實現Internet及VPN接入

■

下面介紹使用支持VPN撥號的路由器實現Internet及VPN接入功能。在實現上述功能后，客戶說，用3G無線上網是臨時方案，后期還是要使用光纖或ADSL上網，為此，我們又推薦了下述方案。

1.使用帶VPN功能的路由器，實現到總公司局域網的接入，方案如下。

在圖7中，主要是采用了一個支持VPN功能的路由器，在此選擇“飛魚星VE760W”無線寬帶路由器。

（1）在TP-Link無線寬帶路由器中，WAN端口根據實際情況配置，對于大多數的ADSL接入來說，需要配置PPPoE撥號，并設置賬戶和密碼，這些不詳細介紹。而無線配置、DHCP服務器配置，則與普通的寬帶路由器一樣，只要能讓計算機使用無線（或有線LAN）連接到路由器，通過路由器訪問Internet即可，這些不一一介紹。

（2）在飛魚星路由器中，配置到總公司的VPN接入。稍后我們主要介紹該功能的配置方法。

圖7 采用支持VPN功能的路由器

圖8 配置PPTP客戶端

（3）所有的計算機連接飛魚星無線寬帶路由器，并從該無線路由器獲得IP地址。在配置好路由器的VPN功能之后，所有的計算機都能通過路由器訪問Internet及總公司網絡。

2.飛魚星寬帶路由器，VPN功能的配置。

（1）在“虛擬專網→PPTP客戶端”，選中“啟用PPTP客戶端”功能，在“PPTP服務器地址”方框中，輸入要連接的總公司VPN服務器的IP地址或域名，并在“用戶名”與“密碼”中輸入VPN服務器分配給該分公司的賬戶25。在“PPTP服務器網段”中，輸入VPN服務器所連接的局域網的地址段，在本示例中該地址段為172.18.0.0/16，單擊“保存”并單擊“連接”按鈕，如果設置正常，會連接到總公司的VPN服務器，并且獲得VPN客戶端地址（如圖8）。在本示例中，VPN服務器分配給該分公司VPN賬戶的IP地址是172.30.30.200。

（2）在“高級選項→地址轉發”中，選擇“NAT：外出規則”，單擊“添加新規則”按鈕，在“源地址”文本框中，輸入當前路由器的LAN端口的地址段，例如，當前VPN路由器的LAN端口地址是192.168.2.254，子網掩碼是255.255.255.0，則在“IP地址”處輸入192.168.2.0，子網掩碼 為 255.255.255.0。 在“目標地址”處，輸入遠程VPN服務器局域網的IP地址段，在本示例中為172.18.0.0、子網掩碼為255.255.0.0，這與圖8中“PPTP服務器網段”相一致。在“轉換地址”處輸入圖8中VPN客戶端獲得的IP地址，在本示例中為172.30.30.200。設置之后，單擊“保存”按鈕。

經過上述設置，局域網中的計算機即可以接訪問172.16.0.0/24的網段。

為了避免每次VPN撥號獲得新的地址，所以需要在VPN服務器上，為指定的VPN客戶端分配一個靜態的IP地址。如果服務器是“路由和遠程訪問”服務器、Forefront TMG 2010或ISA Server 2006配置的VPN服務器，可以直接在“VPN服務器”的“本地用戶和組→用戶”中，選擇創建的VPN賬戶，在“撥入”選項卡中，選中“分配靜態IP地址”，為指定的賬戶分配靜態IP地址。