咨询热线:187-5823-1361
新闻中心   当前位置: 主页 > 经验方法 >

电脑技术
操作系统
软件应用
装机指南
网络安全
显示器维修
办公设备维修
服务器设置
 
联系方式:
联系人: 万先生
点击这里给我发消息 点击这里给我发消息
电 话: 0571-28180509
邮 箱: vc@viewcreat.com
网 址: http://www.viewcreat.com
地 址: 杭州西湖区华星路
邮 编: 100029
   
 
配置路由VPN远程访问公司内网资源办公指南
来源:未知; 时间:2018-10-31 18:07;

应用背景

  近日,公司需要在外出差人员通过直接访问连接到公司内网OA、ERP以及NAS等,实现办公等一系列操作,这个时候就需要通过配置路由器VPN实现该需求了。

  无线企业路由器可以帮助中小型企业搭建高性价比、稳定的企业办公网络,灵活满足企业对VPN 网络的需求。PPTP VPN功能支持构建企业分部与总部的安全隧道,也可以为出差人员提供访问总部的PPTP VPN。

  本文针对中小型企业用户的需求,对两类PPTP VPN应用模型进行介绍,结合实际应用指导对应配置。

类型选择

  主要分为2种连接类型:【PC-站点】和【站点-站点】

  类型一、PC-站点

  企业出差人员在移动办公环境(如家里、酒店、户外、咖啡厅等)接入Internet后,可以与总部网络建立PPTP VPN隧道,实现访问内网资源的需求。

  类型二、站点-站点

  实现企业总部与分部间共享资源。隧道建立之后,两端局域网的办公电脑无需任何VPN相关配置,可以直接访问对端网络(防火墙允许的条件下)。

  企业VPN路由器提供多类VPN功能。其中PPTP VPN的PC到站点模式可以为终端提供接入总部的安全隧道。终端可以通过宽带、专网、3G、WLAN等各类接入方式接入到Internet,使用终端自带的VPN客户端拨号与总部路由器连接,建立安全隧道进行数据传输。

  下面我们主要以PC-站点作为讲解,站点-站点的原理大同小异,这里不做介绍 ,现在我们主要介绍如何搭建PPTP VPN服务器,以及不同类型的客户端连接PPTP的方法

环境要求

  1、需要一台具有VPN功能的路由器,一般现在的路由器都具备VPN功能,我们这里以TP-WVR308路由器为例。

  2、需要一个花生壳账户,用于域名解析,注册地址:http://hsk.oray.com/。

设置步骤

  第一步:连接到路由器

  登陆到路由器设置界面,在路由器输入默认网关地址,输入用户名和密码

  第二步:设置PPYP VPN服务器

  1、增加PPTP地址池

  登录路由器管理界面,在 VPN >> L2TP/PPTP >> 隧道地址池管理 中添加PPTP地址池,点击 新增,设置如下:

  2、启用VPN-to-Internet通道

  在 L2TP/PPTP隧道设置 中的全局管理设置,勾选 “启用VPN-to-Internet通道”,如下图:

  3、设置PPTP VPN

  在VPN >> L2TP/PPTP >> L2TP/PPTP隧道设置 中设置PPTP服务器参数,点击 新增,设置如下:

          最大连接数:一个账号允许同时拨号的客户端最大数目。

  PPTP的基本设置已经完成,现在我们需要进行VPN拨号测试,现在用其他网络地址的电脑进行连接测试。

  第三步:绑定花生壳账户

  注册花生壳账户,进行绑定

  第四步:设置PPTP客户端拨号

  不同PPTP 客户端的配置方式有所差异,请选择客户端操作系统,参考对应指导文档,具体连接不做说明:

    

  设置的vpn地址就是我们注册花生壳绑定的域名地址

  VPN的账户和密码,就是我们刚刚在路由器里设置的PPTP的账户和密码

客户端拨号成功后,可以在PPTP服务器隧道信息显示客户端信息。

  第五步:连接成功,访问网络

  终端连接成功后,在VPN >>  L2TP/PPTP >> L2TP/PPTP隧道信息 中会显示对应条目,如图所示:

  至此,PPTP VPN设置连接成功,VPN客户端可以访问上网并访问总部内网。

  备注:有时候我们需要在家庭网络的路由器设置VPN,使用该方法创建vpn,然后进行连接,会发现连接不上去,原理是很多家庭都是使用了电信光猫,而现在的电信光猫都是一体机(同时具备解调器和路由功能),这个时候你会发现怎么连接VPN都连接不上(我就被坑了很久,一直没有找到原因,后来才发现原来是电信光猫在作怪,想想就心塞~~~~)。

  所以,如果你是在家庭当中使用,而刚好又使用了光猫一体机的话,那我们还得进行设置才行真正进行vpn连接。

解决方法有两种:

  第一种方法:

进入光猫一体机的管理界面,进行二次端口映射配置,个人不建议使用该方法,操作麻烦还坑爹,所有推荐使用第二种方法

  第二种方法:

该方法就是把光猫的路由器功能全部禁用掉,改为只具备解调器的简单光猫(老的光猫都只有解调器功能),我们需要使用光猫的桥接功能,而拨号功能我们不要光猫进行拨号,改为新的路由器进行拨号。

 
 
打印本页
上一篇:上一篇:远程访问管理控制TP-link路由器3种方法     下一篇:下一篇:windows7未能启动、原因可能是最近更改了硬件或软
 
首页 | 关于我们 | 合作伙伴 | 诚聘精英 | 网站地图 | 联系我们 |
电话:18758231361 邮箱:2692104061@qq.com QQ:2692104061 联系人:万先生
Copyright 2019 杭州电脑上门维修 优创电脑IT服务 All Right Reserved