‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[网络转载] 要怎麼配置VPN

开心就好
新手上路
Rank: 1
 精华: 0
 积分: 4
 帖子: 8
 威望: 0 点
 金钱: 0 币
 贡献: 0 点
 经验:  01级 已经发了8篇文章咯加油加油
 阅读权限: 10
 注册: 2007-8-18
状态: 性别:保密-当前离线
发短消息 加为好友
1# 发表于 2007-8-19 17:35  只看该作者

要怎麼配置VPN

要怎麼配置VPN有二臺NetScreen-5GT,分別在二個不同的網絡,請問連接VPN要怎麼配裝,一邊是ADSL,沒有固定IP,另一邊是光纖,有固定IP 1 QT"c %W@  
謝謝!

TOP

chaosir_84
新手上路
Rank: 1
 精华: 0
 积分: 4
 帖子: 8
 威望: 0 点
 金钱: 0 币
 贡献: 0 点
 经验:  01级 已经发了8篇文章咯加油加油
 阅读权限: 10
 注册: 2007-9-4
状态: 性别:保密-当前离线
发短消息 加为好友
2# 发表于 2007-9-4 17:17  只看该作者
一. 规划企业VPN通讯所使用的地址
*首先规划企业VPN通讯使用的IP地址段(VPN域地址),该地址与企业各局域网及移动终端当前使用的IP无关,仅在VPN通讯时使用。安联VPN软件缺省使用5.0.0.0/255.0.0.0作为VPN域地址
*在VPN域地址段中,为总部和每个分支局域网各分配一个VPN子网网段,例如:如总部使用5.0.1.0/255.255.255.0;分支使用5.0.x.0/255.255.255.0
*选择一个未被总部和分支局域网所使用的VPN地址段,并将该VPN地址段内的IP分配给每个移动终端使用(作为VPN域IP),例如:5.0.250.x
二. 总部局域网配置
*在一台PC上安装安联VPN软件,作为总部的VPN代理服务器(该PC可同时作为工作终端或应用服务器,即VPN代理服务器无需单独占用一台计算机);并在该PC的网卡属性中添加一个VPN域IP,如:5.0.1.1/255.255.255.0
*在VPN代理服务器上配置VPN服务器端隧道策略,基本配置参数为:
        共享密钥:管理员定义
        本地网路:5.0.1.0
        本地网络掩码:255.255.255.0

*在总部VPN代理服务器上为每个分支局域网的VPN代理服务器和移动终端分别配置一个VPN认证账号,并将其对应的VPN域IP设为该VPN认证帐号的虚拟IP
*在总部Internet接入网关(宽带路由)上配置端口映射(虚拟服务)规则,将UDP 500和UDP 4500端口映射到VPN代理服务器上(映射的目标IP为VPN代理服务器使用的实际局域网IP,而不是VPN域IP)
*对于每个需要加入VPN域(即需要与远程计算机进行通讯)的计算机,首先在网卡属性中添加一个VPN域IP(在网卡的TCP/IP属性中添加第二个IP);然后在DOS窗口中使用“route"命令添加针对VPN域的路由记录,命令格式为:
       route add –p 5.0.0.0 mask 255.0.0.0 5.0.1.1
其中参数“5.0.1.1”为总部局域网VPN代理服务器的VPN域IP
关于安联VPN软件的安装步骤,如何配置VPN服务器端隧道策略,以及如何配置VPN认证帐户,请阅读《安联VPN软件安装及隧道配置指南》
三. 分支局域网配置
*在一台PC上安装安联VPN软件,作为分支的VPN代理服务器(该PC可同时作为工作终端或应用服务器,即VPN代理服务器无需单独占用一台计算机);并在该PC的网卡属性中添加一个VPN域IP,如:5.0.x.1/255.255.255.0
*在VPN代理服务器上配置VPN客户端隧道策略,基本配置参数为:
        共享密钥:管理员指定(与总部VPN代理服务器的配置相同)
        用户名:(由总部管理员指定)
        密码: (由总部管理员指定)
        本地网路:5.0.x.0 (本局域网的VPN网段地址)
        本地网络掩码:255.255.255.0
        VPN服务器地址:填写总部的公网IP或申请的动态域名
*对于每个需要加入VPN域(即需要与远程计算机进行通讯)的计算机,首先在网卡属性中添加一个VPN域IP(在网卡的TCP/IP属性中添加第二个IP);然后在DOS窗口中使用“route"命令添加针对VPN域的路由记录,命令格式为:
        route add –p 5.0.0.0 mask 255.0.0.0 5.0.x.1
其中参数“5.0.x.1”为本局域网VPN代理服务器所使用的的VPN域IP
关于安联VPN软件的安装步骤、以及如何配置VPN客户端隧道策略,请阅读《安联VPN软件安装及隧道配置指南》
四. 移动终端配置
*安装安联VPN软件
*配置VPN客户端隧道策略,基本配置参数为:
        共享密钥:管理员指定(与总部VPN代理服务器的配置相同)
        用户名:(由总部管理员指定)
        密码: (由总部管理员指定)
        本地网路:"No Local Net"(固定使用此参数)
        本地网络掩码:为空(不填写任何参数)
        VPN服务器地址:填写总部的公网IP或申请的动态域名
关于安联VPN软件的安装步骤、以及如何配置VPN客户端隧道策略,请阅读《安联VPN软件安装及隧道配置指南》
五.VPN通讯说明
*成上述配制后,分支的VPN代理服务器和移动VPN终端将自动与总部的VPN代理服务器建立VPN隧道。隧道建立后,VPN域内的任何计算机都可以与总部计算机通过VPN域IP实现相互访问。例如,总部内有一台OA服务器,其VPN域IP为5.0.1.2,此时分支局域网内的终端和移动终端都可以通过5.0.1.2访问到此OA服务器。

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题