什么是vpn主机,如何架设vpn主机
虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。
(图1)
虚拟专用网络允许远程通讯方,销售人员或企业分支机构使用Internet等公共互联网络的路由基础设施以安全的方式与位于企业局域网端的企业服务器建立连接。虚拟专用网络对用户端透明,用户好象使用一条专用线路在客户计算机和企业服务器之间建立点对点连接,进行数据的传输。
虚拟专用网络技术同样支持企业通过Internet等公共互联网络与分支机构或其它公司建立连接,进行安全的通讯。这种跨越Internet建立的VPN连接逻辑上等同于两地之间使用广域网建立的连接。
虽然VPN通讯建立在公共互联网络的基础上,但是用户在使用VPN时感觉如同在使用专用网络进行通讯,所以得名虚拟专用网络。
使用VPN技术可以解决在当今远程通讯量日益增大,企业全球运作广泛分布的情况下,员工需要访问中央资源,企业相互之间必须进行及时和有效的通讯的问题。
如果希望企业员工无论身处何地都能够与企业计算资源建立连接,企业必须采用一个可靠性高、扩展性强的远程访问解决方案。一般的,企业有如下选择:
1.管理信息系统(MIS)部门驱动方案。建立一个内部的MIS部门专门负责购买,安装和维护企业modem池和专用网络基础设施。
2.增值网络(VAN)方案。企业雇佣一个外部公司负责购买,安装和维护modem池和远程通讯网络基础设施。
从费用,可靠性,管理和便于连接等几方面来看,这两种方案都不能最大程度的满足企业对网络安全性或扩展性的要求。因此,选择一种基于Internet技术的廉价方案取代企业花费在modem池和专用网络基础设施上的投资就显得极为重要。
|
1、如何判断VPN已经正常联通?
如果VPN客户端和VPN服务器正常联通,则VPN客户端的虚拟网卡处于连接状态,同时可以
PING通VPN服务器的虚拟IP(默认是10.1.0.1),在命令行状态下(运行CMD命令),输入ipconfig
命令,应该可以看到虚拟网卡的IP地址。
2、客户端如何访问总部局域网?
有多种方式,具体的可以见软件说明书,最简单的方式是:
在VPN控制台中,进入VPN全局参数,输入本地网段(如:192.168.2.0).
在桌面上点 “网上邻居”按 右键点 “属性”,选中“本地连接”,点“属性”,选择
连接共享,启用连接共享,然后将虚拟网卡的IP地址再设置为以前的IP即可(默认为10.1.0.1).
设置完成后,不需要做其他任何设置,VPN即可PING通总部局域网其他机器。
3、如何使用网上邻居?
如果VPN服务器为XP系统,则可以采用桥接方式实现网上邻居功能。
采用硬件VPN做服务器会自动支持网上邻居功能。
4、如何进行访问控制,限制对某个IP的访问?
可以在防火墙中设置,具体请参考软件说明书。
5、碰到其他问题如何处理?
请阅读VPN日志,日志文本格式可以在如下地方看到:开始=》程序-》XPO-VPN=》最新日志记录。
或者将此文件发送给软件供应商定位。
|
|
