【TP-LINK商用网络指导】PPTP/L2TP VPN中路由模式和NAT模式有何区别、如何选择使用场景？

路由模式和NAT模式

随着互联网的快速发展，越来越多的企业和个人选择通过在互联网公共网络的基础上，构建一个虚拟私有专用网络（VPN，Virtual Private Network）来实现异地访问、代理上网、局域网互访等需求。VPN作为一种非常实用的技术，在满足以上功能的同时也为用户提供了更安全、可靠的数据传输渠道。

然而在使用时，我们有时会遇到这样的疑问“PPTP/L2TP的工作模式中路由模式和NAT模式有什么区别？”

今天，就让小商为各位介绍一下这两种工作模式的区别以及使用场景！

场景一：不同网段的分部访问总部

某企业上海和合肥的两个分部（两分部内网网段不相同）需要接入北京总部的内网，访问总部各类业务的服务器资源。

在这种拓扑下，各分部内网网段没有冲突，并且总部没有访问分布内网设备的需求，那么VPN1和VPN2的工作模式选择路由模式或者NAT模式都能满足该企业的组网需求。

场景二：不同网段的分部与总部间互访

某企业上海和合肥的两个分部（两分部内网网段不相同）需要接入北京总部的内网，访问总部各类业务的服务器资源，同时北京总部也需要访问两个分布的服务器。

在这种拓扑下，各分部内网网段没有冲突，但是总部有访问各分部内网的需求。此时，如果使用NAT模式会出现分部能正常访问总部，但是总部无法访问分部服务器的情况。因此在这种使用场景下，VPN1和VPN2的工作模式应该设置为路由模式。

场景三：同网段的分部访问总部

某企业上海和合肥的两个分部（两分部内网网段有冲突）需要接入北京总部的内网，访问总部各类业务的服务器资源。

在这种拓扑下，各分部内网网段存在冲突，如果使用路由模式可能导致总部发送给各个分部的数据包出现异常。因此在这种使用场景下，VPN1和VPN2的工作模式应该设置为NAT模式，保证各分部能够正常通过VPN隧道访问总部服务器。

Q小结NAT和路由模式

A

1、路由模式适用于总部和分部有互访需求，且各分部间内网网段没有冲突的使用场景。

2、NAT模式适用于分部的内网网段有冲突且不方便更改网段，但是总部没有访问分部的需求的使用场景。

3、在各分部内网网段有冲突时，总部无法通过VPN访问内网网段冲突的分部下的服务器，此时需要重新规划各分部的内网网段，再通过路由模式实现互访。

不同场景下PPTP/L2TP VPN路由模式和NAT模式的使用你清楚了吗？