欢迎到
一、适用环境:
点对网的VPN:您有一台或多台电脑在外网,需要拨入总部的网络,简单的理解就是外网计算机拨总部网络,从而访问总部内网服务器。
二、具体案例及配置步骤:
某公司使用飞鱼星VE1260路由器,内网网段为192.168.1.0/24,外部出差人员需要
此需求可通过在VE1260上建立点对网的VPN来实现。具体配置步骤如下:
(一) 配置VPN服务端:
1、 首先启用PPTP服务,并填写内网预留给拨入用户使用的的IP地址范围,此IP 必
图(二)
2、 然后在服务端编辑用户,分配相应的用户名和密码,如图(三)所示:
图(三)
(二) 拨号段的设置方法(以Windows XP操作系统为例)
点击“开始”--> “设置”选择“网络连接”中的“创建一个新的连接”(新建连接向导),如图(四)所示:
图(四)
出现新建连接向导,点击“下一步”,如图(五):
图(五)
再选择“连接到我的工作场所的网络”点击“下一步”,如图(六):
图(六)
选择“虚拟专用网络连接” 点击“下一步”,如图(七):
图(七)
填入公司的名称,点击“下一步”,如图(八):
图(八)
填入总部的动态域名,如果总部是静态的IP地址,可直接填VPN服务端的IP地址。如图(九):
图(九)
最后在点击“完成”,如图(十):
图(十)
到此为止,拨号端配置完成。
在拨号端填写正确的用户名和密码,即可实现与总部的VPN连接,如图(十一):
图(十一)
此时,便可通过总部服务器外网接口IP或域名及所分配的用户名和密码成功拨入总部内网。
三、常见问题及其注意事项:
(一)配置应注意的问题:
1、如服务端未启用加密,则务必把计算机上建立的客户端链接属性》安全中的加
2、请检查是否在路由器上做相应的端口映射,把1723端口占用,导致VPN不成功。
3、如总部路由器外线是ADSL接入,则需要先在路由器上配置动态域名。可以通过访问www.3322.org网站,申请免费的动态域名,在申请完毕之后,登陆飞鱼星上网行为管理路由器,在“高级选项”中的“动态域名”里,填入申请的动态域名并保存设置,如图(十二):
图(十二)
设置完之后,客户端便可通过总部路由器的域名及所分配的用户名和密码进行访问。
(二)VPN拨入后上网行为管理受限问题:
通过点对网的PPTP VPN拨入后,上网行为管理将不受限制。
(三) VPN数据出访问题:
点对网的VPN,数据均是先到VPN服务端的网络再出访。如要使数据只有访问对方网络才走对方出去,则需按照以下步骤设置:
在PPTP VPN 客户端的属性》网络》Internet 协议》高级》关闭在远程网络上使用默认网关这一选项。