資源描述:
《架設(shè)vpn路由器配置方法》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、路由器VPN配置手冊路由器可以為您提供兩種基于PPTP協(xié)議的VPN連接。點對網(wǎng)的VPN:您有一臺或多臺的電腦在外網(wǎng),需要撥入總部的網(wǎng)絡(luò)中來,簡單的理解就是外網(wǎng)計算機(jī)撥總部網(wǎng)絡(luò);網(wǎng)對網(wǎng)的VPN:您外地的分公司的局域網(wǎng)與總部的局域網(wǎng)之間VPN連接,簡單的理解就是用外地分公司的網(wǎng)絡(luò)撥入到總部網(wǎng)絡(luò)。網(wǎng)對網(wǎng)VPN的優(yōu)點在于分部和總部之間,僅需要兩端的路由器撥一條VPN隧道就可以實現(xiàn)網(wǎng)對網(wǎng)VPN。對分部網(wǎng)絡(luò)的電腦數(shù)量沒有限制,內(nèi)網(wǎng)的電腦無需撥號就可以直接通過VPN隧道訪問總部的資源。一、點對端VPN的配置方法1、總部路由器配置路由器支持動態(tài)ADSL
2、的VPN撥號,同時也支持靜態(tài)IP地址的VPN撥號,這里列舉動態(tài)ADSL的VPN撥號,如果是靜態(tài)地址則無需設(shè)置動態(tài)域名。由于ADSL的IP地址是動態(tài)的,每次重新連接之后公網(wǎng)IP地址都會發(fā)生變化,因此用戶需要申請一個動態(tài)域名。用戶可以通過訪問花生殼等提供免費動態(tài)域名網(wǎng)站,申請免費的動態(tài)域名,在申請完畢之后,登陸路由器,在“高級選項”中的“動態(tài)域名”里,填入申請的動態(tài)域名并保存設(shè)置,如下圖:*點擊保存規(guī)則設(shè)置生效登陸到“虛擬專網(wǎng)”,選擇“PPTP服務(wù)端”,勾選“啟用PPTP服務(wù)”9在“PPTP服務(wù)端設(shè)置”中“PPTP客戶端地址范圍”里,填入撥
3、號到本局域網(wǎng)時,分配給VPN用戶的IP地址,此IP地址必須是局域網(wǎng)的內(nèi)網(wǎng)IP地址段,且未經(jīng)過使用,點擊保存規(guī)則設(shè)置生效,如下圖:進(jìn)入“PPTP用戶管理”點擊“添加新規(guī)則”,為撥入用戶分配賬戶和密碼,點擊保存規(guī)則設(shè)置生效,如下圖:路由器的“動態(tài)域名”和“VPN服務(wù)端配置”完畢,重啟路由器配置生效。2、撥號端的設(shè)置方法(以WindowsXP操作系統(tǒng)為例)點擊“開始”-->“設(shè)置”選擇“網(wǎng)絡(luò)連接”中的“創(chuàng)建一個新的連接”(新建連接向?qū)В?出現(xiàn)新建連接向?qū)Вc擊“下一步”在選擇“連接到我的工作場所的網(wǎng)絡(luò)”點擊“下一步”9選擇“虛擬專用網(wǎng)絡(luò)連接
4、”點擊“下一步”9填入公司的名稱,點擊“下一步”填入總部申請的動態(tài)域名,如果總部是靜態(tài)的IP地址,可直接填VPN服務(wù)端的IP地址。9最后在點擊“完成”撥號端配置完成在撥號端填寫正確的賬戶和密碼,即可實現(xiàn)與總部的VPN連接。9二、網(wǎng)對網(wǎng)VPN的配置方法假設(shè)用戶有總部和3個外地分部,分部和總部需要VPN互聯(lián),網(wǎng)絡(luò)結(jié)構(gòu)如下圖:首先要規(guī)劃一下和總部和3個分部的內(nèi)網(wǎng)用什么IP地址。本例中總部用192.168.0.1段,分部分別使用192.168.1.1,192.168.2.1,192.168.3.1段??偛亢头植康腎P地址不能相同,不然會導(dǎo)致VP
5、N能建立,但是資源卻訪問不了的問題。1、總部路由器配置路由器支持動態(tài)ADSL的VPN撥號,同時也支持靜態(tài)IP地址的VPN撥號,這里列舉動態(tài)ADSL的VPN撥號,如果是靜態(tài)地址則無需設(shè)置動態(tài)域名。由于ADSL的IP地址是動態(tài)的,每次重新連接之后公網(wǎng)IP地址都會發(fā)生變化,因此用戶需要申請一個動態(tài)域名。用戶可以通過訪問花生殼等提供免費動態(tài)域名網(wǎng)站,申請免費的動態(tài)域名,在申請完畢之后,登陸飛魚星上網(wǎng)行為管理路由器,在“高級選項”中的“動態(tài)域名”里,填入申請的動態(tài)域名并保存設(shè)置,如下圖:*點擊保存規(guī)則設(shè)置生效9登陸到“虛擬專網(wǎng)”,選擇“PPTP服
6、務(wù)端”,勾選“啟用PPTP服務(wù)”在“PPTP服務(wù)端設(shè)置”中“PPTP客戶端地址范圍”里,填入撥號到本局域網(wǎng)時,分配給VPN用戶的IP地址,此IP地址必須是局域網(wǎng)的內(nèi)網(wǎng)IP地址段,且未經(jīng)過使用,點擊保存規(guī)則設(shè)置生效,如下圖:進(jìn)入“PPTP用戶管理”,點擊“添加新規(guī)則”,并為用戶分配賬戶和密碼。通過“PPTP用戶管理”建立網(wǎng)對網(wǎng)的撥入賬戶,需勾選“用戶所在客戶端為一個網(wǎng)絡(luò)”,并正確填寫分部內(nèi)網(wǎng)的IP地址段和子網(wǎng)掩碼,點擊“保存”規(guī)則設(shè)置生效,如下圖:總部配置完成,重啟路由器配置生效。92、分部路由器的配置以分部1的為例:先登陸分部路由器的“
7、虛擬專網(wǎng)”點擊“PPTP客戶端”進(jìn)行如下的配置,勾選“啟用PPTP客戶端”,再填入服務(wù)器地址“zongbu.3322.org”。在配置上面的服務(wù)器端時,填入總部的動態(tài)域名或靜態(tài)IP地址,正確填寫總部分配的賬戶和密碼,這里填入分部1的賬戶和密碼。PPTP網(wǎng)段和PPTP掩碼需填入總部內(nèi)網(wǎng)的IP地址段和子網(wǎng)掩碼,如下圖:分部1的配置完成,其他分部設(shè)置與上述配置雷同,重啟路由器配置生效。注意:VPN服務(wù)端(總部)和客戶端(分部)的“是否啟用加密”設(shè)置必須保持一致,總部若未啟用,則分部也無需啟用。9