1.VPN簡(jiǎn)介
VPN一般指虛擬專用網(wǎng)絡(luò),具體功能就是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進(jìn)行加密通信。VPN網(wǎng)關(guān)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)。VPN的隧道協(xié)議主要有三種:PPTP、L2TP和IPSec,其中PPTP和L2TP協(xié)議工作在OSI模型的第2層,又稱為二層隧道協(xié)議;IPSec是第三層隧道協(xié)議。下面介紹廈門四信工業(yè)路由器的VPN搭建。
2.PPTP
2.1網(wǎng)絡(luò)拓?fù)?/span>
2.2服務(wù)端配置
進(jìn)入路由頁(yè)面打開vpn選項(xiàng):?jiǎn)⒂肞PTP服務(wù)器功能
注意:1.服務(wù)器隧道IP不能和客戶端隧道IP相沖突,最好給服務(wù)端指定一個(gè)獨(dú)立的IP
2.填寫客戶端IP時(shí)可以將客戶端ip的范圍填寫進(jìn)去L例如:200.200.200.2.--100
3.填寫本地用戶管理時(shí)用戶名和密碼之間用*號(hào)隔開,用戶名和*及密碼之間要用空格,填寫多個(gè)用戶名時(shí),每個(gè)用戶名為一行。
2.3客戶端配置
進(jìn)入路由配置界面,啟用PPTP客戶端服務(wù)器IP或域名要填寫服務(wù)器端公網(wǎng)的IP或綁定在路由上的域名遠(yuǎn)程子網(wǎng)IP和子網(wǎng)掩碼填寫服務(wù)器端子網(wǎng)的IP和子網(wǎng)掩碼填入在服務(wù)器端設(shè)置的用戶名和密碼
2.4狀態(tài)查詢
服務(wù)端建起來(lái)之后,客戶端連接上VPN通道后會(huì)在狀態(tài)下的LAN口界面下顯示PPTP客戶端連接的信息,如圖
PPTP服務(wù)端串口會(huì)輸出如下日志:Invalid nvram magic 5471 48534C46
3.L2TP
3.1網(wǎng)絡(luò)拓?fù)?/span>
3.2服務(wù)端配置
進(jìn)入路由配置界面,開啟L2TP服務(wù)端
1.服務(wù)器隧道IP不能和客戶端隧道IP相沖突,最好給服務(wù)端指定一個(gè)獨(dú)立的IP
2.填寫客戶端IP時(shí)可以將客戶端ip的范圍填寫進(jìn)去L例如:200.200.200.2.--100
3.填寫本地用戶管理時(shí)用戶名和密碼之間用*號(hào)隔開,用戶名和*及密碼之間要用空格,填寫多個(gè)用戶名時(shí),每個(gè)用戶名為一行。
3.3客戶端配置
進(jìn)入路由配置界面,開啟L2TP客戶端
服務(wù)器IP或域名要填寫服務(wù)器端公網(wǎng)的IP或綁定在路由上的域名遠(yuǎn)程子網(wǎng)IP和子網(wǎng)掩碼填寫服務(wù)器端子網(wǎng)的IP和子網(wǎng)掩碼填入在服務(wù)器端設(shè)置的用戶名和密碼
3.4狀態(tài)查詢
服務(wù)端建起來(lái)之后,客戶端連接上VPN通道后會(huì)在狀態(tài)下的LAN口界面下顯示PPTP客戶端連接的信息,如圖
L2TP服務(wù)端連接上之后串口會(huì)輸出如下日志:Invalid nvram magic 5471 48534C46
4. IPSEC
4.1 網(wǎng)絡(luò)拓?fù)?/strong>
四信路由器也可以做IPSEC服務(wù)端。
4.2 服務(wù)端配置
進(jìn)入IPSCE配置界面,點(diǎn)擊添加一個(gè)IPsec服務(wù)端
添加一個(gè)IPsec服務(wù)端
本地子網(wǎng)填寫本地的網(wǎng)關(guān)IP加后綴/24,遠(yuǎn)程子網(wǎng)填寫對(duì)端網(wǎng)關(guān)IP加后綴/24(注:本地和對(duì)端的網(wǎng)段不能一樣)。啟用高級(jí)配置,IKE/ESP加密信息的填寫要和客戶端一致。添加一個(gè)共享密鑰。
4.3 客戶端配置
進(jìn)入IPSCE配置界面,點(diǎn)擊添加一個(gè)IPsec客戶端
添加一個(gè)IPsec客戶端
本地子網(wǎng)填寫本地的網(wǎng)關(guān)IP加后綴/24,遠(yuǎn)程子網(wǎng)填寫對(duì)端網(wǎng)關(guān)IP加后綴/24(注:本地和對(duì)端的網(wǎng)段不能一樣)。啟用高級(jí)配置,IKE/ESP加密信息的填寫要和服務(wù)端一致。共享密鑰要和服務(wù)端的一樣致。
4.4 狀態(tài)查詢
如上圖所示,從串口看到輸出ipsec連接認(rèn)證已經(jīng)通過(guò),表示IPsec隧道已經(jīng)連接。
在狀態(tài)下看到ESTABLISED 就表示IPsec隧道已經(jīng)連接。
如上圖所示,從串口看到輸出ipsec連接認(rèn)證已經(jīng)通過(guò),表示IPsec隧道已經(jīng)連接。
在狀態(tài)下看到ESTABLISED 就表示IPsec隧道已經(jīng)連接。
5.VPN優(yōu)缺點(diǎn)
VPN網(wǎng)絡(luò)給用戶所帶來(lái)的好處主要表現(xiàn)在以下幾個(gè)方面:
1.節(jié)約成本:移動(dòng)通訊費(fèi)用的節(jié)省、專線費(fèi)用的節(jié)省、設(shè)備投資的節(jié)省、支持費(fèi)用的節(jié)省。
2.安全性增強(qiáng):VPN主要采用四項(xiàng)技術(shù)來(lái)保證數(shù)據(jù)通信安全,分別為隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身份認(rèn)證技術(shù)。
3.易擴(kuò)展性:企業(yè)如果想擴(kuò)大VPN的容量和覆蓋范圍,所需要做的事情會(huì)比較少。
4.安全的IP地址:VPN;數(shù)據(jù)包在因特網(wǎng)中傳輸時(shí),因特網(wǎng)上的用戶只看到公用的IP地址,看不到數(shù)據(jù)包內(nèi)包含的專有網(wǎng)絡(luò)地址。
5.便利性:VPN能夠讓移動(dòng)員工、遠(yuǎn)程員工、商務(wù)合作伙伴和其他人利用本地寬帶網(wǎng)絡(luò)等連接到企業(yè)網(wǎng)絡(luò)。
VPN缺點(diǎn):企業(yè)不能直接控制基于互聯(lián)網(wǎng)的VPN的可靠性和性能;企業(yè)創(chuàng)建和部署VPN線路并不容易;不同廠商的VPN產(chǎn)品和解決方案總是不兼容的;當(dāng)使用無(wú)線設(shè)備時(shí),VPN有安全風(fēng)險(xiǎn)。