腾达(Tenda)W20E VPN设置

2013/1/21 已阅读已点赞

此文档只用于需要设置VPN客户端或者VPN服务器的用户

适用型号:W20E          问题分类:功能设置

 

VPN

VPNVirtual Private Network),即虚拟专用网络。它是通过一个公用网络(通常是因特网)在两个局域网或者工作站之间建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。通常,VPN 是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。有两种方法建立 VPN 连接,第一种是从计算机到 VPN 路由器,第二种是从 VPN 路由器到 VPN 路由器。W20E 路由器支持这两种方法建立 VPN 连接。

 

1 PPTP 客户端

PPTP 客户端支持从 VPN 路由器客户端连接到 VPN 路由器服务端。比如:企业分支机构与企业总部之间需要实现简单安全的信息互访,可以在分支机构路由器中使用 PPTP 客户端完成上述操作。具体配置方法如下:

启用 PPTP 客户端:打勾表示启用 PPTP 客户端功能。

PPTP 服务器地址:需要拨入的 PPTP 服务端WAN口地址。

用户名:使用的 PPTP 用户名,由服务端分配。

密码:用户名所对应的密码,由服务端分配。

是否启用加密:根据服务端配置选择是否启用加密,保证服务器和客户端配置相同才可以正常通信。

PPTP 网段:通过 PPTP 隧道访问的网段,一般配置为 PPTP 服务端内网地址段。

PPTP 掩码:PPTP 服务端内网地址段掩码。

做好上述配置之后,还需要在服务端配置“PPTP 用户管理”,客户端内网主机才可以通过PPTP 隧道来访问服务端内网主机,从而实现内网互访。

 

2 PPTP 服务端

如果 PPTP 客户端要拨入服务端内网,则必须配置 PPTP 服务端。比如:企业员工出差在外,需要每天晚上将出差报告发送到主管的企业内部邮箱,同时收取企业内部邮箱里面的邮件,这时候就需要用到 PPTP VPN,出差员工通过 VPN 拨号进入企业内网来完成上述操作。

启用 PPTP 服务:打勾表示启用 PPTP VPN 服务端。

最大 PPTP 连接数:服务端最多支持同时拨入的 PPTP 客户端数量。

PPTP 客户端地址段:客户通过 VPN 拨进来以后,服务端给它随机分配的内网 IP 地址范围。如无特殊需要请使用默认的20.20.20.0

启用 128-bit 数据加密:支持 128-bit 数据加密功能,此配置必须服务端同客户端保持一致才能正常通信。打勾表示两端的通信会以 128-bit 密钥加密的方式进行。

拨入列表:您将在这里看到哪些用户拨入了 VPN,以及分配到的 IP 地址和他的拨入地址。

 

3 PPTP 用户

以上配置完成后,还需要在服务端新建 PPTP 用户。方法是点击“PPTP 客户设置”,点击添加用户。比如,用户名为 test,密码 123456,如图所示:

用户名:接入PPTP服务器的用户名。

密码:接入PPTP服务器的密码。

确认密码:再次确认接入PPTP服务器的密码。

客户端是否为网络:选择是。

注意:如果是路由器上的PPTP客户端接入,要想路由器下的内网都能接入,必须选择客户端是为网络。

网段:PPTP客户端内网的网段。

掩码:PPTP客户端内网的子网掩码。

备注:填写备注信息,可选填。

4 PPTP 用户建立拨号(WIN7系统为例)

打开网络和共享中心,然后设置新的网络,如下图:

 

 

若企业分支机构需要通过 VPN 拨入公司总部局域网,实现分支机构内的所有计算机可以访问公司总部内网资源。可以通过如下的配置实现,在服务端配置用户名 group,密码123456,勾选“用户所在客户端为一个网络”,客户端网段与掩码分别填写分支机构的内网网段和掩码。如下图所示:

这样分支机构 192.168.1.0 网段的计算机就可以使用 group 这个用户名来登录到总部的内部网络中。

注意,若电脑拨通 VPN 后无法访问Internet,请在电脑网卡属性里把接口跳跃点改为1确定即可。如下图:

 

 

(转载,请保留原文链接和出处,谢谢!)
0赞,有解决问题 0本文已经被访问