利用路由器搭建VPN网络

时间:2022-06-03 05:57:25

利用路由器搭建VPN网络

摘要:基于VPN网络可以实现多网络、跨区域远程互联的功能。使得人们日常办公更加方便快捷。本文通过一个应用实例,具体描述了利用路由器搭建VPN网络的组网、配置及实施过程。

关键词:VPN;路由器;配置

中图分类号:TP393文献标识码:A文章编号:1007-9599 (2011) 24-0000-01

Using Router to Build VPN Network

Wei Yuping

(China Telecom Corporation Limited Bayannaoer branch,Bayannaoer015000,China)

Abstract:Based on the VPN network can be achieved over the network,cross region remote interconnection function.The daily office more convenient.This paper through an application example,the specific description of the use of the router to build VPN network,configuration and implementation process

Keywords:VPN;Router;Configuration

一、引言

随着网络技术不断的发展,应用越来越广泛。人们不在局限于单一的Internet互联网、局域网进行办公,不在局限于单一的办公区域办公。使用VPN网络可以有效的实现这些需求。VPN(Virtual Private Nerwork)虚拟专用网络,指的是在公用网络上建立专用网络的技术。通过VPN可以模拟点对点专用连接的方式通过共享或公共网络在两台计算机之间发送数据。

二、网络需求

通过Internet互联网,可以远程使用公司内部局域网办公。公司使用的是内部DCN局域网络,离开办公区域就无法使用DCN局域网络办公。员工如遇到出差、下班等情况,就无法及时处理紧急工作任务。为解决这一需求,通过路由器以太网口接入Internet互联网和DCN局域网络,并对路由器进行配置,使用VPN技术实现Internet互联网和DCN局域网络连接,通过Internet互联网,可以远程使用公司内部局域网办公。

三、路由器配置及测试

在实施配置前,需要检查硬件和软件是否支持VPN。本文使用华为路由器为例。

配置路由器的基本安全参数,主要是设置路由器名称、远程访问口令和远程拨号口令,方便远程调试。

[Router]sysname VPN

[VPN]local-user yuancheng

[VPN-luser-yuancheng]password cipher yuancheng

[VPN-luser-yuancheng]authorization-attribute level 3

[VPN-luser-yuancheng]service-type telnet

[VPN-luser-yuancheng]quit

[VPN]local-user bohao

[VPN-luser-bohao]password cipher bohao

[VPN-luser-bohao]service-type ppp

配置拨号地址,主要是使能l2tp 、建立domain、l2tp-group 1域和PPP认证方式、添加拨号IP网关、掩码。

[VPN]l2tp enable

[VPN]domain system

[VPN-isp-system]ip pool 1 192.168.1.2 192.168.1.254

[VPN-isp-system]l2tp-group 1

[Navigator-l2tp1]undo tunnel authentication

[Navigator-l2tp1]mandatory-lcp

[Navigator-l2tp1]allow l2tp virtual-template 0

[Navigator-l2tp1]interface Virtual-Template0

[Navigator-Virtual-Template0]ppp authentication-mode chap

[Navigator-Virtual-Template0]remote address pool 1

[Navigator-Virtual-Template0]ip address 192.168.168.1 255.255.255.0

配置路由器的以太网接口,配置前请将线缆与相关设备连接好。其中ethernet0/0端口接内部网络,serial0/1端口接外部网络。内部网络接口地址为172.19.48.99,外部网络接口地址为123.178.167.134。

[VPN]interface Ethernet0/0

[Navigator-Ethernet0/0]port link-mode route

[Navigator-Ethernet0/0]nat outbound

[Navigator-Ethernet0/0]ip address 172.19.48.99 255.255.255.0

[Navigator-Ethernet0/0]interface Ethernet0/1

[Navigator-Ethernet0/1]port link-mode route

[Navigator-Ethernet0/1]nat outbound

[Navigator-Ethernet0/1]ip address 172.19.48.99 255.255.255.0

配置外出路由,主要是配置缺省路由。

[VPN]ip route-static 0.0.0.0 0.0.0.0 123.178.167.133

[VPN]ip route-static 0.0.0.0 0.0.0.0 172.19.48.1

四、结束语

将路由器按照上述过程,根据具体的环境参数,做必要修改后,完成VPN的配置。网络部分任务完成,可以顺利开展业务应用了。找一台接入Internet互联网的PC,在网上邻居里建立一个VPN拨号连接即可使用公司DCN网络办公。在实际中,该方案完全满足需求,并充分验证了VPN技术的可用性和实用性,至今运行正常。

[作者简介]魏宇平(1981),男,内蒙古,在读研究生,中级工程师。研究方向:PON系统应用。

上一篇:企业门户系统安全保障设计 下一篇:计算机数据库入侵检测技术的探讨

文档上传者
热门推荐 更多>
精品范文更多>