4g工業(yè)路由器搭建vpn指南資料

本文格式為Word版，下載可任意編輯——4g工業(yè)路由器搭建vpn指南資料4G工業(yè)路由器搭建VPN指南目目錄錄1.VPN簡(jiǎn)介簡(jiǎn)介.22.PPTP.22.1網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)拓?fù)?2.2服務(wù)端配置服務(wù)端配置.22.3客戶(hù)端配置客戶(hù)端配置.32.4狀態(tài)查詢(xún)狀態(tài)查詢(xún)43.L2TP.63.1網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)拓?fù)?3.2服務(wù)端配置服務(wù)端配置.63.3客戶(hù)端配置客戶(hù)端配置.63.4狀態(tài)查詢(xún)狀態(tài)查詢(xún)74.IPSEC84.1網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)拓?fù)?4.2服務(wù)端配置服務(wù)端配置.84.3客戶(hù)端配置客戶(hù)端配置.104.4狀態(tài)查詢(xún)狀態(tài)查詢(xún).115.VPN優(yōu)缺點(diǎn)優(yōu)缺點(diǎn).131.VPN1.VPN簡(jiǎn)介簡(jiǎn)介VPN一般指虛擬專(zhuān)用網(wǎng)絡(luò)，概括功能就是在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)，舉行加密通信。

VPN網(wǎng)關(guān)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)。

VPN的隧道協(xié)議主要有三種：PPTP、L2TP和IPSec，其中PPTP和L2TP協(xié)議工作在OSI模型的第2層，又稱(chēng)為二層隧道協(xié)議；

IPSec是第三層隧道協(xié)議。下面介紹廈門(mén)四信工業(yè)路由器的VPN搭建。

2.2.PPTPPPTP2.12.1網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)拓?fù)?.22.2服務(wù)端服務(wù)端配置配置進(jìn)入路由頁(yè)面開(kāi)啟vpn選項(xiàng)：?jiǎn)⒂肞PTP服務(wù)器功能留神：1.服務(wù)器隧道IP不能和客戶(hù)端隧道IP相沖突，最好給服務(wù)端指定一個(gè)獨(dú)立的IP2.填寫(xiě)客戶(hù)端IP時(shí)可以將客戶(hù)端ip的范圍填寫(xiě)進(jìn)去L例如：200.200.200.2.--1003.填寫(xiě)本地用戶(hù)管理時(shí)用戶(hù)名和密碼之間用*號(hào)隔開(kāi)，用戶(hù)名和*及密碼之間要用空格，填寫(xiě)多個(gè)用戶(hù)名時(shí)，每個(gè)用戶(hù)名為一行。

2.3客戶(hù)端客戶(hù)端配置配置進(jìn)入路由配置界面，啟用PPTP客戶(hù)端服務(wù)器IP或域名要填寫(xiě)服務(wù)器端公網(wǎng)的IP或綁定在路由上的域名遠(yuǎn)程子網(wǎng)IP和子網(wǎng)掩碼填寫(xiě)服務(wù)器端子網(wǎng)的IP和子網(wǎng)掩碼填入在服務(wù)器端設(shè)置的用戶(hù)名和密碼2.42.4狀態(tài)查詢(xún)狀態(tài)查詢(xún)服務(wù)端建起來(lái)之后，客戶(hù)端連接上VPN通道后會(huì)在狀態(tài)下的LAN口界面下顯示PPTP客戶(hù)端連接的信息，如圖PPTP服務(wù)端串口會(huì)輸出如下日志：Invalidnvrammagic547148534C463.L2TP3.1網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)拓?fù)?.2服務(wù)端配置服務(wù)端配置進(jìn)入路由配置界面，開(kāi)啟L2TP服務(wù)端1，服務(wù)器隧道IP不能和客戶(hù)端隧道IP相沖突，最好給服務(wù)端指定一個(gè)獨(dú)立的IP2，填寫(xiě)客戶(hù)端IP時(shí)可以將客戶(hù)端ip的范圍填寫(xiě)進(jìn)去L例如：200.200.200.2.--1003.，填寫(xiě)本地用戶(hù)管理時(shí)用戶(hù)名和密碼之間用*號(hào)隔開(kāi)，用戶(hù)名和*及密碼之間要用空格，填寫(xiě)多個(gè)用戶(hù)名時(shí)，每個(gè)用戶(hù)名為一行。

