欢迎到
一、适用环境:
网对网的PPTP VPN:您外地的分公司的局域网与总部的局域网之间VPN连接,简单的理解就是用外地分公司的网络拨入到总部网络。网对网VPN的优点在于分部和总部之间,仅需要两端的路由器拨一条VPN隧道就可以实现网对网VPN。对分部网络的电脑数量没有限制,内网的电脑无需拨号就可以直接通过VPN隧道访问总部的资源。
二、具体案例及配置步骤:
北京一总公司使用飞鱼星VE1260路由器,内网网段是192.168.1.0/24。该公司在成都有一分公司,同样使用相同型号的飞鱼星设备,网段为192.168.0.0/24,现要实现分公司和总公司之间互访,具体拓扑结构如图(一):
图(一)
此需求可通过在两台飞鱼星设备间配置网对网的PPTP VPN来实现,具体的配置步骤如下:
(一)北京总公司路由器的配置:
首先启用PPTP服务,并填写内网预留给拨入用户使用的的IP地址范围,此IP 必须是局域网的内网IP 地址段,如图(二)中是192.168.1.200到192.168.1.216。
图(二)
然后进入“PPTP用户”,点击“添加新规则”,并为用户分配账户和密码。通过“PPTP用户”建立网对网的拨入账户,需勾选“用户所在客户端为一个网络”,并正确填写分公司内网的IP地址段和子网掩码,点击“保存”规则设置生效,如图(三):
图(三)
(二)成都分公司路由器的配置:
登陆分公司路由器的“虚拟专网”点击“PPTP客户端”进行如下配置,勾选“启用PPTP客户端”,再填入服务器的外网接口IP (如为动态拨号接入,建议填写对方域名,具体配置见图(四))。然后正确填写总公司分配的账户和密码,PPTP网段和PPTP掩码需填入总公司内网的IP地址段和子网掩码,如图(四):
图(四)
此时,总公司和分公司的配置均完成。
三、常见问题及注意事项:
(一)配置问题:
如总部路由器外线是ADSL拨号接入,则需要先在路由器上配置动态域名。可以通过访问www.3322.org网站,申请免费的动态域名,在申请完毕之后,登陆飞鱼星上网行为管理路由器,在“高级选项”中的“动态域名”里,填入申请的动态域名并保存设置,如图(五):
图(五)
配置完之后,在图(四)中“PPTP服务端地址”处便可填写此申请的动态域名
“zongbu.3322.org”进行拨入。
(二)VPN 拨入后上网行为管理受限问题:
网对网的VPN上网行为管理均受本地局域网限制。
(三)VPN数据出访问题:
网对网的VPN只有访问对方网络内部信息时数据才到达对方,其余数据均从本地出访。且不建议用户把所有数据调至从对方网络出去,这样可能会造成VPN隧道的不稳定。
(四)网对网VPN客户端互访问题:
建立网对网的VPN ,当有多个客户端时,默认情况下客户端之间不能互访,要实现客户端之间互访,需要在客户端分别做指向其它客户端的静态路由(目标网络指向客户端网络,网关填写自己VPN拨入服务端后获取的IP 地址)。