篇一:路由器VPN互联设置实例教程
磊科路由器VPN互联设置实例教程
网络拓扑
网络拓扑如图1
图1
客户环境
总部
286-E 做VPN服务器
外网IP 假设为9.9.9.9内网ip段为192.168.3.0 255.255.255.0
分店1:NR266做客户端,且公司ERP放在分店1中。
内网网段为192.168.1.0 255.255.255.0
分店2:NR266做客户端,内网网段为192.168.2.0 255.255.255.0
同理分店3-6 都为266的客户端,网段从192.168.4.0-192.168.6.0
客户需求
1:分店和总部通过VPN能够互联。
2:所有分店和总部都可以访问在分店1中内网的ERP。
解决方法
一:总部286-E设置方法:
1:打开VPN服务功能(其他选项默认,无需更改)。
2:新建账号(首先配ERP所在的分店的账号): ?
? 用户密码自定义。 网络地址填写分店的内网网段,掩码就是分店用的,然后保存。如下图2
图 2
? 新建其他分店账号,网络地址填写分店的内网网段,掩码就是分店用的,然后保存。
注意:在前期网络规划时,各个分店和总部的内网网段不能一样,否则无法互通!
二:分店NR266上的设置:
1:ERP所在分店设置 ?
?
?
?
?
?
? 使用VPN客户端,服务器地址填写总部的WAN口地址(本案例中为9.9.9.9)。 用户密码填写在总部286-E上分配的。 数据加密默认勾选,提高安全性,无需改动。 NAT默认为勾选,但这里必须取消,否则会出现分店无法互联。 模式选择为企业模式。 接口选择默认的ALL。 服务器网段:填写成192.168.0.0,子网掩码填写成255.255.0.0 (原因是这样就可以包含所
有分店的内网,才可以互通)。如下图3
图 3 2:其他分店的配置参照上述配置,只是账号密码各自不同,其他一样。
这样就完成了此案例的VPN组网。
IPSEC VPN配置实例-TL-R400VPN应用
网络规划
深圳总公司局域网网段为“192.168.0.0/24”; 北京分公司为“192.168.1.0/24”; 上海分公司为
“192.168.2.0/24”;
深圳总部
TL-ER6120设置步骤:
一)、基本设置:
1、设置路由器的WAN口模式:基本设置→WAN口设置,进入“WAN口模式”标签页,根据需求设置WAN口数量,此处我们选择为“单WAN口”,保存。
2、设置WAN口网络参数:基本设置→WAN口设置,“WAN1设置”标签页,设置WAN口网络参数以及该线路的上下行带宽值。
注意:请如实填写线路的上行与下行带宽值。
二)、IPsec VPN设置:
此处以配置北京分公司与深圳总公司间的IPsec VPN为例,首先配置深圳总公司的TL-ER6120:
(1)、配置IKE安全提议:VPN→IKE,进入“IKE安全提议”标签页,选择合适的验证、加密算法以及DH组。
(2)、配置IKE安全策略:VPN→IKE,进入“IKE安全策略”标签页。
◆ 协商模式:主模式(Main mode)适用于对身份保护要求较高的场合;野蛮模式(Aggressive mode)适用于对身份保护要求较低的场合,推荐使用主模式。
◆ 安全提议:选择在“IKE安全提议”中创建的安全提议名称。
篇二:详细图解D-link路由器VPN设置——转载
详细图解D-link路由器VPN设置
实验环境:两台804HV 通过交换机连接在同一个网段内,在804HV下面各自连接一台PC作为客户端的设备,其中一台804HV的Wan地址是172.18.193.10/24,内网地址是192.168.0.0/24;另一台804HV(标识为804HV-B)的Wan地址是172.18.193.20/24,内网网段为192.168.1.0/24。
D-link路由器VPN设置1. 设置804HV的wan连接方式为静态地址的模式
D-link路由器VPN设置2. 建立VPN隧道,配置自动协商和加密参数
点击“Method”的more,进入更详细的参数配置过程
点击“Select IKE Proposal…”进入其中的参数配置:
注意在上面的“DH Group”里,可以有Group1/Gruop2/Group3三个选项,在有些VPN设备中,它对应的是768bit/1024bit/1536bit 。在不同的产品之间做设置时要了解它们之间的对应关系。
D-link路由器VPN设置3.下面进行另一端的804HV(804HV-B)的配置,方法完全是一样的,其配置界面的图象如下所示:
篇三:架设VPN路由器配置方法
路由器VPN配置手册
路由器可以为您提供两种基于PPTP协议的VPN连接。
点对网的VPN:您有一台或多台的电脑在外网,需要拨入总部的网络中来,简单的理解就是外网计算机拨总部网络;
网对网的VPN:您外地的分公司的局域网与总部的局域网之间VPN连接,简单的理解就是用外地分公司的网络拨入到总部网络。网对网VPN的优点在于分部和总部之间,仅需要两端的路由器拨一条VPN隧道就可以实现网对网VPN。对分部网络的电脑数量没有限制,内网的电脑无需拨号就可以直接通过VPN隧道访问总部的资源。
一、点对端VPN的配置方法
1、总部路由器配置
路由器支持动态ADSL的VPN拨号,同时也支持静态IP地址的VPN拨号,这里列举动态ADSL的VPN拨号,如果是静态地址则无需设置动态域名。 由于ADSL的IP地址是动态的,每次重新连接之后公网IP地址都会发生变化,因此用户需要申请一个动态域名。
用户可以通过访问花生壳等提供免费动态域名网站,申请免费的动态域名,在申请完毕之后,登陆路由器,在“高级选项”中的“动态域名”里,填入申请的动态域名并保存设置,如下图:
* 点击保存规则设置生效
登陆到“虚拟专网”,选择“PPTP服务端”,勾选“启用PPTP服务”
在“PPTP服务端设置”中“PPTP客户端地址范围”里,填入拨号到本局域网时,分配给VPN用户的IP地址,此IP地址必须是局域网的内网IP地址段,且未经过使用,点击保存规则设置生效,如下图:
进入“PPTP用户管理”点击“添加新规则”,为拨入用户分配账户和密码,点击保存规则设置生效,如下图:
路由器的“动态域名”和“VPN服务端配置”完毕,重启路由器配置生效。
2、拨号端的设置方法(以Windows XP操作系统为例)
点击“开始”--> “设置”选择“网络连接”中的“创建一个新的连接”(新建连接向导)。
出现新建连接向导,点击“下一步”
在选择“连接到我的工作场所的网络”点击“下一步”
选择“虚拟专用网络连接” 点击“下一步”
填入总部申请的动态域名,如果总部是静态的IP地址,可直接填VPN服务端的IP地址。
《路由器vpn怎样设置》出自:百味书屋
链接地址:http://www.850500.com/news/28046.html
转载请保留,谢谢!