百為路由點對網(wǎng)VPN

文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1015.html

文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1015.html

說明：百為路由點對網(wǎng)VPN服務(wù)，是提供給外部網(wǎng)絡(luò)的單個用戶終端，或者路由設(shè)備，VPN撥號到百為路由。撥號后，就相當(dāng)于是百為路由內(nèi)部的成員，既可以訪問內(nèi)網(wǎng)資源，也可以通過配置分流規(guī)則，指定該VPN用戶，走某個WAN口出去。文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1015.html

文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1015.html

舉例應(yīng)用場景：文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1015.html

• 公司內(nèi)部有ERP服務(wù)器，ERP服務(wù)器不對外直接開放，公司的內(nèi)網(wǎng)為192.168.100.xxx，ERP服務(wù)器為192.168.100.200。員工在外面出差，遠(yuǎn)程訪問公司的ERP服務(wù)器。通過VPN撥號到百為路由，可直接訪問ERP服務(wù)器。拓?fù)鋱D如下：文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1015.html

  文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1015.html

• 網(wǎng)吧A有電信光纖100M ，聯(lián)通光纖200M，網(wǎng)吧B只有聯(lián)通光纖200M，網(wǎng)吧A和網(wǎng)吧B為同城，聯(lián)通和聯(lián)通之間互訪速度極快，延遲極低。網(wǎng)吧B的客戶如果直接玩電信服的游戲，延遲較高，可以通過利用已有的聯(lián)通和聯(lián)通之間，建立VPN隧道，讓網(wǎng)吧B的客戶，玩電信服的游戲，繞走VPN隧道，再從網(wǎng)吧A的電信口出去，降低延遲。拓?fù)鋱D如下：文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1015.html

文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1015.html

文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1015.html

文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1015.html

百為支持的點對網(wǎng)VPN類型：PPTP、L2TP、BPN。其中PPTP\L2TP為標(biāo)準(zhǔn)VPN協(xié)議，BPN為百為私有協(xié)議的VPN，需要兩端均為百為路由才能建立VPN隧道。文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1015.html

從長期的部署經(jīng)驗來看，PPTP、L2TP的VPN撥號后容易掉（多數(shù)為運營商原因，中間的握手包容易被運營商丟棄），由此不建議用PPTP 和L2TP撥號后，承載“游戲”業(yè)務(wù)。而BPN的可靠性非常高，適合用來承載“游戲”業(yè)務(wù)。其次，BPN隧道的建立，要求兩端必須要有公網(wǎng)IP，必須相互能夠直接訪問。而PPTP、L2TP只需要服務(wù)端有公網(wǎng)IP即可。文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1015.html

文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1015.html

文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1015.html

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1015.html

點對網(wǎng)VPN服務(wù)端配置文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1015.html

文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1015.html

1、開啟VPN服務(wù)文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1015.html

[高級配置]→[點對網(wǎng)VPN]→[接入配置]，根據(jù)實際需求，開啟VPN服務(wù)，并配置分配給VPN客戶端的IP地址范圍。文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1015.html

說明：PPTP、BPN，開啟服務(wù)后，所有WAN口的VPN服務(wù)都生效狀態(tài)；L2TP，開啟服務(wù)，則需要選擇某一個WAN口，開啟服務(wù)。

注意：1、L2TP 暫不支持IPsec，并無法將百為路由，作為L2TP服務(wù)端和L2TP客戶端同時使用。

          2、分配的IP地址范圍，不能和本地，以及對方的內(nèi)網(wǎng)網(wǎng)段相沖突。比如網(wǎng)吧A內(nèi)網(wǎng)是192.168.1.xxx 、網(wǎng)吧B內(nèi)網(wǎng)是192.168.0.xxx，分配給VPN客戶端的IP范圍，則不能是192.168.1.xxx，192.168.0.xxx

2、添加VPN賬戶

[用戶管理]→[用戶對象]→[接入配置]，添加，自定義賬戶名稱和密碼，用戶類型，選擇為“VPN撥號”

客戶機(jī)直接VPN客戶端配置

Windows VPN撥號注意事項：Windows創(chuàng)建的VPN撥號，默認(rèn)需要加密才能撥號，而百為路由VPN服務(wù)默認(rèn)是沒有開啟加密，需要針對情況做修改。分如下兩種情況：

1、路由不開啟加密

Windows的VPN撥號屬性需要修改 [安全]→[數(shù)據(jù)加密]的選項，如下圖：

2、路由開啟加密，目前提供MPPE加密（暫不支持L2TP/IPsec 加密）

百為路由點對網(wǎng)VPN服務(wù)，勾選MPPE；Windows的VPN撥號屬性需要勾選“Microsoft CHAP版本 2”的加密協(xié)議

百為路由作為VPN客戶端撥號（標(biāo)準(zhǔn)VPN撥號）

[網(wǎng)絡(luò)配置]→[接口配置]，選擇創(chuàng)建VPN撥號的外網(wǎng)口，舉例eth3，選擇“VPN接口”，添加，自定義 VPN接口ID，以及名稱

根據(jù)服務(wù)端提供的VPN類型，選擇PPTP/L2TP，并填入服務(wù)端的IP地址，VPN帳號、密碼，點保存。

保存，重啟路由。

成功撥號后，可以在[系統(tǒng)狀態(tài)]→[接口狀態(tài)]，撥號后所得到的IP 地址。

百為路由作為BPN客戶端撥號

[網(wǎng)絡(luò)配置]→[接口配置]，選擇創(chuàng)建BPN撥號的外網(wǎng)口，舉例eth3，選擇“BPN接口”，添加，自定義 VPN接口ID，以及名稱

填入服務(wù)端的IP地址，VPN帳號、密碼，點保存。

保存，重啟路由。

成功撥號后，可以在[系統(tǒng)狀態(tài)]→[接口狀態(tài)]，撥號后所得到的IP 地址。

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

舉例VPN服務(wù)端分流VPN用戶走指定線路

[網(wǎng)絡(luò)配置]→[分流規(guī)則]，添加，源地址對象選擇所之前所添加的VPN用戶，比如“vpnuser1”，勾選要出去的線路，點擊確定，并且規(guī)則置頂