VPN 组网设置 虚拟专用网络(Virtual Private Netw ork,VPN)是专用网络的延伸,它包含了类似 Internet 的共享或公共网络链接。通过 VPN 可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。如果说得再通俗一点,VPN 实际上是"线路中的线路",类型于城市大道上的"公交专用线",所不同的是,由 VPN 组成的"线路"并不是物理存在的,而是通过技术手段模拟出来,即是"虚拟"的。 不过,这种虚拟的专用网络技术却可以在一条公用线路中为两台计算机建立一个逻辑上的专用"通道",它具有良好的保密和不受干扰性,使双方能进行自由而安全的点对点连接,因此被网络管理员们非常广泛地关注着。现在中小企业通过 ADSL 宽带网络连接互联网并建立自己的局域网比较常见,而 VPN 的使用范围也已经越来越广了。 笔者就认识不少把自己家的电脑和单位的局域网通过 VPN 连接起来的朋友。笔者通过调查发现现在通常有两种方法实现局域网的 VPN 连接:一种是在局域网中的客户机上可以进行单个 VPN 连接,通过计算机的 VPN 功能或客户端软件建立 PPTP 或 IPSEC 的 VPN 连接;另一种是在 ADSL 路由器上建立 B2B(Branch to Branch,网对网的连接)的 VPN 连接。 这两种方法各有利弊,如果实现单个计算机的 VPN 连接,好处是局域网中的计算机建立VPN 连接的时候不会影响其它计算机连接公网,缺点是同时只能有一台计算机建立连接,适合于企业用户,尤其是当企业计算机比较多的时候。 而建立 B2B 的 VPN 连接以后,局域网中的计算机都连接 VPN 了,所有的连接都是建立在 VPN 之上的,影响了连接 INTERNET 的速度,因为 VPN 连接以后建立隧道,数据是加密的,所有的连接都要通过 VPN 服务器来转接,适合于经常需要连接外网以及局域网中的计算机比较少的情况。 下面笔者就把自己设置 VPN 过程写出来和大家分享: 一、局域网组建配置方案 1、局域网方案 笔者单位是通过硬件路由组建的局域网,网络结构如图 1 所示,包括一台 ADSL 路由器、一台 ADSL 接入设备以及HUB。 宽带VPN 接入方案 由于局域网中计算机没有公有IP 地址,ADSL 连接的时候从ISP 那里得到的是一个动态分配的IP 地址,所以局域网中同时只能有一台计算机可以单个连接VPN,但连接是任意的,局域网中的一台计算机连接VPN 也不会影响到其它计算机连接公网。 2、局域网配置 通过 ADSL 路由器组建局域网,...
