4g工業(yè)路由器搭建vpn指南資料_第1頁
4g工業(yè)路由器搭建vpn指南資料_第2頁
4g工業(yè)路由器搭建vpn指南資料_第3頁
4g工業(yè)路由器搭建vpn指南資料_第4頁
4g工業(yè)路由器搭建vpn指南資料_第5頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

本文格式為Word版,下載可任意編輯——4g工業(yè)路由器搭建vpn指南資料4G工業(yè)路由器搭建VPN指南目目錄錄1.VPN簡介簡介.22.PPTP.22.1網(wǎng)絡拓撲網(wǎng)絡拓撲22.2服務端配置服務端配置.22.3客戶端配置客戶端配置.32.4狀態(tài)查詢狀態(tài)查詢43.L2TP.63.1網(wǎng)絡拓撲網(wǎng)絡拓撲63.2服務端配置服務端配置.63.3客戶端配置客戶端配置.63.4狀態(tài)查詢狀態(tài)查詢74.IPSEC84.1網(wǎng)絡拓撲網(wǎng)絡拓撲84.2服務端配置服務端配置.84.3客戶端配置客戶端配置.104.4狀態(tài)查詢狀態(tài)查詢.115.VPN優(yōu)缺點優(yōu)缺點.131.VPN1.VPN簡介簡介VPN一般指虛擬專用網(wǎng)絡,概括功能就是在公用網(wǎng)絡上建立專用網(wǎng)絡,舉行加密通信。

VPN網(wǎng)關對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉(zhuǎn)換實現(xiàn)遠程訪問。

VPN的隧道協(xié)議主要有三種:PPTP、L2TP和IPSec,其中PPTP和L2TP協(xié)議工作在OSI模型的第2層,又稱為二層隧道協(xié)議;

IPSec是第三層隧道協(xié)議。下面介紹廈門四信工業(yè)路由器的VPN搭建。

2.2.PPTPPPTP2.12.1網(wǎng)絡拓撲網(wǎng)絡拓撲2.22.2服務端服務端配置配置進入路由頁面開啟vpn選項:啟用PPTP服務器功能留神:1.服務器隧道IP不能和客戶端隧道IP相沖突,最好給服務端指定一個獨立的IP2.填寫客戶端IP時可以將客戶端ip的范圍填寫進去L例如:200.200.200.2.--1003.填寫本地用戶管理時用戶名和密碼之間用*號隔開,用戶名和*及密碼之間要用空格,填寫多個用戶名時,每個用戶名為一行。

2.3客戶端客戶端配置配置進入路由配置界面,啟用PPTP客戶端服務器IP或域名要填寫服務器端公網(wǎng)的IP或綁定在路由上的域名遠程子網(wǎng)IP和子網(wǎng)掩碼填寫服務器端子網(wǎng)的IP和子網(wǎng)掩碼填入在服務器端設置的用戶名和密碼2.42.4狀態(tài)查詢狀態(tài)查詢服務端建起來之后,客戶端連接上VPN通道后會在狀態(tài)下的LAN口界面下顯示PPTP客戶端連接的信息,如圖PPTP服務端串口會輸出如下日志:Invalidnvrammagic547148534C463.L2TP3.1網(wǎng)絡拓撲網(wǎng)絡拓撲3.2服務端配置服務端配置進入路由配置界面,開啟L2TP服務端1,服務器隧道IP不能和客戶端隧道IP相沖突,最好給服務端指定一個獨立的IP2,填寫客戶端IP時可以將客戶端ip的范圍填寫進去L例如:200.200.200.2.--1003.,填寫本地用戶管理時用戶名和密碼之間用*號隔開,用戶名和*及密碼之間要用空格,填寫多個用戶名時,每個用戶名為一行。

3.3客戶端客戶端配置配置進入路由配置界面,開啟L2TP客戶端服務器IP或域名要填寫服務器端公網(wǎng)的IP或綁定在路由上的域名遠程子網(wǎng)IP和子網(wǎng)掩碼填寫服務器端子網(wǎng)的IP和子網(wǎng)掩碼填入在服務器端設置的用戶名和密碼3.4狀態(tài)查詢狀態(tài)查詢服務端建起來之后,客戶端連接上VPN通道后會在狀態(tài)下的LAN口界面下顯示PPTP客戶端連接的信息,如圖L2TP服務端連接上之后串口會輸出如下日志:Invalidnvrammagic547148534C464.IPSEC4.1網(wǎng)絡拓撲網(wǎng)絡拓撲四信路由器也可以做IPSEC服務端。

4.2服務端配置服務端配置進入IPSCE配置界面,點擊添加一個IPsec服務端添加一個IPsec服務端本地子網(wǎng)填寫本地的網(wǎng)關IP加后綴/24,遠程子網(wǎng)填寫對端網(wǎng)關IP加后綴/24(注:本地和對端的網(wǎng)段不能一樣)。啟用高級配置,IKE/ESP加密信息的填寫要和客戶端一致。添加一個共享密鑰。

4.3客戶端配置客戶端配置進入IPSCE配置界面,點擊添加一個IPsec客戶端添加一個IPsec客戶端本地子網(wǎng)填寫本地的網(wǎng)關IP加后綴/24,遠程子網(wǎng)填寫對端網(wǎng)關IP加后綴/24(注:本地和對端的網(wǎng)段不能一樣)。啟用高級配置,IKE/ESP加密信息的填寫要和服務端一致。共享密鑰要和服務端的一樣致。

4.4狀態(tài)查詢狀態(tài)查詢?nèi)缟蠄D所示,從串口看到輸出ipsec連接認證已經(jīng)通過,表示IPsec隧道已經(jīng)連接。

在狀態(tài)下看到ESTABLISED就表示IPsec隧道已經(jīng)連接。

如上圖所示,從串口看到輸出ipsec連接認證已經(jīng)通過,表示IPsec隧道已經(jīng)連接。

在狀態(tài)下看到ESTABLISED就表示IPsec隧道已經(jīng)連接。

5.VPN優(yōu)缺點優(yōu)缺點VPN網(wǎng)絡給用戶所帶來的好處主要表現(xiàn)在以下幾個方面:

1.儉約本金:移動通訊費用的節(jié)省、專線費用的節(jié)省、設備投資的節(jié)省、支持費用的節(jié)省。

2.安好性鞏固:

VPN主要采用四項技術來保證數(shù)據(jù)通信安好,分別為隧道技術、加解密技術、密鑰管理技術、身份認證技術。

3.易擴展性:企業(yè)假設想擴大VPN的容量和籠罩范圍,所需要做的事情會對比少。

4.安好的IP地址:VPN;數(shù)據(jù)包在因特網(wǎng)中傳輸時,因特網(wǎng)上的用戶只看到公用的IP地址,看不到數(shù)據(jù)包內(nèi)包含的專有網(wǎng)絡地址。

5.便利性:VPN能夠讓移鼓動工、遠程員工、商務合作伙伴和其他人利用本地寬帶網(wǎng)絡

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論