資源描述:
《架設(shè)vpn路由器配置方法》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�����。
1�、路由器VPN配置手冊(cè)路由器可以為您提供兩種基于PPTP協(xié)議的VPN連接�。點(diǎn)對(duì)網(wǎng)的VPN:您有一臺(tái)或多臺(tái)的電腦在外網(wǎng),需要撥入總部的網(wǎng)絡(luò)中來(lái)���,簡(jiǎn)單的理解就是外網(wǎng)計(jì)算機(jī)撥總部網(wǎng)絡(luò)�;網(wǎng)對(duì)網(wǎng)的VPN:您外地的分公司的局域網(wǎng)與總部的局域網(wǎng)之間VPN連接����,簡(jiǎn)單的理解就是用外地分公司的網(wǎng)絡(luò)撥入到總部網(wǎng)絡(luò)。網(wǎng)對(duì)網(wǎng)VPN的優(yōu)點(diǎn)在于分部和總部之間,僅需要兩端的路由器撥一條VPN隧道就可以實(shí)現(xiàn)網(wǎng)對(duì)網(wǎng)VPN��。對(duì)分部網(wǎng)絡(luò)的電腦數(shù)量沒有限制�,內(nèi)網(wǎng)的電腦無(wú)需撥號(hào)就可以直接通過(guò)VPN隧道訪問總部的資源。一����、點(diǎn)對(duì)端VPN的配置方法1、總部路由器配置路由器支持動(dòng)態(tài)
2����、ADSL的VPN撥號(hào),同時(shí)也支持靜態(tài)IP地址的VPN撥號(hào)�����,這里列舉動(dòng)態(tài)ADSL的VPN撥號(hào)�����,如果是靜態(tài)地址則無(wú)需設(shè)置動(dòng)態(tài)域名�。由于ADSL的IP地址是動(dòng)態(tài)的,每次重新連接之后公網(wǎng)IP地址都會(huì)發(fā)生變化�,因此用戶需要申請(qǐng)一個(gè)動(dòng)態(tài)域名。用戶可以通過(guò)訪問花生殼等提供免費(fèi)動(dòng)態(tài)域名網(wǎng)站��,申請(qǐng)免費(fèi)的動(dòng)態(tài)域名,在申請(qǐng)完畢之后��,登陸路由器�,在“高級(jí)選項(xiàng)”中的“動(dòng)態(tài)域名”里,填入申請(qǐng)的動(dòng)態(tài)域名并保存設(shè)置��,如下圖:*點(diǎn)擊保存規(guī)則設(shè)置生效登陸到“虛擬專網(wǎng)”��,選擇“PPTP服務(wù)端”���,勾選“啟用PPTP服務(wù)”9在“PPTP服務(wù)端設(shè)置”中“PPTP客戶端地址
3�����、范圍”里����,填入撥號(hào)到本局域網(wǎng)時(shí)�,分配給VPN用戶的IP地址���,此IP地址必須是局域網(wǎng)的內(nèi)網(wǎng)IP地址段���,且未經(jīng)過(guò)使用���,點(diǎn)擊保存規(guī)則設(shè)置生效,如下圖:進(jìn)入“PPTP用戶管理”點(diǎn)擊“添加新規(guī)則”���,為撥入用戶分配賬戶和密碼��,點(diǎn)擊保存規(guī)則設(shè)置生效�����,如下圖:路由器的“動(dòng)態(tài)域名”和“VPN服務(wù)端配置”完畢�����,重啟路由器配置生效����。2��、撥號(hào)端的設(shè)置方法(以WindowsXP操作系統(tǒng)為例)點(diǎn)擊“開始”-->“設(shè)置”選擇“網(wǎng)絡(luò)連接”中的“創(chuàng)建一個(gè)新的連接”(新建連接向?qū)В?出現(xiàn)新建連接向?qū)?,點(diǎn)擊“下一步”在選擇“連接到我的工作場(chǎng)所的網(wǎng)絡(luò)”點(diǎn)擊“下一步”
