找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4680|回复: 0

[vpn] VPN的得与失!!!

[复制链接]
发表于 2008-1-15 10:16:20 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
目标:做一个VPN服务器,实现
       一 按拨入时的用户名指定分配的IP
      二 指定的IP与内网电脑在同一网段,并能与内网电脑相互访问
       三 拨入者可以通过VPN服务器网关与外网通讯。
       四 可以通过dstnat映射拨入IP的WEB、FTP等服务
现在开始实施
       一 建立地址池
1.jpg
      二 建立VPN规则。其中的local address随意写,试过不填时VPN不成功,为何如此做便不知了。
2.jpg
      三  建立用户vpn1,拨入IP为192.168.0.42,vpn2,拨入IP为192.168.0.43
3.jpg
      四 开启pptp server
4.jpg
上面便是简单的搭建过程,下面来测试。
本地IP为192.168.1.8,用vpn1拨入后,成功,IP为192.168.0.42,
c1.jpg
用命令查看路由路径,可知是通过VPN服务器网关上网,因VPN服务器profile中local addres中设为10.10.10.10,故图为
c2.jpg
ping网关通,但ping 内网电脑不通。不知何故,请大家帮忙指教。
c3.jpg
下面来说一下VPN的另一种用法:映射VPN客户端的WEB及FTP服务。客户端是ADSL网通,VPN服务器为网通电信双线机房光纤,拨入后获得VPN服务器所分配的固定内网IP,这时可以把这个虚拟的内网IP当做内网的真实主机一样进行dstnat就可以实现映射WEB与FTP等服务的效果,而且,外网用户访问时为VPN服务器外网地址,且电信与网通访问均流畅。但VPN客户端分两类,一类是普通电脑直接拨入,这种情况只要这台电脑开启服务就成,不用管什么映射,也不用管主机是内网还是外网。另一类是ros拨入,这种情况需要在这个ROS上去做内网服务的映射。
因做这个实验时时间仓促,没有抓图写标注,只把大概的架构贴出来吧。
绘图.jpg
routeros
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-16 16:48 , Processed in 0.078498 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表