1.VPN簡介
VPN一般指虛擬專用網(wǎng)絡(luò),具體功能就是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)�����,進行加密通信。VPN網(wǎng)關(guān)對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實現(xiàn)遠程訪問�。VPN的隧道協(xié)議主要有三種:PPTP����、L2TP和IPSec���,其中PPTP和L2TP協(xié)議工作在OSI模型的第2層�����,又稱為二層隧道協(xié)議����;IPSec是第三層隧道協(xié)議���。下面介紹廈門四信工業(yè)路由器的VPN搭建���。
2.PPTP
2.1網(wǎng)絡(luò)拓撲
2.2服務(wù)端配置
進入路由頁面打開vpn選項:啟用PPTP服務(wù)器功能
注意:1.服務(wù)器隧道IP不能和客戶端隧道IP相沖突,最好給服務(wù)端指定一個獨立的IP
2.填寫客戶端IP時可以將客戶端ip的范圍填寫進去L例如:200.200.200.2.--100
3.填寫本地用戶管理時用戶名和密碼之間用*號隔開�����,用戶名和*及密碼之間要用空格����,填寫多個用戶名時,每個用戶名為一行��。
2.3客戶端配置
進入路由配置界面�,啟用PPTP客戶端服務(wù)器IP或域名要填寫服務(wù)器端公網(wǎng)的IP或綁定在路由上的域名遠程子網(wǎng)IP和子網(wǎng)掩碼填寫服務(wù)器端子網(wǎng)的IP和子網(wǎng)掩碼填入在服務(wù)器端設(shè)置的用戶名和密碼
2.4狀態(tài)查詢
服務(wù)端建起來之后,客戶端連接上VPN通道后會在狀態(tài)下的LAN口界面下顯示PPTP客戶端連接的信息�����,如圖
PPTP服務(wù)端串口會輸出如下日志:Invalid nvram magic 5471 48534C46
3.L2TP
3.1網(wǎng)絡(luò)拓撲
3.2服務(wù)端配置
進入路由配置界面����,開啟L2TP服務(wù)端
1.服務(wù)器隧道IP不能和客戶端隧道IP相沖突,最好給服務(wù)端指定一個獨立的IP
2.填寫客戶端IP時可以將客戶端ip的范圍填寫進去L例如:200.200.200.2.--100
3.填寫本地用戶管理時用戶名和密碼之間用*號隔開�,用戶名和*及密碼之間要用空格,填寫多個用戶名時�,每個用戶名為一行。
3.3客戶端配置
進入路由配置界面���,開啟L2TP客戶端
服務(wù)器IP或域名要填寫服務(wù)器端公網(wǎng)的IP或綁定在路由上的域名遠程子網(wǎng)IP和子網(wǎng)掩碼填寫服務(wù)器端子網(wǎng)的IP和子網(wǎng)掩碼填入在服務(wù)器端設(shè)置的用戶名和密碼
3.4狀態(tài)查詢
服務(wù)端建起來之后�,客戶端連接上VPN通道后會在狀態(tài)下的LAN口界面下顯示PPTP客戶端連接的信息���,如圖
L2TP服務(wù)端連接上之后串口會輸出如下日志:Invalid nvram magic 5471 48534C46
4. IPSEC
4.1 網(wǎng)絡(luò)拓撲
四信路由器也可以做IPSEC服務(wù)端���。
4.2 服務(wù)端配置
進入IPSCE配置界面�����,點擊添加一個IPsec服務(wù)端
添加一個IPsec服務(wù)端
本地子網(wǎng)填寫本地的網(wǎng)關(guān)IP加后綴/24����,遠程子網(wǎng)填寫對端網(wǎng)關(guān)IP加后綴/24(注:本地和對端的網(wǎng)段不能一樣)�����。啟用高級配置�����,IKE/ESP加密信息的填寫要和客戶端一致���。添加一個共享密鑰�。
4.3 客戶端配置
進入IPSCE配置界面�����,點擊添加一個IPsec客戶端
添加一個IPsec客戶端
本地子網(wǎng)填寫本地的網(wǎng)關(guān)IP加后綴/24�����,遠程子網(wǎng)填寫對端網(wǎng)關(guān)IP加后綴/24(注:本地和對端的網(wǎng)段不能一樣)���。啟用高級配置����,IKE/ESP加密信息的填寫要和服務(wù)端一致��。共享密鑰要和服務(wù)端的一樣致�����。
4.4 狀態(tài)查詢
如上圖所示��,從串口看到輸出ipsec連接認證已經(jīng)通過��,表示IPsec隧道已經(jīng)連接���。
在狀態(tài)下看到ESTABLISED 就表示IPsec隧道已經(jīng)連接�����。
如上圖所示���,從串口看到輸出ipsec連接認證已經(jīng)通過�����,表示IPsec隧道已經(jīng)連接�。
在狀態(tài)下看到ESTABLISED 就表示IPsec隧道已經(jīng)連接���。
5.VPN優(yōu)缺點
VPN網(wǎng)絡(luò)給用戶所帶來的好處主要表現(xiàn)在以下幾個方面:
1.節(jié)約成本:移動通訊費用的節(jié)省�、專線費用的節(jié)省����、設(shè)備投資的節(jié)省、支持費用的節(jié)省�。
2.安全性增強:VPN主要采用四項技術(shù)來保證數(shù)據(jù)通信安全,分別為隧道技術(shù)����、加解密技術(shù)、密鑰管理技術(shù)�、身份認證技術(shù)。
3.易擴展性:企業(yè)如果想擴大VPN的容量和覆蓋范圍���,所需要做的事情會比較少��。
4.安全的IP地址:VPN;數(shù)據(jù)包在因特網(wǎng)中傳輸時��,因特網(wǎng)上的用戶只看到公用的IP地址��,看不到數(shù)據(jù)包內(nèi)包含的專有網(wǎng)絡(luò)地址�。
5.便利性:VPN能夠讓移動員工��、遠程員工��、商務(wù)合作伙伴和其他人利用本地寬帶網(wǎng)絡(luò)等連接到企業(yè)網(wǎng)絡(luò)����。
VPN缺點:企業(yè)不能直接控制基于互聯(lián)網(wǎng)的VPN的可靠性和性能;企業(yè)創(chuàng)建和部署VPN線路并不容易����;不同廠商的VPN產(chǎn)品和解決方案總是不兼容的;當(dāng)使用無線設(shè)備時�����,VPN有安全風(fēng)險�����。
樣機免費試用
確保四信產(chǎn)品深度契合貴司業(yè)務(wù)需求
Smart Power
English
智慧互聯(lián)
智慧水務(wù)
智慧電力
智慧消防
四信集團
