• 意昂2平台,意昂平台官方

    首页 | 服务支持 | 学习中心 |

    服务支持supportservice

    工业路由器搭建VPN指南
    1.VPN简介
     
        VPN一般指虚拟专用网络,具体功能就是在公用网络上建立专用网络,进行加密通信。VPN网关对数据包的加密和数据包目标地址的转换实现远程访问。VPN的隧道协议主要有三种:PPTP、L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第2层,又称为二层隧道协议;IPSec是第三层隧道协议。下面介绍厦门意昂2平台路由器的VPN搭建。
     
    2.PPTP
     
    2.1网络拓扑
     
    \
     
    2.2服务端配置
     
        进入路由页面打开vpn选项:启用PPTP服务器功能
     
    \
     
        注意:1.服务器隧道IP不能和客户端隧道IP相冲突,最好给服务端指定一个独立的IP
     
          2.填写客户端IP时可以将客户端ip的范围填写进去L例如:200.200.200.2.--100
     
          3.填写本地用户管理时用户名和密码之间用*号隔开,用户名和*及密码之间要用空格,填写多个用户名时,每个用户名为一行。
     
    2.3客户端配置
     
    \
     
        进入路由配置界面,启用PPTP客户端服务器IP或域名要填写服务器端公网的IP或绑定在路由上的域名远程子网IP和子网掩码填写服务器端子网的IP和子网掩码填入在服务器端设置的用户名和密码
     
    2.4状态查询
     
        服务端建起来之后,客户端连接上VPN通道后会在状态下的LAN口界面下显示PPTP客户端连接的信息,如图
     
    \
     
        PPTP服务端串口会输出如下日志:Invalid nvram magic 5471 48534C46  
     
    \
     
    3.L2TP
     
    3.1网络拓扑
     
    \
     
    3.2服务端配置
     
        进入路由配置界面,开启L2TP服务端
     
    \
     
        1.服务器隧道IP不能和客户端隧道IP相冲突,最好给服务端指定一个独立的IP
     
        2.填写客户端IP时可以将客户端ip的范围填写进去L例如:200.200.200.2.--100
     
        3.填写本地用户管理时用户名和密码之间用*号隔开,用户名和*及密码之间要用空格,填写多个用户名时,每个用户名为一行。
     
    3.3客户端配置
     
        进入路由配置界面,开启L2TP客户端
     
    \
     
        服务器IP或域名要填写服务器端公网的IP或绑定在路由上的域名远程子网IP和子网掩码填写服务器端子网的IP和子网掩码填入在服务器端设置的用户名和密码
     
    3.4状态查询
     
        服务端建起来之后,客户端连接上VPN通道后会在状态下的LAN口界面下显示PPTP客户端连接的信息,如图
     
    \
     
        L2TP服务端连接上之后串口会输出如下日志:Invalid nvram magic 5471 48534C46
     
    \
     
    4. IPSEC
     
    4.1 网络拓扑
     
    \
     
        四信路由器也可以做IPSEC服务端。
     
    4.2 服务端配置
     
        进入IPSCE配置界面,点击添加一个IPsec服务端
     
    \
     
        添加一个IPsec服务端
     
    \
     
        本地子网填写本地的网关IP加后缀/24,远程子网填写对端网关IP加后缀/24(注:本地和对端的网段不能一样)。启用高级配置,IKE/ESP加密信息的填写要和客户端一致。添加一个共享密钥。
     
    4.3 客户端配置
     
        进入IPSCE配置界面,点击添加一个IPsec客户端
     
    \
     
        添加一个IPsec客户端
     
    \

    \
     
        本地子网填写本地的网关IP加后缀/24,远程子网填写对端网关IP加后缀/24(注:本地和对端的网段不能一样)。启用高级配置,IKE/ESP加密信息的填写要和服务端一致。共享密钥要和服务端的一样致。
     
    4.4 状态查询
     
    \
     
        如上图所示,从串口看到输出ipsec连接认证已经通过,表示IPsec隧道已经连接。
     
    \
     
        在状态下看到ESTABLISED 就表示IPsec隧道已经连接。
     
    \
     
        如上图所示,从串口看到输出ipsec连接认证已经通过,表示IPsec隧道已经连接。
     
    \
     
        在状态下看到ESTABLISED 就表示IPsec隧道已经连接。
     
    5.VPN优缺点
     
        VPN网络给用户所带来的好处主要表现在以下几个方面:
     
        1.节约成本:移动通讯费用的节省、专线费用的节省、设备投资的节省、支持费用的节省。
     
        2.安全性增强:VPN主要采用四项技术来保证数据通信安全,分别为隧道技术、加解密技术、密钥管理技术、身份认证技术。
        
        3.易扩展性:企业如果想扩大VPN的容量和覆盖范围,所需要做的事情会比较少。
     
        4.安全的IP地址:VPN;数据包在因特网中传输时,因特网上的用户只看到公用的IP地址,看不到数据包内包含的专有网络地址。
     
        5.便利性:VPN能够让移动员工、远程员工、商务合作伙伴和其他人利用本地宽带网络等连接到企业网络。
     
        VPN缺点:企业不能直接控制基于互联网的VPN的可靠性和性能;企业创建和部署VPN线路并不容易;不同厂商的VPN产品和解决方案总是不兼容的;当使用无线设备时,VPN有安全风险。

    关键字: 路由器 指南 工业

    [返回上一页]

    上一篇:4G DTU与服务器测试使用说明书

    下一篇:ZigBee三种典型组网方案

    意昂2平台