощь, как это сделать ? VPN никогда сам не поднимал.
Нужно как можно простое и надежное решение, чтобы у клиента тоже не сильно заморочено все было, но я так понимаю - это будет настройка нового соединения " виртуальная частная сеть".
Мне нужно чтобы у них все запускалось автоматически при включении компа - поднимался туннель.
Клиентов будет около 20-30 человек, этот роутер вообще потянет такое ?
На вкладке L2TP/PPTP Tennel - подозрительно написано "Max Connections: 1-10", это что 10 клиентов я только смогу подключить ? Это очень мало, поэтому и нужно настраивать IPsec ...? Там какое максимальное ко-во клиентов можно будет подключить ?

В общем очень нужны советов специалистов.
Спасибо...заранее.

@insect_87 · 22.12.2020, 16:18

Сообщение от lends

Я так понимаю, что нужно настраивать IPsec ...?

нет, если туннель будет между офисами (между скажем двумя роутерами, за удаленным роутером - сеть из клиентов) - то можно
для клиентов - конечных пк - l2tp, sstp, pptp, l2tp over ipsec, ovpn, ikev2 (ну ovpn, sstp как я понимаю отпадают)

@lends · 22.12.2020, 16:27 **[ТС]**

Сообщение от insect_87

нет, если туннель будет между офисами (между скажем двумя роутерами, за удаленным роутером - сеть из клиентов) - то можно
для клиентов - конечных пк - l2tp, sstp, pptp, l2tp over ipsec, ovpn, ikev2 (ну ovpn, sstp как я понимаю отпадают)

Нет, туннель не между офисами - просто от удаленных пользователей, которые могут находится где угодно.

@insect_87 · 22.12.2020, 16:33

остается:
ikev2 (на вкладке ike посмотрите - поддерживается ли, думаю, что нет)
l2tp over ipsec
l2tp
pptp

@lends · 22.12.2020, 21:20 **[ТС]**

Сообщение от insect_87

остается:
ikev2 (на вкладке ike посмотрите - поддерживается ли, думаю, что нет)
l2tp over ipsec
l2tp
pptp

ikev2 - нет
l2tp/pptp - как я писал выше, не понятно что означает - "Max Connections: 1-10" ? Если это максимальное кол-во клиентов, то мне этого мало.
IPsec - почему не подходит ?
Ну и пример настройки я хотел вообще то увидеть, что куда прописывать - хотя бы общие принципы.

@insect_87 · 22.12.2020, 21:45

Чистый ipsec не подойдет в вашей ситуации, берите тогда другой роутер, например микротик

@lends · 22.12.2020, 21:50 **[ТС]**

Сообщение от insect_87

Чистый ipsec не подойдет в вашей ситуации, берите тогда другой роутер, например микротик

Ну напишите мне - почему ?
Что бы я знал...

@insect_87 · 22.12.2020, 22:15

Надо понимать, как он работает.
Грубо говоря он шифрует трафик между четко заданными сетями! Уникальными сетями.
Он не имеет собственных интерфейсов, а следовательно не маршрутизируется.
Может шифровать ip пакет или транспортный уровень.
Грубо говоря, его можно использовать в чистом виде (туннельный режим) для обьединения двух и более офисов (site2site, lan2lan, сеть-сеть).
Или в транспортном, с gre/ipip/l2tp.
В случае схемы клиент - сеть за сервером обычно используют протоколы на ppp (точка - точка).

Новые блоги и статьи Все статьи Все блоги /
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .

@lends 0 / 0 / 0 Регистрация: 05.11.2020 Сообщений: 11

	TP-ER6020 - VPN 22.12.2020, 15:14. Показов 1828. Ответов 7 Метки нет (Все метки) Добрый день всем. Есть аппарат - TP-ER6020, интерфейсом WAN1 выходит в интернет с статическим белым IP. Нужно настроить на нем VPN туннель, для подключения к нему клиентов из вне, к терминальному серверу. Сервер существует в локальной сети 192.168.0.1... Я так понимаю, что нужно настраивать IPsec ...? Нужна помощь, как это сделать ? VPN никогда сам не поднимал. Нужно как можно простое и надежное решение, чтобы у клиента тоже не сильно заморочено все было, но я так понимаю - это будет настройка нового соединения " виртуальная частная сеть". Мне нужно чтобы у них все запускалось автоматически при включении компа - поднимался туннель. Клиентов будет около 20-30 человек, этот роутер вообще потянет такое ? На вкладке L2TP/PPTP Tennel - подозрительно написано "Max Connections: 1-10", это что 10 клиентов я только смогу подключить ? Это очень мало, поэтому и нужно настраивать IPsec ...? Там какое максимальное ко-во клиентов можно будет подключить ? В общем очень нужны советов специалистов. Спасибо...заранее. Миниатюры 0

@insect_87 11438 / 7007 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	22.12.2020, 16:33
	остается: ikev2 (на вкладке ike посмотрите - поддерживается ли, думаю, что нет) l2tp over ipsec l2tp pptp 0

@insect_87 11438 / 7007 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	22.12.2020, 21:45
	Чистый ipsec не подойдет в вашей ситуации, берите тогда другой роутер, например микротик 0

@insect_87 11438 / 7007 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	22.12.2020, 22:15
	Надо понимать, как он работает. Грубо говоря он шифрует трафик между четко заданными сетями! Уникальными сетями. Он не имеет собственных интерфейсов, а следовательно не маршрутизируется. Может шифровать ip пакет или транспортный уровень. Грубо говоря, его можно использовать в чистом виде (туннельный режим) для обьединения двух и более офисов (site2site, lan2lan, сеть-сеть). Или в транспортном, с gre/ipip/l2tp. В случае схемы клиент - сеть за сервером обычно используют протоколы на ppp (точка - точка). 0