目前对于宽带路由器应用还是很广泛的,同时其功能在不断的完善,这里我们主要介绍关于宽带路由器中VPN Pass-through的详细分析。李玥刚到某物流公司负责后勤工作不久,便接到网络部李经理的电话,要她购买一台宽带路由器。
由于公司总部在北京,而分公司电脑常要借助互联网进入总部内部服务器获取数据,因而李经理还特别强调宽带路由器要具备“VPN Pass-through”功能。这下可让李玥犯愁了,这个VPN Pass-through究竟是啥功能呢,还好她有个搞网络的表哥……要了解VPN Pass-through,还得先知道什么是VPN(Virtual Private Network),它没有专用的网络物理连线,只是借助公用网络(如Internet)建立一个临时的、安全的、模拟的点对点连接,咱们也可形象地把它称为“网络中的网络”(有点电视画中画的感觉)。
现在很多单位或个人上网都采用了宽带路由器共享的方式,要建立VPN就需要宽带路由器拥有VPN Pass-through功能(让VPN数据包通过的功能就称为VPN Pass-through),该功能支持客户端的VPN拨出和接收反馈信息包,在这种功能的支持下,网内其他电脑才能与外部VPN服务器建立虚拟连接(图 1)。
目前市场上还有一种VPN Server宽带路由器(支持拨入),它不仅支持VPN Pass through功能(即工作在下面的工作站可以顺利与VPN Server建立连接),而且它本身就是一个VPN Server,具有VPN Server的所有功能。
要与公司总部已有的VPN Server建立虚拟连接,先要将宽带路由器的VPN功能开启,下面笔者以中怡数宽IP806SM宽带路由器为例进行介绍。登录宽带路由器的管理页面。找到“管理员”项中的“安全”,在右栏中勾选“允许VPN通过”。
然后在准备进行虚拟连接的客户机上进行设置。在Windows XP系统中可按以下方式进行设置:依次进入“控制面板→网络连接”,单击“创建一个新的连接”,随后依次选择“连接到我的工作场所的网络”、“虚拟网络专用连接”,然后根据提示依次输入名称、主机IP地址(包括域名),完成后单击“完成”按钮,在弹出的窗口中输入VPN服务器端提供的账号、密码,最后单击 “连接”按钮便可进行连接。
如果是第一次建立连接,系统会要求用户输入所在地区的电话区号。如果在建立VPN连接前已经建立了其他连接(如ADSL接入Internet的连接)则不会出现该提示。连接后,便可通过“网上邻居”或者直接在浏览器地址栏中输入“\\服务器名”或“\\服务器地址”来访问共享资源。