admin管理员组文章数量:1567915
2024年7月20日发(作者:)
飞鱼星上网行为管理路由器VPN配置手册
飞鱼星上网行为管理路由器可以为您提供两种基于PPTP协议的VPN连接。
点对网的VPN:您有一台或多台的电脑在外网,需要拨入总部的网络中来,简单的理
解就是外网计算机拨总部网络;
网对网的VPN:您外地的分公司的局域网与总部的局域网之间VPN连接,简单的理
解就是用外地分公司的网络拨入到总部网络。网对网VPN的优点在于分部和总部之间,仅
需要两端的路由器拨一条VPN隧道就可以实现网对网VPN。对分部网络的电脑数量没有
限制,内网的电脑无需拨号就可以直接通过VPN隧道访问总部的资源。
一、点对网VPN的配置方法
1、总部路由器配置
路由器支持动态ADSL的VPN拨号,同时也支持静态IP地址的VPN拨号,这里列举
动态ADSL的VPN拨号,如果是静态地址则无需设置动态域名。
由于ADSL的IP地址是动态的,每次重新连接之后公网IP地址都会发生变化,因此
用户需要申请一个动态域名。
用户可以通过访问网站,申请免费的动态域名,在申请完毕之后,登
陆飞鱼星上网行为管理路由器,在“高级选项”中的“动态域名”里,填入申请的动态域
名并保存设置,如下图:
1
* 点击保存规则设置生效
登陆到“虚拟专网”,选择“PPTP服务端”,勾选“启用PPTP服务”
在“PPTP服务端设置”中“PPTP客户端地址范围”里,填入拨号到本局域网时,分
配给VPN用户的IP地址,此IP地址必须是局域网的内网IP地址段,且未经过使用,点
击保存规则设置生效,如下图:
2
进入“PPTP用户管理”点击“添加新规则”,为拨入用户分配账户和密码,点击保存
规则设置生效,如下图:
路由器的“动态域名”和“VPN服务端配置”完毕,重启路由器配置生效。
2、拨号端的设置方法(以Windows XP操作系统为例)
点击“开始”--> “设置”选择“网络连接”中的“创建一个新的连接”(新建连接向
3
导)。
出现新建连接向导,点击“下一步”
4
在选择“连接到我的工作场所的网络”点击“下一步”
选择“虚拟专用网络连接” 点击“下一步”
5
6
填入公司的名称,点击“下一步”
填入总部申请的动态域名,如果总部是静态的IP地址,可直接填VPN服务端的IP地
址。
7
8
最后在点击“完成”
属性-安全- 不勾选 要求数据加密(没有就断开)
9
属性-网络-internet协议(TCP/IP)-高级- 不勾选 在远程网络上使用默认网关
10
拨号端配置完成
在拨号端填写正确的账户和密码,即可实现与总部的VPN连接。
11
二、网对网VPN的配置方法
假设用户有总部和3个外地分部,分部和总部需要VPN互联,网络结构如下图:
首先要规划一下和总部和3个分部的内网用什么IP地址。本例中总部用192.168.0.1
段,分部分别使用192.168.1.1,192.168.2.1,192.168.3.1段。总部和分部的IP地址不
能相同,不然会导致VPN能建立,但是资源却访问不了的问题。
1、总部路由器配置
路由器支持动态ADSL的VPN拨号,同时也支持静态IP地址的VPN拨号,这里列举
动态ADSL的VPN拨号,如果是静态地址则无需设置动态域名。
由于ADSL的IP地址是动态的,每次重新连接之后公网IP地址都会发生变化,因此
用户需要申请一个动态域名。
用户可以通过访问网站,申请免费的动态域名,在申请完毕之后,登
陆飞鱼星上网行为管理路由器,在“高级选项”中的“动态域名”里,填入申请的动态域
12
名并保存设置,如下图:
* 点击保存规则设置生效
13
登陆到“虚拟专网”,选择“PPTP服务端”,勾选“启用PPTP服务”
在“PPTP服务端设置”中“PPTP客户端地址范围”里,填入拨号到本局域网时,分
配给VPN用户的IP地址,此IP地址必须是局域网的内网IP地址段,且未经过使用,点
击保存规则设置生效,如下图:
进入“PPTP用户管理”,点击“添加新规则”,并为用户分配账户和密码。通过“PPTP
用户管理”建立网对网的拨入账户,需勾选“用户所在客户端为一个网络”,并正确填写分
部内网的IP地址段和子网掩码,点击“保存”规则设置生效,如下图:
14
总部配置完成,重启路由器配置生效。
2、分部路由器的配置
以分部1的为例:
先登陆分部路由器的“虚拟专网”点击“PPTP客户端”进行如下的配置,
勾选“启用PPTP客户端”,再填入服务器地址“”。
在配置上面的服务器端时,填入总部的动态域名或静态IP地址,正确填写总部分配的
账户和密码,这里填入分部1的账户和密码。
PPTP网段和PPTP掩码需填入总部内网的IP地址段和子网掩码,如下图:
15
分部1的配置完成,其他分部设置与上述配置雷同,重启路由器配置生效。
注意:VPN服务端(总部)和客户端(分部)的“是否启用加密”设置必须保持一致,
总部若未启用,则分部也无需启用。
16
版权声明:本文标题:VE系列 VPN配置手册V2 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1721447100a878335.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论