4g工业路由器搭建vpn指南资料_第1页
4g工业路由器搭建vpn指南资料_第2页
4g工业路由器搭建vpn指南资料_第3页
4g工业路由器搭建vpn指南资料_第4页
4g工业路由器搭建vpn指南资料_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

本文格式为Word版,下载可任意编辑——4g工业路由器搭建vpn指南资料4G工业路由器搭建VPN指南目目录录1.VPN简介简介.22.PPTP.22.1网络拓扑网络拓扑22.2服务端配置服务端配置.22.3客户端配置客户端配置.32.4状态查询状态查询43.L2TP.63.1网络拓扑网络拓扑63.2服务端配置服务端配置.63.3客户端配置客户端配置.63.4状态查询状态查询74.IPSEC84.1网络拓扑网络拓扑84.2服务端配置服务端配置.84.3客户端配置客户端配置.104.4状态查询状态查询.115.VPN优缺点优缺点.131.VPN1.VPN简介简介VPN一般指虚拟专用网络,概括功能就是在公用网络上建立专用网络,举行加密通信。

VPN网关对数据包的加密和数据包目标地址的转换实现远程访问。

VPN的隧道协议主要有三种:PPTP、L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第2层,又称为二层隧道协议;

IPSec是第三层隧道协议。下面介绍厦门四信工业路由器的VPN搭建。

2.2.PPTPPPTP2.12.1网络拓扑网络拓扑2.22.2服务端服务端配置配置进入路由页面开启vpn选项:启用PPTP服务器功能留神:1.服务器隧道IP不能和客户端隧道IP相冲突,最好给服务端指定一个独立的IP2.填写客户端IP时可以将客户端ip的范围填写进去L例如:200.200.200.2.--1003.填写本地用户管理时用户名和密码之间用*号隔开,用户名和*及密码之间要用空格,填写多个用户名时,每个用户名为一行。

2.3客户端客户端配置配置进入路由配置界面,启用PPTP客户端服务器IP或域名要填写服务器端公网的IP或绑定在路由上的域名远程子网IP和子网掩码填写服务器端子网的IP和子网掩码填入在服务器端设置的用户名和密码2.42.4状态查询状态查询服务端建起来之后,客户端连接上VPN通道后会在状态下的LAN口界面下显示PPTP客户端连接的信息,如图PPTP服务端串口会输出如下日志:Invalidnvrammagic547148534C463.L2TP3.1网络拓扑网络拓扑3.2服务端配置服务端配置进入路由配置界面,开启L2TP服务端1,服务器隧道IP不能和客户端隧道IP相冲突,最好给服务端指定一个独立的IP2,填写客户端IP时可以将客户端ip的范围填写进去L例如:200.200.200.2.--1003.,填写本地用户管理时用户名和密码之间用*号隔开,用户名和*及密码之间要用空格,填写多个用户名时,每个用户名为一行。

3.3客户端客户端配置配置进入路由配置界面,开启L2TP客户端服务器IP或域名要填写服务器端公网的IP或绑定在路由上的域名远程子网IP和子网掩码填写服务器端子网的IP和子网掩码填入在服务器端设置的用户名和密码3.4状态查询状态查询服务端建起来之后,客户端连接上VPN通道后会在状态下的LAN口界面下显示PPTP客户端连接的信息,如图L2TP服务端连接上之后串口会输出如下日志:Invalidnvrammagic547148534C464.IPSEC4.1网络拓扑网络拓扑四信路由器也可以做IPSEC服务端。

4.2服务端配置服务端配置进入IPSCE配置界面,点击添加一个IPsec服务端添加一个IPsec服务端本地子网填写本地的网关IP加后缀/24,远程子网填写对端网关IP加后缀/24(注:本地和对端的网段不能一样)。启用高级配置,IKE/ESP加密信息的填写要和客户端一致。添加一个共享密钥。

4.3客户端配置客户端配置进入IPSCE配置界面,点击添加一个IPsec客户端添加一个IPsec客户端本地子网填写本地的网关IP加后缀/24,远程子网填写对端网关IP加后缀/24(注:本地和对端的网段不能一样)。启用高级配置,IKE/ESP加密信息的填写要和服务端一致。共享密钥要和服务端的一样致。

4.4状态查询状态查询如上图所示,从串口看到输出ipsec连接认证已经通过,表示IPsec隧道已经连接。

在状态下看到ESTABLISED就表示IPsec隧道已经连接。

如上图所示,从串口看到输出ipsec连接认证已经通过,表示IPsec隧道已经连接。

在状态下看到ESTABLISED就表示IPsec隧道已经连接。

5.VPN优缺点优缺点VPN网络给用户所带来的好处主要表现在以下几个方面:

1.俭约本金:移动通讯费用的节省、专线费用的节省、设备投资的节省、支持费用的节省。

2.安好性巩固:

VPN主要采用四项技术来保证数据通信安好,分别为隧道技术、加解密技术、密钥管理技术、身份认证技术。

3.易扩展性:企业假设想扩大VPN的容量和笼罩范围,所需要做的事情会对比少。

4.安好的IP地址:VPN;数据包在因特网中传输时,因特网上的用户只看到公用的IP地址,看不到数据包内包含的专有网络地址。

5.便利性:VPN能够让移鼓动工、远程员工、商务合作伙伴和其他人利用本地宽带网络

人人文库> 全部分类> 教育资料 > 中学教育

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论