2024年4月29日发(作者:)

WayOS路由器的VPN管理设置

一、VPN概述

VPN 即虚拟专用网,是通过一个公用网络(通常是因特网)建立一个临时的、

安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。通常, VPN 是对

企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公

司的内部网建立可信的安全连接,并保证数据的安全传输。 VPN 可用于不断增长的移

动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟

专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

PPTP和L2TP都是基于点对点隧道协议的VPN技术。PPTP 使用用户级别的 PPP 身份

验证方法和用于数据加密的点对点加密。而L2TP是带有Internet 协议安全(IPSec) 的

第二层隧道协议。总之,PPTP和L2TP都是VPN技术,但是因为实现方式不一样,因此

在某些方面的性能也有所差异。

二、VPN服务器端设置

2.1 选用哪种VPN类型

从概述我们得知,L2TP的安全性更高。因此对比较集中的、固定的,安全性要

求较高的用户推荐使用L2TP。由于windows系统集成有PPTP客户端,因此对于

移动用户来说PPTP则是一个比较好的选择。

2.2 设置VPN服务器

请进入“VPN管理-->VPN服务”菜单,如图1所示:

图1

PPTP服务:当选路由选定为VPN服务器端时请选择“打开服务”,如图1所示。

端口:请保持默认,非特殊情况,请不要修改。否则就可能造成VPN无法使用的后果。

地址范围:这个地址范围为VPN连接时用到的IP地址范围。请使用私有网段,并保证

LAN口的IP地址段, PPPOE的IP地址段, PPTP的IP地址段以及L2TP地址段保持

不同。

分配给客户的DNS:服务器段分配给客户端的DNS,主要用于当客户端使用VPN借线

上网时解析。请填写服务端网络的DNS。

2.3 建立用户账户

请进入“VPN管理àVPN用户”菜单,如图2所示:

图2

用户管理表格:可以查看你所创建的所有的用户信息。

当前用户表格:可以查看当前连接到服务器端的用户信息。

用户状态:勾选上“禁用”, 表示禁用此账户,此帐户将不能使用。

服务类型:请选择VPN连接类型,有PPTP, L2TP和PPTP/L2TP。

用户名:需要创建的用户名,请保持一定长度, 并且使用数字或者字母组合。

密码:需要创建用户名的密码,请保持一定长度, 并且使用数字或者字母组合。

指定IP:为空表示使用服务器端分配的IP。如果需要手动指定,请输入你的服务端设

置的IP地址段范围内的IP,并且不能指定那个IP地址段的起始地址,因为起始地址是

VPN服务器的地址。

类型:有3种VPN模式:

VPN隧道:通过VPN连接,只能访问服务器端内网资源,不能使用VPN借线上

网。

虚拟接口:通过VPN连接,既可是访问服务器端内网资源,也可以使用VPN借线

上网。

上网用户:通过VPN连接,只能使用VPN借线上网,不能访问服务器端内部资源。

内网网段:只有当VPN模式为“VPN隧道”模式时才有的设置。需要填写客服端的内

网网段IP,并且需要附加子网掩码位数。如客服端内网网段是192.168.1.X,并且子网

掩码位数为24位,那么此处应该填写“192.168.1.0/24”。如果客户端为多子网段,请用

“;”分隔各个子网段。

注:目前3种VPN模式,还没有细分到如上所述的功能,都相当于虚拟接口模式。

三、VPN客户端设置

请进入“VPN管理àVPN客户端”菜单,如图3所示: