最新消息:官网改版中,敬请关注!

企业 VPN 配置(TP-link)

更多 qqjoy1234 378浏览

一、VPN应用分析:

企业为什么需要用到VPN,VPN是什么?

对于企业用户来说,需要为出差员工、远程工作站提供接入总部网络的安全隧道,以便终端可以访问内部资源。通过PPTP VPN,终端可以通过宽带、专网、3G、WLAN等各类接入方式接入到Internet,使用VPN客户端拨号,与总部路由器建立安全隧道并进行数据传输。

一、什么是VPN?

VPN:Virtual Private Network,虚拟专用网络,拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。

虚拟专用网络功能是:在公用网络(Internet)上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。

今天主要和大家讲一下企业级的TP-link路由器来搭建PPTP vpn。用户可以在家,或者在公司都可以通过vpn来访问总公司的服务器。

二、PPTP VPN配置过程:

1、总部路由器配置连接互联网及配置动态DNS

公司总部路由器,网络配置,路由器带宽访问方式是使用PPPOE拨号方式上网的。

由于采用的是PPPOE拨号上网的,WAN1口获取的公网IP地址会随时变动的,这时需要注册一个花生壳域名来实时解析WAN1口的公网IP地址。

(花生壳域名注册地址:https://www.oray.com/)

“系统服务”—“动态DNS”,输入注册好的花生壳用户和密码。并勾选启用。

确定后,可以看到域名中已经正常绑定一个20498y74y1.iask.in域名。这时动态的域名解析就做成功了。

2、配置IP地址池

在路由器管理界面点击 对象管理 > IP地址池,点击“新增”,添加用于给远程拨号客户端分配的IP地址池范围:

点击确定,配置完成。

3 、设置用户管理

点击 VPN > 用户管理,点击,添加PPTP账号以及相关参数,模式选择PC到站点,其他参数均可以根据需要修改。

本地地址,可以随便填写,如:1.1.1.1或2.2.2.2等。

地址池:选择刚才配置的VPN

DNS:可以选择使用电信的DNS 218.2.135.1或114.114.114.114

最大会话数:同一个账户同时可以在线几台电脑使用VPN。

用户配置如下:

4、设置PPTP服务器

点击 VPN > PPTP > PPTP服务器,点击新增,设置如下:

由于VPN隧道是建立在Internet上面的,如果数据不加密很容易导数信息的泄露。

注意:服务接口为本路由器连接宽带的接口,VPN客户端使用该接口的IP地址或者绑定的域名地址进行VPN拨号。

5、添加NAPT规则

NAPT作用:如果不配置NAPT,在家或者在分公司可以拨VPN到总公司,但是拨上VPN之后,可以访问总部服务器或资料,但是无法上internet网络,不能上网。必须断开VPN之后,才可以上网。如果配置NAPT,拨上总公司VPN后,还是可以上网的。

点击 传输控制 > NAT设置 > NAPT,点击新增,添加如下NAPT规则:

注意:源地址范围填写VPN地址池的地址,出接口选择可以上网的接口。

至此,PPTP VPN服务器已设置完成,保存相关配置即可。

三、客户端配置:

客户端配置,需要在分公司的电脑,或者是家里面的电脑进行VPN连接。如使用总公司在内部的电脑去拨VPN是不成功的。

win7系统在网络和共享中心,设置VPN连接

选择连接到工作区

使用我的Internet连接VPN

输入总公司路由器的花生壳解析的域名。

可以先测试看一下,总公司的域名是否可以成功解析,如下图所示,解析总公司域名成功。

测试一下,VPN的端口是否已正常。

发现是可以正常登录的。PPTP VPN成功搭建。

输入用户名和密码,进行VPN连接。

正在网络上注册您的计算机。

成功连接公司内部网络,这时就可以正常访问总公司内部的资源了。拨VPN成功后,就相当于你这台电脑在总公司内部了。

可以查看一下IP地址,PPP VPN获取的地址,就是我们配置的 10网段的地址。

在总公司路由器上,可以看到哪些人正在使用VPN访问总公司。

也可以正常访问Internet网络。

本文来自即到哥

转载请注明:移动硬盘什么牌子好_移动硬盘报价_移动硬盘价格【2016最新报价】 » 企业 VPN 配置(TP-link)