4、9選擇“虛擬專用網(wǎng)絡(luò)連接”點(diǎn)擊“下一步”9填入公司的名稱�����,點(diǎn)擊“下一步”填入總部申請(qǐng)的動(dòng)態(tài)域名,如果總部是靜態(tài)的IP地址��,可直接填VPN服務(wù)端的IP地址�����。9最后在點(diǎn)擊“完成”撥號(hào)端配置完成在撥號(hào)端填寫正確的賬戶和密碼�,即可實(shí)現(xiàn)與總部的VPN連接。9二���、網(wǎng)對(duì)網(wǎng)VPN的配置方法假設(shè)用戶有總部和3個(gè)外地分部�����,分部和總部需要VPN互聯(lián)����,網(wǎng)絡(luò)結(jié)構(gòu)如下圖:首先要規(guī)劃一下和總部和3個(gè)分部的內(nèi)網(wǎng)用什么IP地址����。本例中總部用192.168.0.1段�����,分部分別使用192.168.1.1,192.168.2.1�,192.168.3.1段?�?偛亢头植康?/p>
5��、IP地址不能相同�,不然會(huì)導(dǎo)致VPN能建立,但是資源卻訪問不了的問題����。1、總部路由器配置路由器支持動(dòng)態(tài)ADSL的VPN撥號(hào)�,同時(shí)也支持靜態(tài)IP地址的VPN撥號(hào),這里列舉動(dòng)態(tài)ADSL的VPN撥號(hào)�,如果是靜態(tài)地址則無(wú)需設(shè)置動(dòng)態(tài)域名。由于ADSL的IP地址是動(dòng)態(tài)的��,每次重新連接之后公網(wǎng)IP地址都會(huì)發(fā)生變化�,因此用戶需要申請(qǐng)一個(gè)動(dòng)態(tài)域名。用戶可以通過(guò)訪問花生殼等提供免費(fèi)動(dòng)態(tài)域名網(wǎng)站���,申請(qǐng)免費(fèi)的動(dòng)態(tài)域名��,在申請(qǐng)完畢之后��,登陸飛魚星上網(wǎng)行為管理路由器�,在“高級(jí)選項(xiàng)”中的“動(dòng)態(tài)域名”里,填入申請(qǐng)的動(dòng)態(tài)域名并保存設(shè)置���,如下圖:*點(diǎn)擊保存規(guī)則設(shè)置生
6��、效9登陸到“虛擬專網(wǎng)”�����,選擇“PPTP服務(wù)端”��,勾選“啟用PPTP服務(wù)”在“PPTP服務(wù)端設(shè)置”中“PPTP客戶端地址范圍”里���,填入撥號(hào)到本局域網(wǎng)時(shí),分配給VPN用戶的IP地址��,此IP地址必須是局域網(wǎng)的內(nèi)網(wǎng)IP地址段�����,且未經(jīng)過(guò)使用�,點(diǎn)擊保存規(guī)則設(shè)置生效�����,如下圖:進(jìn)入“PPTP用戶管理”,點(diǎn)擊“添加新規(guī)則”���,并為用戶分配賬戶和密碼�����。通過(guò)“PPTP用戶管理”建立網(wǎng)對(duì)網(wǎng)的撥入賬戶�,需勾選“用戶所在客戶端為一個(gè)網(wǎng)絡(luò)”��,并正確填寫分部?jī)?nèi)網(wǎng)的IP地址段和子網(wǎng)掩碼����,點(diǎn)擊“保存”規(guī)則設(shè)置生效,如下圖:總部配置完成����,重啟路由器配置生效。92����、分部
7、路由器的配置以分部1的為例:先登陸分部路由器的“虛擬專網(wǎng)”點(diǎn)擊“PPTP客戶端”進(jìn)行如下的配置,勾選“啟用PPTP客戶端”�����,再填入服務(wù)器地址“zongbu.3322.org”�。在配置上面的服務(wù)器端時(shí),填入總部的動(dòng)態(tài)域名或靜態(tài)IP地址����,正確填寫總部分配的賬戶和密碼,這里填入分部1的賬戶和密碼���。PPTP網(wǎng)段和PPTP掩碼需填入總部?jī)?nèi)網(wǎng)的IP地址段和子網(wǎng)掩碼����,如下圖:分部1的配置完成����,其他分部設(shè)置與上述配置雷同,重啟路由器配置生效�����。注意:VPN服務(wù)端(總部)和客戶端(分部)的“是否啟用加密”設(shè)置必須保持一致�����,總部若未啟用,則分部也無(wú)需
8�����、啟用�����。9
