压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　VPN即虛擬專用網(wǎng)絡(luò)的簡稱，其通過在internet網(wǎng)上建立一條隧道，通過隧道安全、可靠地傳輸數(shù)據(jù)，為企業(yè)內(nèi)部網(wǎng)絡(luò)的擴展及遠程用戶訪問企業(yè)私有網(wǎng)絡(luò)提供了可靠的途徑，其低廉的成本為群多企業(yè)所青睞。

　　VPN實現(xiàn)技術(shù)種類繁多，主來包括PPTP、L2TP、IPSEC、EOIP等技術(shù)，但其應(yīng)用模式不外乎兩種，一種是企業(yè)私有網(wǎng)絡(luò)互聯(lián)即LAN到LAN的VPN，如公司總部LAN與分部LAN互聯(lián)；第二種是internet 網(wǎng)中的用戶通過VPN撥號撥入企業(yè)內(nèi)部網(wǎng)進行資料訪問或管理網(wǎng)絡(luò)，如出差在外員工訪問企業(yè)內(nèi)部資料、外部人員對企業(yè)服務(wù)器代管等應(yīng)用。

　　本教程就PPTP的不同配置分別實現(xiàn)這兩種應(yīng)用。

　　一、遠程訪問VPN。

　　1、遠程訪問VPN配置要求：企業(yè)端（即服務(wù)器端）必須有一個合法的IP地址（最好是一個靜態(tài)的IP地址，若是動態(tài)的，撥號用戶亦可通過動態(tài)域名撥號）。

　　2、配置步驟：

　　（1）創(chuàng)建地址池。用于給已撥入的用戶分配IP地址，該地址池網(wǎng)段不得與ROS中的任何一個網(wǎng)段相同。

　　在winbox中選擇"IP"—>"Pool"—>"name"欄中輸入地址池名稱，如VPN-pool—>"Addresses"欄中輸入地址池的IP值范圍，如172.16.1.2-172.16.1.10—>"Apply"—>"OK"。

　　（2）創(chuàng)建Profile(模板）。Profile的作用是當(dāng)用戶撥號進入以后，服務(wù)器將以模板的板式提供參數(shù)給用戶，或是限定用戶的權(quán)限。

　　winbox中單擊"PPP"—>"Profiles"選項卡—>"name"欄中輸入模板名稱—>"Local address"輸入一個與第一步同一網(wǎng)段的 IP—>"Remote Address"欄中選擇第一步所創(chuàng)建的地址池—>"DNS"欄中輸入本地DNS服務(wù)器地址—>"Use Encryption"使用加密欄中選yes—>"Apply"—>"OK"

　　（3）啟用服務(wù)。

　　winbox中選擇"interface"選項卡—>勾選"Enable"—>"Default Profile"欄選擇第二步所創(chuàng)建的模板—>勾選"pap"和"chap"兩種認證方式—>"Apply"—>"OK"。

　　（4）創(chuàng)建用戶。用戶用于提供給遠程用戶撥入。

　　winbox中選擇"Secret"選項卡—>"name"欄中輸入用戶名—>"Passwork"輸入密碼—>"Service"欄選擇PPTP—>"Profile"欄選擇第二步所創(chuàng)建的Profile。

　　（5）配置客戶端。在XP下創(chuàng)建VPN撥號器。

　　注意：客戶端撥通以后可以訪問企業(yè)網(wǎng)內(nèi)部，但不能上網(wǎng)，原因是ROS防止數(shù)據(jù)“回流”。

　　二、LAN到LAN的VPN。

　　1、LAN到LAN的VPN配置要求：該配置要求配置一個服務(wù)器端(一個LAN)和一個客戶端(另一個LAN)，服務(wù)器端必須有一個靜態(tài)合法IP地址，客戶端不要求使用靜態(tài)合法IP。

　　2、配置步驟：

　　（1）服務(wù)器端配置。

　　A、啟用PPTP服務(wù)。（方法與遠程訪問VPN相同）

　　B、添加一個PPTP用戶。

　　winbox中單擊"PPP"—>選擇"Secret—>"name"輸入一個用戶名，"Password"輸入密碼，用于對端建立客戶端撥號—>"Service"欄選擇PPTP—>"Local Address"欄輸入一個在雙方ROS未曾使用過的網(wǎng)段的IP，作為服務(wù)器端的隧道端口IP，如192.168.1.1—>"Remote Address"欄中輸入一個與"Local Address"在同一網(wǎng)段的IP，如192.168.1.2—>"Apply"—>"OK"。

　　Ｃ、為服務(wù)器端各網(wǎng)段分別建立一條去往對端（客戶端）的靜態(tài)路由表。

　　比如：服務(wù)器端內(nèi)網(wǎng)有兩個網(wǎng)段：10.0.0.0/24  20.0.0.0/24

　　則需要在"IP"—>"Route"—"+"，分別建立靜態(tài)路由

　　Destination：10.0.0.0/24   Gateway：192.168.1.2(對端隧道端口IP)

　　Destination：20.0.0.0/24   Gateway：192.168.1.2(對端隧道端口IP)

　　(2)客戶端（另一個LAN)

　　A、添加一個PPTP-Client。

　　winbox中單擊"interface"—>"+"—>PPTP-Client—>"General"選項卡中"Connect-to"欄輸入服務(wù)器端WAN口的IP地址—>"Dial  out"選項卡中分別輸入在服務(wù)器端Secret中所建立的name和Password—>"Apply"—>"OK" 。

　　Ｂ、為客戶端ROS中的所有網(wǎng)段分別建立靜態(tài)路由。

　　如：客戶端有：30.0.0.0/24   40.0.0.0/24

　　則需要在"IP"—>"Route"—"+"，分別建立靜態(tài)路由

　　Destination：30.0.0.0/24   Gateway：192.168.1.1(對端隧道端口IP)

　　Destination：40.0.0.0/24   Gateway：192.168.1.1(對端隧道端口IP)

　　注意：LAN到LAN的VPN連接以后，雙方私有網(wǎng)絡(luò)內(nèi)主機可以相互訪問，而且，雙方主機亦可以訪問internet。

　　至此，兩種VPN全部介紹完。