1.VPN簡介
VPN一般指虛擬專用網絡�,具體功能就是在公用網絡上建立專用網絡,進行加密通信�。VPN網關對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN的隧道協議主要有三種:PPTP��、L2TP和IPSec����,其中PPTP和L2TP協議工作在OSI模型的第2層,又稱為二層隧道協議�����;IPSec是第三層隧道協議。下面介紹廈門四信工業路由器的VPN搭建��。
2.PPTP
2.1網絡拓撲
2.2服務端配置
進入路由頁面打開vpn選項:啟用PPTP服務器功能
注意:1.服務器隧道IP不能和客戶端隧道IP相沖突���,最好給服務端指定一個獨立的IP
2.填寫客戶端IP時可以將客戶端ip的范圍填寫進去L例如:200.200.200.2.--100
3.填寫本地用戶管理時用戶名和密碼之間用*號隔開�����,用戶名和*及密碼之間要用空格��,填寫多個用戶名時,每個用戶名為一行��。
2.3客戶端配置
進入路由配置界面�����,啟用PPTP客戶端服務器IP或域名要填寫服務器端公網的IP或綁定在路由上的域名遠程子網IP和子網掩碼填寫服務器端子網的IP和子網掩碼填入在服務器端設置的用戶名和密碼
2.4狀態查詢
服務端建起來之后,客戶端連接上VPN通道后會在狀態下的LAN口界面下顯示PPTP客戶端連接的信息��,如圖
PPTP服務端串口會輸出如下日志:Invalid nvram magic 5471 48534C46
3.L2TP
3.1網絡拓撲
3.2服務端配置
進入路由配置界面��,開啟L2TP服務端
1.服務器隧道IP不能和客戶端隧道IP相沖突�����,最好給服務端指定一個獨立的IP
2.填寫客戶端IP時可以將客戶端ip的范圍填寫進去L例如:200.200.200.2.--100
3.填寫本地用戶管理時用戶名和密碼之間用*號隔開,用戶名和*及密碼之間要用空格��,填寫多個用戶名時���,每個用戶名為一行�����。
3.3客戶端配置
進入路由配置界面����,開啟L2TP客戶端
服務器IP或域名要填寫服務器端公網的IP或綁定在路由上的域名遠程子網IP和子網掩碼填寫服務器端子網的IP和子網掩碼填入在服務器端設置的用戶名和密碼
3.4狀態查詢
服務端建起來之后,客戶端連接上VPN通道后會在狀態下的LAN口界面下顯示PPTP客戶端連接的信息�����,如圖
L2TP服務端連接上之后串口會輸出如下日志:Invalid nvram magic 5471 48534C46
4. IPSEC
4.1 網絡拓撲
四信路由器也可以做IPSEC服務端�。
4.2 服務端配置
進入IPSCE配置界面,點擊添加一個IPsec服務端
添加一個IPsec服務端
本地子網填寫本地的網關IP加后綴/24���,遠程子網填寫對端網關IP加后綴/24(注:本地和對端的網段不能一樣)。啟用高級配置����,IKE/ESP加密信息的填寫要和客戶端一致�。添加一個共享密鑰��。
4.3 客戶端配置
進入IPSCE配置界面,點擊添加一個IPsec客戶端
添加一個IPsec客戶端
本地子網填寫本地的網關IP加后綴/24���,遠程子網填寫對端網關IP加后綴/24(注:本地和對端的網段不能一樣)。啟用高級配置����,IKE/ESP加密信息的填寫要和服務端一致����。共享密鑰要和服務端的一樣致�。
4.4 狀態查詢
如上圖所示,從串口看到輸出ipsec連接認證已經通過,表示IPsec隧道已經連接。
在狀態下看到ESTABLISED 就表示IPsec隧道已經連接����。
如上圖所示����,從串口看到輸出ipsec連接認證已經通過�����,表示IPsec隧道已經連接���。
在狀態下看到ESTABLISED 就表示IPsec隧道已經連接�。
5.VPN優缺點
VPN網絡給用戶所帶來的好處主要表現在以下幾個方面:
1.節約成本:移動通訊費用的節省�、專線費用的節省、設備投資的節省����、支持費用的節省����。
2.安全性增強:VPN主要采用四項技術來保證數據通信安全�����,分別為隧道技術、加解密技術����、密鑰管理技術����、身份認證技術����。
3.易擴展性:企業如果想擴大VPN的容量和覆蓋范圍,所需要做的事情會比較少。
4.安全的IP地址:VPN;數據包在因特網中傳輸時�,因特網上的用戶只看到公用的IP地址���,看不到數據包內包含的專有網絡地址��。
5.便利性:VPN能夠讓移動員工、遠程員工、商務合作伙伴和其他人利用本地寬帶網絡等連接到企業網絡。
VPN缺點:企業不能直接控制基于互聯網的VPN的可靠性和性能;企業創建和部署VPN線路并不容易����;不同廠商的VPN產品和解決方案總是不兼容的����;當使用無線設備時,VPN有安全風險。
樣機免費試用
確保四信產品深度契合貴司業務需求
Smart Power
English
智慧互聯
智慧水務
智慧電力
智慧消防
四信集團
