架设vpn路由器配置方法

《架设vpn路由器配置方法》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、路由器VPN配置手册路由器可以为您提供两种基于PPTP协议的VPN连接。点对网的VPN：您有一台或多台的电脑在外网，需要拨入总部的网络中来，简单的理解就是外网计算机拨总部网络；网对网的VPN：您外地的分公司的局域网与总部的局域网之间VPN连接，简单的理解就是用外地分公司的网络拨入到总部网络。网对网VPN的优点在于分部和总部之间，仅需要两端的路由器拨一条VPN隧道就可以实现网对网VPN。对分部网络的电脑数量没有限制，内网的电脑无需拨号就可以直接通过VPN隧道访问总部的资源。一、点对端VPN的配置方法1、总部路由器配置路由器支持动态

2、ADSL的VPN拨号，同时也支持静态IP地址的VPN拨号，这里列举动态ADSL的VPN拨号，如果是静态地址则无需设置动态域名。由于ADSL的IP地址是动态的，每次重新连接之后公网IP地址都会发生变化，因此用户需要申请一个动态域名。用户可以通过访问花生壳等提供免费动态域名网站，申请免费的动态域名，在申请完毕之后，登陆路由器，在“高级选项”中的“动态域名”里，填入申请的动态域名并保存设置，如下图：*点击保存规则设置生效登陆到“虚拟专网”，选择“PPTP服务端”，勾选“启用PPTP服务”9在“PPTP服务端设置”中“PPTP客户端地址

3、范围”里，填入拨号到本局域网时，分配给VPN用户的IP地址，此IP地址必须是局域网的内网IP地址段，且未经过使用，点击保存规则设置生效，如下图：进入“PPTP用户管理”点击“添加新规则”，为拨入用户分配账户和密码，点击保存规则设置生效，如下图：路由器的“动态域名”和“VPN服务端配置”完毕，重启路由器配置生效。2、拨号端的设置方法（以WindowsXP操作系统为例）点击“开始”-->“设置”选择“网络连接”中的“创建一个新的连接”（新建连接向导）。9出现新建连接向导，点击“下一步”在选择“连接到我的工作场所的网络”点击“下一步”

4、9选择“虚拟专用网络连接”点击“下一步”9填入公司的名称，点击“下一步”填入总部申请的动态域名，如果总部是静态的IP地址，可直接填VPN服务端的IP地址。9最后在点击“完成”拨号端配置完成在拨号端填写正确的账户和密码，即可实现与总部的VPN连接。9二、网对网VPN的配置方法假设用户有总部和3个外地分部，分部和总部需要VPN互联，网络结构如下图：首先要规划一下和总部和3个分部的内网用什么IP地址。本例中总部用192.168.0.1段，分部分别使用192.168.1.1，192.168.2.1，192.168.3.1段。总部和分部的

5、IP地址不能相同，不然会导致VPN能建立，但是资源却访问不了的问题。1、总部路由器配置路由器支持动态ADSL的VPN拨号，同时也支持静态IP地址的VPN拨号，这里列举动态ADSL的VPN拨号，如果是静态地址则无需设置动态域名。由于ADSL的IP地址是动态的，每次重新连接之后公网IP地址都会发生变化，因此用户需要申请一个动态域名。用户可以通过访问花生壳等提供免费动态域名网站，申请免费的动态域名，在申请完毕之后，登陆飞鱼星上网行为管理路由器，在“高级选项”中的“动态域名”里，填入申请的动态域名并保存设置，如下图：*点击保存规则设置生

6、效9登陆到“虚拟专网”，选择“PPTP服务端”，勾选“启用PPTP服务”在“PPTP服务端设置”中“PPTP客户端地址范围”里，填入拨号到本局域网时，分配给VPN用户的IP地址，此IP地址必须是局域网的内网IP地址段，且未经过使用，点击保存规则设置生效，如下图：进入“PPTP用户管理”，点击“添加新规则”，并为用户分配账户和密码。通过“PPTP用户管理”建立网对网的拨入账户，需勾选“用户所在客户端为一个网络”，并正确填写分部内网的IP地址段和子网掩码，点击“保存”规则设置生效，如下图：总部配置完成，重启路由器配置生效。92、分部

7、路由器的配置以分部1的为例：先登陆分部路由器的“虚拟专网”点击“PPTP客户端”进行如下的配置，勾选“启用PPTP客户端”，再填入服务器地址“zongbu.3322.org”。在配置上面的服务器端时，填入总部的动态域名或静态IP地址，正确填写总部分配的账户和密码，这里填入分部1的账户和密码。PPTP网段和PPTP掩码需填入总部内网的IP地址段和子网掩码，如下图：分部1的配置完成，其他分部设置与上述配置雷同，重启路由器配置生效。注意：VPN服务端（总部）和客户端（分部）的“是否启用加密”设置必须保持一致，总部若未启用，则分部也无需

8、启用。9