VPN的得与失!!!
目标:做一个VPN服务器,实现一 按拨入时的用户名指定分配的IP
二 指定的IP与内网电脑在同一网段,并能与内网电脑相互访问
三 拨入者可以通过VPN服务器网关与外网通讯。
四 可以通过dstnat映射拨入IP的WEB、FTP等服务
现在开始实施
一 建立地址池
二 建立VPN规则。其中的local address随意写,试过不填时VPN不成功,为何如此做便不知了。
三建立用户vpn1,拨入IP为192.168.0.42,vpn2,拨入IP为192.168.0.43
四 开启pptp server
上面便是简单的搭建过程,下面来测试。
本地IP为192.168.1.8,用vpn1拨入后,成功,IP为192.168.0.42,
用命令查看路由路径,可知是通过VPN服务器网关上网,因VPN服务器profile中local addres中设为10.10.10.10,故图为
ping网关通,但ping 内网电脑不通。不知何故,请大家帮忙指教。
下面来说一下VPN的另一种用法:映射VPN客户端的WEB及FTP服务。客户端是ADSL网通,VPN服务器为网通电信双线机房光纤,拨入后获得VPN服务器所分配的固定内网IP,这时可以把这个虚拟的内网IP当做内网的真实主机一样进行dstnat就可以实现映射WEB与FTP等服务的效果,而且,外网用户访问时为VPN服务器外网地址,且电信与网通访问均流畅。但VPN客户端分两类,一类是普通电脑直接拨入,这种情况只要这台电脑开启服务就成,不用管什么映射,也不用管主机是内网还是外网。另一类是ROS拨入,这种情况需要在这个ROS上去做内网服务的映射。
因做这个实验时时间仓促,没有抓图写标注,只把大概的架构贴出来吧。
页:
[1]