Tp-Link PPTP异地组网实践

背景：

总公司和分公司各有一台TP-Link TL-ER3220G路由器，总部机房部署了一些服务器，分公司需要访问总部的服务器，包括访问windows共享文件夹。其中总部是企业宽带，具有静态公网IP，分公司是普通宽带，没有公网IP。为了描述方便，下面用A指代总部路由器、B指代分公司路由器。

设置方法：

首先在路由器A上面创建地址池，网段尽量不要和两个路由器LAN网段相同

路由器A创建地址池

路由器A创建pptp服务端

创建用户，对端子网填入路由器B的LAN网段信息，密码设置的复杂一些

路由器A创建pptp用户

在路由器B创建pptp客户端，服务器地址填入路由器A的公网地址，对端子网填入路由器A的LAN网段信息

路由器B创建pptp客户端

服务端查看隧道信息

客户端查看隧道信息

隧道建立后，分公司就可以愉快的访问总部的服务器了。

如果需要让pptp客户端通过server端上网，需要在server端设置NAPT，配置好之后再去路由器B上面配置策略路由或者静态路由。如果你有一台云服务器，只允许办公室网络登录的时候就很有用，防火墙里放行路由器A的公网IP就好了。分公司由于是通过总部A的网络去访问该云服务器，所以也能正常访问。

在路由器A上面创建NAPT规则

L2TP的设置方法其实差不太多，但不知道是否这边运营商限制，我用L2TP建立连接后，能ping通却访问不了服务器。

总结：

PPTP作为古老的协议，虽然已经年事已高，却仍然有一战之力。客套话说完了，实际上若不是因为TP-Link不支持wireguard，我不会考虑PPTP/L2TP/OpenVPN。