Virtual Private Network翻译为虚拟专用网络,简称VPN,多用于企业网络,还用于网络游戏加速。VPN通过在公用网络(因特网或其他专用网络)上建立专用网络,进行加密通讯,常用协议有PPTP、L2TP、IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议。现在企业路由器常用的协议主要是PPTP和L2TP。
上一篇文章《IP-PBX、VOIP在复杂网络中配置的坎坷经历》中简单配置了L2TP服务器就连接成功,这就是VPN在现实应用中的方便之处,VPN一般又用在哪里呢?
广域网和局域网连接的局域网拓扑Networking with WAN and LAN
公司两个部门,分别处于城市的两端或者距离较远,局域网无法到达,部门之间可以通过因特网传输文件,但一些其他应用比如VOIP,内部FTP服务等则无法访问,VPN就是解决这项工作的最好最安全的方法,VPN通过加密协议传播,在公用网络无法监听,是最安全的传输方式之一。
怎么配置VPN服务器前文也有简单介绍,本人更倾向于使用L2TP协议,配置VPN最容易出错的就是IP地址冲突,所以在配置时需做好谋划。
一、配置服务器端
添加隧道地址池管理,地址池地址为私有IP地址,如果路由器到路由器地址池地址不宜太多,点击启用并新增。
启用IPsec,加密的网络隧道必须启用此功能。
L2TP配置中有站点到站点和PC到站点两种设置,如果是两端路由器互相连接使用站点到站点,如果在外出差需要连接总公司网络则建设PC到站点,先设置站点到站点。
设置名称,连接时用户名,密码,最大连接数为1,加密状态选择启用,预共享密钥需和客户端相同,选择刚添加的地址池,对端子网范围必须填写对端局域网真实网段,/后面的数字是子网掩码,一般局域网C段私有IP地址设置24(255.255.255.0),新增。
客户端设置必须与服务队设置相同,添加对端IP地址(需公网IP地址)或域名,新增后启用连接。
从L2TP隧道信息查看服务器端是否连接成功。至此端到端配置完成。
配置PC到站点设置与站点到站点相似,设置名称、密码、最大连接数设置为需要的数字,预共享密钥与客户端相同,客户端IP使用0.0.0.0代表全网可以连接,选择隧道池名称,新增并启用。
PC端以Win7为例,选择设置新的连接或网络。
填入服务器端IP地址或域名
填入服务器端设置的用户名密码
连接成功后从L2TP隧道信息查看是否连接成功。
此文比较简陋,欢迎批评指正。