6.2 ISP智能选路

TL-ER6520G路由器的WAN口1连接电信线路，WAN口2连接联通线路，通过ISP选路功能实现\电信走电信，联通走联通\。

传输控制 >> 流量均衡 >> ISP选路

接口ISP-Telecom选择电信、接口ISP-Unicom-pppoe选择联通

配置完成后，配置条目如下：

6.3 策略选路

在策略选路中，配置规则将目的端口号为8080的数据从ISP-Telecom进行转发，实现\内网所有电脑从电信线路访问外网的8080端口\。

第七章 出差员工、办事处访问总部资源

我们通过在办事处、分公司与总部之间建立站点到站点模式的IPSec VPN，实现办事处、分公司安全的将业务数据实时传输到总部服务器。

在总部搭建PC到站点模式的PPTP/L2TP VPN服务器，实现出差员工安全的访问总部服务器资源。

7.1 办事处与总部之间的IPSec VPN

要建立IPSec VPN隧道，需要在总部和办事处的路由器都进行IPSec的参数配置，下面我们以总部路由器配置为例。 配置IKE安全提议

VPN >> IKE >> IKE安全提议

填入安全提议名称，选择相应的验证算法、加密算法、DH组交换

配置IKE安全策略

VPN >> IKE >> IKE安全策略

选择交换模式为主模式、封装模式为隧道模式、协商模式为响应者模式，安全提议选择刚才配置的IKE安全提议，填入预共享密钥、ike第一阶段生存时间，开启DPD检测。

配置IPSec安全提议

VPN >> IPSec >> IPsec安全提议

填入安全提议名称，选择相应的验证算法、加密算法、DH组交换

配置IPSec安全策略

VPN >> IPSec >> IPsec安全策略

本地子网范围填写办事处、分公司需要访问的网段地址，对端子网范围填写0.0.0.0/0（表示所有子网范围），选择VPN隧道的出接口，对端网关填写0.0.0.0（表示任何地址），选择IKE协商，添加IKE安全策略、IPSec安全提议、PFS。

7.2 出差员工使用的PPTP/L2TP VPN

在总部TL-ER6520G路由器上搭建PC到站点模式的PPTP/L2TP VPN服务器，作为出差员工VPN拨号的接入服务器。 出差员工只需要利用操作系统自带的VPN客户端进行拨号，即可连接到总部VPN服务器，并访问总部内部的服务器资源。 #配置PC到站点的PPTP VPN服务器 VPN >> PPTP >> PPTP服务器设置

添加用户名、密码、本地地址、DNS地址，将其绑定到电信线路区段，选择地址池，组网模式选择PC到站点。