2024年4月29日发(作者:)
WayOS路由器的VPN管理设置
一、VPN概述
VPN 即虚拟专用网,是通过一个公用网络(通常是因特网)建立一个临时的、
安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。通常, VPN 是对
企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公
司的内部网建立可信的安全连接,并保证数据的安全传输。 VPN 可用于不断增长的移
动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟
专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
PPTP和L2TP都是基于点对点隧道协议的VPN技术。PPTP 使用用户级别的 PPP 身份
验证方法和用于数据加密的点对点加密。而L2TP是带有Internet 协议安全(IPSec) 的
第二层隧道协议。总之,PPTP和L2TP都是VPN技术,但是因为实现方式不一样,因此
在某些方面的性能也有所差异。
二、VPN服务器端设置
2.1 选用哪种VPN类型
从概述我们得知,L2TP的安全性更高。因此对比较集中的、固定的,安全性要
求较高的用户推荐使用L2TP。由于windows系统集成有PPTP客户端,因此对于
移动用户来说PPTP则是一个比较好的选择。
2.2 设置VPN服务器
请进入“VPN管理-->VPN服务”菜单,如图1所示:
图1
PPTP服务:当选路由选定为VPN服务器端时请选择“打开服务”,如图1所示。
端口:请保持默认,非特殊情况,请不要修改。否则就可能造成VPN无法使用的后果。
地址范围:这个地址范围为VPN连接时用到的IP地址范围。请使用私有网段,并保证
LAN口的IP地址段, PPPOE的IP地址段, PPTP的IP地址段以及L2TP地址段保持
不同。
分配给客户的DNS:服务器段分配给客户端的DNS,主要用于当客户端使用VPN借线
上网时解析。请填写服务端网络的DNS。
2.3 建立用户账户
请进入“VPN管理àVPN用户”菜单,如图2所示:
图2
用户管理表格:可以查看你所创建的所有的用户信息。
当前用户表格:可以查看当前连接到服务器端的用户信息。
用户状态:勾选上“禁用”, 表示禁用此账户,此帐户将不能使用。
服务类型:请选择VPN连接类型,有PPTP, L2TP和PPTP/L2TP。
用户名:需要创建的用户名,请保持一定长度, 并且使用数字或者字母组合。
密码:需要创建用户名的密码,请保持一定长度, 并且使用数字或者字母组合。
指定IP:为空表示使用服务器端分配的IP。如果需要手动指定,请输入你的服务端设
置的IP地址段范围内的IP,并且不能指定那个IP地址段的起始地址,因为起始地址是
VPN服务器的地址。
类型:有3种VPN模式:
VPN隧道:通过VPN连接,只能访问服务器端内网资源,不能使用VPN借线上
网。
虚拟接口:通过VPN连接,既可是访问服务器端内网资源,也可以使用VPN借线
上网。
上网用户:通过VPN连接,只能使用VPN借线上网,不能访问服务器端内部资源。
内网网段:只有当VPN模式为“VPN隧道”模式时才有的设置。需要填写客服端的内
网网段IP,并且需要附加子网掩码位数。如客服端内网网段是192.168.1.X,并且子网
掩码位数为24位,那么此处应该填写“192.168.1.0/24”。如果客户端为多子网段,请用
“;”分隔各个子网段。
注:目前3种VPN模式,还没有细分到如上所述的功能,都相当于虚拟接口模式。
三、VPN客户端设置
请进入“VPN管理àVPN客户端”菜单,如图3所示:
发布评论