多WAN口千兆企业VPN路由器TL-R483G
你可以开启VPN功能试试,远程登录内网
WAN口接光猫或GPON, 其它口lan接局域网内交换机和电脑都可以
外网访问打开PPTP/L2TP VPN
VPN又称虚拟私有网(Virtual Private Network),它利用知网络安全技术和加密技术,在Internet公用网络(电道信、网通的骨干网络)中建立一个安全的连接,数据只有通讯双方才能够获得,两端的网络和客户端如同处在同一个局域网一样。
连接好VPN后还得设置静态路由回,否则人的话,系统会自动把你发出的地址连接发送到你本来的网络上,根本就没通过VPN.你可以把以下内容修改后制作成BAT文件答,运行静态路由设置.
某公司需要为出差员工提供VPN接入,保证出差员工可以通过VPN 隧道安全访问内网服务器资源。分析用户需求,可以通过PPTP VPN功能满足该需求。以下为服务器参考设置表:
注意:PPTP地址池、用户名、密码、本地地址、地址池名称等参数均可自定义,DNS地址则填写当地宽带服务商提供的DNS地址,上述数据仅供参考。
1、增加PPTP地址池
登录路由器管理界面,在 对象管理 >>IP地址池 中添加PPTP地址池,点击 新增,设置如下:
2、设置PPTP VPN
在 VPN >>PPTP >>PPTP服务器设置 中设置PPTP服务器参数,点击 新增,设置如下:
注意:本地地址为客户端拨号成功后,管理PPTP VPN服务器使用的IP地址。
3、添加NAPT规则
如果需要实现客户端既可以访问VPN服务器,又可以使用互联网,则需要在VPN服务器上设置NAPT规则。设置方法如下:
在 传输控制 >>NAT设置 >>NAPT 中添加PPTP VPN地址池对应的NAPT规则。如下图所示:
至此,PPTP VPN服务器已设置完成。
不同PPTP 客户端的配置方式有所差异,请选择客户端 *** 作系统,参考对应指导文档:
客户端拨号成功后,可以在PPTP服务器隧道信息显示客户端信息。
终端连接成功后,在 VPN >>PPTP >>PPTP服务器隧道信息 中会显示对应条目,如图所示:
至此,PPTP VPN设置连接成功,VPN客户端可以访问上网并访问总部内网。
配置静态路由(1)进入系统视图。
system-view
(2)配置静态路由。
(公网)
iproute-staticdest-address{mask-length|mask}{interface-typeinterface-number[next-hop-address]|next-hop-address|vpn-instanced-vpn-instance-namenext-hop-address}[permanent|tracktrack-entry-number][preferencepreference][tagtag-value][descriptiontext]
缺省情况下,未配置静态路由。
通过在Track模块和静态路由之间建立联动,可以实现静态路由可达性的实时判断。关于Track的详细介绍,请参见“可靠性配置指导”中的“Track”。
(VPN网络)
iproute-staticvpn-instances-vpn-instance-namedest-address{mask-length|mask}{interface-typeinterface-number[next-hop-address]|next-hop-address[public]|vpn-instanced-vpn-instance-namenext-hop-address}[permanent|tracktrack-entry-number][preferencepreference][tagtag-value][descriptiontext]
缺省情况下,未配置静态路由。
通过在Track模块和静态路由之间建立联动,可以实现静态路由可达性的实时判断。关于Track的详细介绍,请参见“可靠性配置指导”中的“Track”。
(多拓扑)
iproute-statictopologytopo-namedest-address{mask-length|mask}{next-hop-address|interface-typeinterface-number[next-hop-address]}[preferencepreference][tagtag-value][descriptiontext]
缺省情况下,未配置静态路由。
(3)(可选)配置静态路由的缺省优先级。
iproute-staticdefault-preferencedefault-preference
缺省情况下,静态路由的缺省优先级为60。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)