2024年4月29日发(作者:)
安网科技技术部
VPN的配置简述
VPN分两种:一种是站点到站点的VPN,即总公司与各分支之间都使用路由器来建立
PPTP VPN通道,实现总部网络与各分支之间的远程连接满足公司相关网络服务要求;
一种是移动用户VPN,即出差在外的员工使用个人电脑与公司路由器建立PPTP VPN,
实现个人电脑访问公司内网的服务。
拓扑结构如下图:
第一种:站点到站点的VPN
【总公司】的配置步骤:
1、 启用总部PPTP VPN服务器,如下图:
PPTP服务:打开服务,启用PPTP服务端;
产品咨询热线:4006-226-335 安网官方网站: 安网官方论坛:
安网科技技术部
端口:默认即可
地址范围:172.100.1.100—200为分配给分支站点的IP地址范围,默认即可;
分配给客户的DNS:保持默认即可,或者配置当地的正确DNS服务器地址;
2、为分公司创建账户信息,如下图:
自定义VPN账户:用户名100、密码888888;
指定IP:可指定分公司拨通VPN后获取到的ip地址,默认即可;
类型:站点到站点的VPN,类型必须选择“VPN隧道”;
其中内网网段指的是分支站点内网网段:192.168.1.0/24。
【分公司】的配置步骤:
设置分支站点,如下图:
产品咨询热线:4006-226-335 安网官方网站: 安网官方论坛:
安网科技技术部
是否启用:选择启用即可开启VPN客户端拨号功能;
出口接口:可以保持默认;
用户名称和用户密码:输入在总公司“VPN用户管理”里面创建的用户名和密码,即
用户名100,密码888888;
MTU设置:默认即可;
服务器地址:为总部路由器外网口IP地址
工作模式:隧道模式,
路由网段:为分部机构内网IP网段。
提交设置后,分公司路由器的VPN客户端会自动向总公司路由器的VPN服务端发起
VPN连接请求,建立连接;
客户端状态可显示登录用户的信息,如下图所示:
拨号成功后,分公司内部电脑与总公司内部电脑可以直接通讯。
产品咨询热线:4006-226-335 安网官方网站: 安网官方论坛:
安网科技技术部
第二种:移动用户VPN(通常为出差用户所用)
【总公司】的配置步骤:
1、启用总部PPTP VPN服务器,如下图:
PPTP服务:打开服务,启用PPTP服务端;
端口:默认即可
地址范围:172.100.1.100—200为分配给分支站点的IP地址范围,默认即可;
分配给客户的DNS:保持默认即可,或者配置当地的正确DNS服务器地址;
2、为远程移动用户创建账户信息,如下图:
自定义VPN账户:用户名200、密码200;
指定IP:可指定移动用户拨通VPN后获取到的ip地址,默认即可;
类型:移动用户到站点的VPN,类型必须选择“上网用户”;
产品咨询热线:4006-226-335 安网官方网站: 安网官方论坛:
安网科技技术部
【移动用户电脑】的配置步骤:
出差员工去到酒店客户,连上酒店网络,确定可以访问外网,此时可以利用微软系
统自带的VPN拨号软件创建虚拟VPN拨号,打开“网上邻居”,“创建一个新的连接”
如下图:
产品咨询热线:4006-226-335 安网官方网站: 安网官方论坛:
安网科技技术部
产品咨询热线:4006-226-335 安网官方网站: 安网官方论坛:
安网科技技术部
产品咨询热线:4006-226-335 安网官方网站: 安网官方论坛:
安网科技技术部
用户通过拨号成功后,即可访问总公司内网主机,如服务器。
产品咨询热线:4006-226-335 安网官方网站: 安网官方论坛:
发布评论