作为目前应用很广泛的一种接入网方式,ADSL路由器的技术已经非常成熟,下面就如何进行VPN连接给大家做一个详细的分析。虚拟专用网络(Virtual Private Network,VPN)是专用网络的延伸,它包含了类似Internet 的共享或公共网络链接。通过VPN可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。
如果说得再通俗一点,VPN实际上是"线路中的线路",类型于城市大道上的"公交专用线",所不同的是,由VPN组成的"线路"并不是物理存在的,而是通过技术手段模拟出来,即是"虚拟"的。不过,这种虚拟的专用网络技术却可以在一条公用线路中为两台计算机建立一个逻辑上的专用"通道",它具有良好的保密和不受干扰性,使双方能进行自由而安全的点对点连接,因此被网络管理员们非常广泛地关注着。现在中小企业通过ADSL宽带网络连接互联网并建立自己的局域网比较常见,而VPN的使用范围也已经越来越广了。
笔者就认识不少把自己家的电脑和单位的局域网通过VPN连接起来的朋友。笔者通过调查发现现在通常有两种方法实现局域网的VPN连接:一种是在局域网中的客户机上可以进行单个VPN连接,通过计算机的VPN功能或客户端软件建立PPTP或IPSEC的VPN连接;另一种是在ADSL路由器上建立B2B(Branch to Branch,网对网的连接)的VPN连接。
这两种方法各有利弊,如果实现单个计算机的VPN连接,好处是局域网中的计算机建立VPN连接的时候不会影响其它计算机连接公网,缺点是同时只能有一台计算机建立连接,适合于企业用户,尤其是当企业计算机比较多的时候。
而建立B2B的VPN连接以后,局域网中的计算机都连接VPN了,所有的连接都是建立在VPN之上的,影响了连接INTERNET的速度,因为VPN连接以后建立隧道,数据是加密的,所有的连接都要通过VPN服务器来转接,适合于经常需要连接外网以及局域网中的计算机比较少的情况。下面笔者就把自己设置VPN过程写出来和大家分享:
局域网组建配置方案
1、局域网方案,笔者单位是通过硬件路由组建的局域网,网络结构如图1所示,包括一台ADSL路由器、一台ADSL接入设备以及HUB。由于局域网中计算机没有公有IP地址,ADSL连接的时候从ISP那里得到的是一个动态分配的IP地址,所以局域网中同时只能有一台计算机可以单个连接VPN,但连接是任意的,局域网中的一台计算机连接VPN也不会影响到其它计算机连接公网。
2、局域网配置,通过ADSL路由器组建局域网,理论上最多可以连接253台计算机。ADSL路由器从出厂就默认配置Router IP:192.168.1.1,局域网中的其它客户机可以配置IP为192.168.1.*,网关设置为:192.168.1.1,子网掩码为:255.255.255.0,下面笔者以Vigor ADSL路由器为例子说明如何进行配置。
ADSL路由器配置是通过WEB界面来在控制,客户机上通过IE来访问,有关ADSL路由器的详细配置参看有关文档,这里只涉及连接ADSL的配置方法。在ADSL路由器配置中,点击"Internet Access Setup",进入选择INTERNET连接方式,Vigor ADSL路由器可以连接ADSL、ISDN以及DDN等网络连接方式,ADSL可以通过PPPOE协议来进行连接,点击"PPPOE"进入对PPPOE的配置。
在PPPOE Setup中选择"Enable"启用PPPOE的连接功能,在"ISP Access Setup"中填写有关信息:ISP Name为ISP接入服务提供商,Username为ISP分配给用户的帐号,Password为密码。这样就实现了局域网中的计算机网络连接,相当于用ADSL路由器来做代理服务器,但是这个服务器是随时可以开通,也是随时关闭的,只要局域网中的计算机启动,ADSL路由器就自动启动服务,进行ADSL的拨号,完成网络连接;当局域网中的计算机都关闭以后,ADSL路由器也自动关闭网络服务。配置好网络连接以后,局域网中的客户机就可以进行单个的VPN连接,但是同时只也许一台计算机进行连接,要实现整个局域网的VPN连接,还要进行配置。