此文档只用于需要设置vpn客户端或者vpn服务器的用户
适用型号:ch22 问题分类:功能设置
vpn(virtual private network),即虚拟专用网络。它是通过一个公用网络(通常是因特网)在两个局域网或者工作站之间建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。通常,vpn 是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。有两种方法建立 vpn 连接,第一种是从计算机到 vpn 路由器,第二种是从 vpn 路由器到 vpn 路由器。ch22 路由器支持这两种方法建立 vpn 连接。
|
1 pptp客户端
pptp客户端支持从 vpn 路由器客户端连接到 vpn 路由器服务端。比如:企业分支机构与企业总部之间需要实现简单安全的信息互访,可以在分支机构路由器中使用 pptp客户端完成上述操作。具体配置方法如下:
启用 pptp 客户端:打勾表示启用 pptp 客户端功能。
pptp 服务器地址:需要拨入的 pptp 服务端wan口地址。
用户名:使用的 pptp 用户名,由服务端分配。
密码:用户名所对应的密码,由服务端分配。
是否启用加密:根据服务端配置选择是否启用加密,保证服务器和客户端配置相同才可以正常通信。
pptp 网段:通过 pptp 隧道访问的网段,一般配置为 pptp 服务端内网地址段。
pptp 掩码:pptp 服务端内网地址段掩码。
做好上述配置之后,还需要在服务端配置“pptp 用户管理”,客户端内网主机才可以通过pptp 隧道来访问服务端内网主机,从而实现内网互访。
2 pptp服务端
如果 pptp 客户端要拨入服务端内网,则必须配置 pptp 服务端。比如:企业员工出差在外,需要每天晚上将出差报告发送到主管的企业内部邮箱,同时收取企业内部邮箱里面的邮件,这时候就需要用到 pptp vpn,出差员工通过 vpn 拨号进入企业内网来完成上述操作。
启用 pptp 服务:打勾表示启用 pptp vpn 服务端。
最大 pptp 连接数:服务端最多支持同时拨入的 pptp 客户端数量。
pptp 客户端地址段:客户通过 vpn 拨进来以后,服务端给它随机分配的内网 ip 地址范围。如无特殊需要请使用默认的20.20.20.0。
启用 128-bit 数据加密:支持 128-bit 数据加密功能,此配置必须服务端同客户端保持一致才能正常通信。打勾表示两端的通信会以 128-bit 密钥加密的方式进行。
拨入列表:您将在这里看到哪些用户拨入了 vpn,以及分配到的 ip 地址和他的拨入地址。
3 pptp用户
以上配置完成后,还需要在服务端新建 pptp 用户。方法是点击“pptp 客户设置”,点击添加用户。比如,用户名为 test,密码 123456,如图所示:
|
ch22 vpn设置.files/image004.png)
用户名:接入pptp服务器的用户名。
密码:接入pptp服务器的密码。
确认密码:再次确认接入pptp服务器的密码。
客户端是否为网络:选择是。
注意:如果是路由器上的pptp客户端接入,要想路由器下的内网都能接入,必须选择客户端是为网络。
网段:pptp客户端内网的网段。
掩码:pptp客户端内网的子网掩码。
备注:填写备注信息,可选填。
4 pptp用户建立拨号(以win7系统为例)
打开网络和共享中心,然后设置新的网络,如下图:
若企业分支机构需要通过 vpn 拨入公司总部局域网,实现分支机构内的所有计算机可以访问公司总部内网资源。可以通过如下的配置实现,在服务端配置用户名 group,密码123456,勾选“用户所在客户端为一个网络”,客户端网段与掩码分别填写分支机构的内网网段和掩码。如下图所示:
这样分支机构 192.168.1.0 网段的计算机就可以使用 group 这个用户名来登录到总部的内部网络中。
注意,若电脑拨通 vpn 后无法访问internet,请在电脑网卡属性里把接口跳跃点改为1确定即可。如下图:
