วิธีเข้าถึงอินเทอร์เน็ตโดยใช้ VPN Server เป็นพร็อกซีเกตเวย์
มีข้อกำหนดทั่วไปสำหรับการเชื่อมต่อ VPN การเข้าถึงอินเทอร์เน็ตโดยใช้เซิร์ฟเวอร์ VPN เป็นเกตเวย์ กล่าวคือการรับส่งข้อมูลทั้งหมดจากไคลเอนต์ VPN จะผ่านเซิร์ฟเวอร์ VPN ใช้เพื่อทำลายข้อจำกัดของเครือข่ายท้องถิ่นหรือเป้าหมายอื่นๆ เสมอ เพื่อให้บรรลุเป้าหมายดังกล่าวด้วยเราเตอร์ TP-Link SMB VPN คุณอาจต้องทำตามคำแนะนำ
ความต้องการ: ตัวอย่างเช่น ไคลเอนต์ระยะไกลเชื่อมต่อกับเซิร์ฟเวอร์ VPN โดยไคลเอ็นต์ PPTP/L2TP ไปยัง LAN VPN นอกจากการเข้าถึง LAN ของเซิร์ฟเวอร์ VPN แล้ว เขายังต้องการให้การรับส่งข้อมูลทั้งหมดของเขาสามารถส่งไปยังเซิร์ฟเวอร์ VPN และเข้าถึงอินเทอร์เน็ตโดยใช้เป็นเกตเวย์
หมายเหตุ: เฉพาะไคลเอนต์ PPTP/L2TP ไปยัง LAN VPN เท่านั้นที่สามารถทำได้
การตั้งค่า VPN IP Pool ที่แตกต่างกันมีวิธีที่แตกต่างกันในการบรรลุเป้าหมายของเรา
กรณีที่ 1 เหมือนกับซับเน็ต LAN ของเซิร์ฟเวอร์ VPN
ขั้นตอนที่ 1: ตั้งค่า VPN IP Pool ตัวอย่างเช่น ซับเน็ต LAN IP ของเซิร์ฟเวอร์ VPN เป็น 192.168.0.0/24 ในขณะที่กลุ่มที่อยู่ VPN ถูกตั้งค่าเป็น 192.168.0.50-192.168.0.100
ขั้นตอนที่ 2: กำหนดค่าการเชื่อมต่อ VPN บนไคลเอนต์ เมื่อเราตั้งค่าการเรียกผ่านสายโทรศัพท์เสร็จแล้ว VPN Virtual Adapter จะถูกสร้างขึ้นโดยอัตโนมัติ จากนั้นเราต้องปฏิบัติตาม VPN Connection—Properties—Networking—Internet Protocol Version 4(TCP/IPv4) —Advanced ทำเครื่องหมายที่ตัวเลือก ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล ซึ่งหมายความว่าการรับส่งข้อมูลทั้งหมดจะใช้เกตเวย์ระยะไกลเพื่อเข้าสู่อินเทอร์เน็ตโดยการเปลี่ยนรายการเส้นทางของเกตเวย์เริ่มต้น
กรณีที่ 2 แตกต่างจากซับเน็ต LAN ของเซิร์ฟเวอร์ VPN
ขั้นตอนที่ 1: ตั้งค่า VPN IP Pool ตัวอย่างเช่น ซับเน็ต LAN IP ของเซิร์ฟเวอร์ VPN เป็น 192.168.0.0/24 ในขณะที่กลุ่มที่อยู่ VPN ถูกตั้งค่าเป็น 10.10.10.100-10.10.10.200
ขั้นตอนที่ 2: ให้เหมือนกับการตั้งค่าในกรณีที่ 1 ทำเครื่องหมายที่ตัวเลือก ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล
ขั้นตอนที่ 3: เนื่องจาก VPN Client IP Subnet ไม่เหมือนกับ LAN ของเซิร์ฟเวอร์ VPN ดังนั้นเมื่อถ่ายโอนข้อมูลไปยัง VPN Server จะไม่ถูกส่งไปยังฝั่ง WAN ไม่มีการกำหนดเส้นทางดังกล่าวในตารางเส้นทางเพื่อจัดการกับการรับส่งข้อมูลจากซับเน็ตที่ไม่รู้จัก ดังนั้นเราจึงจำเป็นต้องเพิ่ม Multi-Nets NAT เพื่อให้บรรลุเป้าหมายนั้น ติดตามการส่งข้อมูล—NAT—Multi-Nets NAT เพิ่มรายการ 10.10.10.0/24 หลังจากนั้นจะสามารถส่งข้อมูลจากไคลเอนต์ VPN ไปยังอินเทอร์เน็ตได้ตามปกติ
หมายเหตุ: เฟิร์มแวร์เวอร์ชันเก่าบางรุ่น (ก่อน 141031) มีตัวเลือกที่เรียกว่า เปิดใช้ VPN กับอินเทอร์เน็ต ในหน้าการกำหนดค่าของ VPN มีผลเช่นเดียวกันกับการตั้งค่า Multi-Nets NAT