3.3客戶(hù)端客戶(hù)端配置配置進(jìn)入路由配置界面，開(kāi)啟L2TP客戶(hù)端服務(wù)器IP或域名要填寫(xiě)服務(wù)器端公網(wǎng)的IP或綁定在路由上的域名遠(yuǎn)程子網(wǎng)IP和子網(wǎng)掩碼填寫(xiě)服務(wù)器端子網(wǎng)的IP和子網(wǎng)掩碼填入在服務(wù)器端設(shè)置的用戶(hù)名和密碼3.4狀態(tài)查詢(xún)狀態(tài)查詢(xún)服務(wù)端建起來(lái)之后，客戶(hù)端連接上VPN通道后會(huì)在狀態(tài)下的LAN口界面下顯示PPTP客戶(hù)端連接的信息，如圖L2TP服務(wù)端連接上之后串口會(huì)輸出如下日志：Invalidnvrammagic547148534C464.IPSEC4.1網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)拓?fù)渌男怕酚善饕部梢宰鯥PSEC服務(wù)端。

4.2服務(wù)端配置服務(wù)端配置進(jìn)入IPSCE配置界面，點(diǎn)擊添加一個(gè)IPsec服務(wù)端添加一個(gè)IPsec服務(wù)端本地子網(wǎng)填寫(xiě)本地的網(wǎng)關(guān)IP加后綴/24，遠(yuǎn)程子網(wǎng)填寫(xiě)對(duì)端網(wǎng)關(guān)IP加后綴/24(注：本地和對(duì)端的網(wǎng)段不能一樣）。啟用高級(jí)配置，IKE/ESP加密信息的填寫(xiě)要和客戶(hù)端一致。添加一個(gè)共享密鑰。

4.3客戶(hù)端配置客戶(hù)端配置進(jìn)入IPSCE配置界面，點(diǎn)擊添加一個(gè)IPsec客戶(hù)端添加一個(gè)IPsec客戶(hù)端本地子網(wǎng)填寫(xiě)本地的網(wǎng)關(guān)IP加后綴/24，遠(yuǎn)程子網(wǎng)填寫(xiě)對(duì)端網(wǎng)關(guān)IP加后綴/24(注：本地和對(duì)端的網(wǎng)段不能一樣）。啟用高級(jí)配置，IKE/ESP加密信息的填寫(xiě)要和服務(wù)端一致。共享密鑰要和服務(wù)端的一樣致。

4.4狀態(tài)查詢(xún)狀態(tài)查詢(xún)?nèi)缟蠄D所示，從串口看到輸出ipsec連接認(rèn)證已經(jīng)通過(guò)，表示IPsec隧道已經(jīng)連接。

在狀態(tài)下看到ESTABLISED就表示IPsec隧道已經(jīng)連接。

如上圖所示，從串口看到輸出ipsec連接認(rèn)證已經(jīng)通過(guò)，表示IPsec隧道已經(jīng)連接。

在狀態(tài)下看到ESTABLISED就表示IPsec隧道已經(jīng)連接。

5.VPN優(yōu)缺點(diǎn)優(yōu)缺點(diǎn)VPN網(wǎng)絡(luò)給用戶(hù)所帶來(lái)的好處主要表現(xiàn)在以下幾個(gè)方面：

1.儉約本金：移動(dòng)通訊費(fèi)用的節(jié)省、專(zhuān)線費(fèi)用的節(jié)省、設(shè)備投資的節(jié)省、支持費(fèi)用的節(jié)省。

2.安好性鞏固：

VPN主要采用四項(xiàng)技術(shù)來(lái)保證數(shù)據(jù)通信安好，分別為隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身份認(rèn)證技術(shù)。

3.易擴(kuò)展性：企業(yè)假設(shè)想擴(kuò)大VPN的容量和籠罩范圍，所需要做的事情會(huì)對(duì)比少。

4.安好的IP地址：VPN;數(shù)據(jù)包在因特網(wǎng)中傳輸時(shí)，因特網(wǎng)上的用戶(hù)只看到公用的IP地址，看不到數(shù)據(jù)包內(nèi)包含的專(zhuān)有網(wǎng)絡(luò)地址。

5.便利性：VPN能夠讓移鼓動(dòng)工、遠(yuǎn)程員工、商務(wù)合作伙伴和其他人利用本地寬帶網(wǎng)絡(luò)