1.VPN简介
VPN一般指虚拟专用网络,具体功能就是在公用网络上建立专用网络,进行加密通信。VPN网关对数据包的加密和数据包目标地址的转换实现远程访问。VPN的隧道协议主要有三种:PPTP、L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第2层,又称为二层隧道协议;IPSec是第三层隧道协议。下面介绍厦门四信工业路由器的VPN搭建。
2.PPTP
2.1网络拓扑
2.2服务端配置
进入路由页面打开vpn选项:启用PPTP服务器功能
注意:1.服务器隧道IP不能和客户端隧道IP相冲突,最好给服务端指定一个独立的IP
2.填写客户端IP时可以将客户端ip的范围填写进去L例如:200.200.200.2.--100
3.填写本地用户管理时用户名和密码之间用*号隔开,用户名和*及密码之间要用空格,填写多个用户名时,每个用户名为一行。
2.3客户端配置
进入路由配置界面,启用PPTP客户端服务器IP或域名要填写服务器端公网的IP或绑定在路由上的域名远程子网IP和子网掩码填写服务器端子网的IP和子网掩码填入在服务器端设置的用户名和密码
2.4状态查询
服务端建起来之后,客户端连接上VPN通道后会在状态下的LAN口界面下显示PPTP客户端连接的信息,如图
PPTP服务端串口会输出如下日志:Invalid nvram magic 5471 48534C46
3.L2TP
3.1网络拓扑
3.2服务端配置
进入路由配置界面,开启L2TP服务端
1.服务器隧道IP不能和客户端隧道IP相冲突,最好给服务端指定一个独立的IP
2.填写客户端IP时可以将客户端ip的范围填写进去L例如:200.200.200.2.--100
3.填写本地用户管理时用户名和密码之间用*号隔开,用户名和*及密码之间要用空格,填写多个用户名时,每个用户名为一行。
3.3客户端配置
进入路由配置界面,开启L2TP客户端
服务器IP或域名要填写服务器端公网的IP或绑定在路由上的域名远程子网IP和子网掩码填写服务器端子网的IP和子网掩码填入在服务器端设置的用户名和密码
3.4状态查询
服务端建起来之后,客户端连接上VPN通道后会在状态下的LAN口界面下显示PPTP客户端连接的信息,如图
L2TP服务端连接上之后串口会输出如下日志:Invalid nvram magic 5471 48534C46
4. IPSEC
4.1 网络拓扑
四信路由器也可以做IPSEC服务端。
4.2 服务端配置
进入IPSCE配置界面,点击添加一个IPsec服务端
添加一个IPsec服务端
本地子网填写本地的网关IP加后缀/24,远程子网填写对端网关IP加后缀/24(注:本地和对端的网段不能一样)。启用高级配置,IKE/ESP加密信息的填写要和客户端一致。添加一个共享密钥。
4.3 客户端配置
进入IPSCE配置界面,点击添加一个IPsec客户端
添加一个IPsec客户端
本地子网填写本地的网关IP加后缀/24,远程子网填写对端网关IP加后缀/24(注:本地和对端的网段不能一样)。启用高级配置,IKE/ESP加密信息的填写要和服务端一致。共享密钥要和服务端的一样致。
4.4 状态查询
如上图所示,从串口看到输出ipsec连接认证已经通过,表示IPsec隧道已经连接。
在状态下看到ESTABLISED 就表示IPsec隧道已经连接。
如上图所示,从串口看到输出ipsec连接认证已经通过,表示IPsec隧道已经连接。
在状态下看到ESTABLISED 就表示IPsec隧道已经连接。
5.VPN优缺点
VPN网络给用户所带来的好处主要表现在以下几个方面:
1.节约成本:移动通讯费用的节省、专线费用的节省、设备投资的节省、支持费用的节省。
2.安全性增强:VPN主要采用四项技术来保证数据通信安全,分别为隧道技术、加解密技术、密钥管理技术、身份认证技术。
3.易扩展性:企业如果想扩大VPN的容量和覆盖范围,所需要做的事情会比较少。
4.安全的IP地址:VPN;数据包在因特网中传输时,因特网上的用户只看到公用的IP地址,看不到数据包内包含的专有网络地址。
5.便利性:VPN能够让移动员工、远程员工、商务合作伙伴和其他人利用本地宽带网络等连接到企业网络。
VPN缺点:企业不能直接控制基于互联网的VPN的可靠性和性能;企业创建和部署VPN线路并不容易;不同厂商的VPN产品和解决方案总是不兼容的;当使用无线设备时,VPN有安全风险。
样机免费试用
确保四信产品深度契合贵司业务需求
Smart Power
English
智慧互联
智慧水务
智慧电力
智慧消防
四信集团
