日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

Virtual Private Network翻譯為虛擬專用網(wǎng)絡(luò)，簡稱VPN，多用于企業(yè)網(wǎng)絡(luò)，還用于網(wǎng)絡(luò)游戲加速。VPN通過在公用網(wǎng)絡(luò)（因特網(wǎng)或其他專用網(wǎng)絡(luò)）上建立專用網(wǎng)絡(luò)，進行加密通訊，常用協(xié)議有PPTP、L2TP、IPSec，其中PPTP和L2TP協(xié)議工作在OSI模型的第二層，又稱為二層隧道協(xié)議；IPSec是第三層隧道協(xié)議。現(xiàn)在企業(yè)路由器常用的協(xié)議主要是PPTP和L2TP。

上一篇文章《IP-PBX、VOIP在復雜網(wǎng)絡(luò)中配置的坎坷經(jīng)歷》中簡單配置了L2TP服務(wù)器就連接成功，這就是VPN在現(xiàn)實應(yīng)用中的方便之處，VPN一般又用在哪里呢？

廣域網(wǎng)和局域網(wǎng)連接的局域網(wǎng)拓撲Networking with WAN and LAN

公司兩個部門，分別處于城市的兩端或者距離較遠，局域網(wǎng)無法到達，部門之間可以通過因特網(wǎng)傳輸文件，但一些其他應(yīng)用比如VOIP，內(nèi)部FTP服務(wù)等則無法訪問，VPN就是解決這項工作的最好最安全的方法，VPN通過加密協(xié)議傳播，在公用網(wǎng)絡(luò)無法監(jiān)聽，是最安全的傳輸方式之一。

怎么配置VPN服務(wù)器前文也有簡單介紹，本人更傾向于使用L2TP協(xié)議，配置VPN最容易出錯的就是IP地址沖突，所以在配置時需做好謀劃。

一、配置服務(wù)器端

添加隧道地址池管理，地址池地址為私有IP地址，如果路由器到路由器地址池地址不宜太多，點擊啟用并新增。

啟用IPsec，加密的網(wǎng)絡(luò)隧道必須啟用此功能。

L2TP配置中有站點到站點和PC到站點兩種設(shè)置，如果是兩端路由器互相連接使用站點到站點，如果在外出差需要連接總公司網(wǎng)絡(luò)則建設(shè)PC到站點，先設(shè)置站點到站點。

設(shè)置名稱，連接時用戶名，密碼，最大連接數(shù)為1，加密狀態(tài)選擇啟用，預共享密鑰需和客戶端相同，選擇剛添加的地址池，對端子網(wǎng)范圍必須填寫對端局域網(wǎng)真實網(wǎng)段，/后面的數(shù)字是子網(wǎng)掩碼，一般局域網(wǎng)C段私有IP地址設(shè)置24（255.255.255.0），新增。

客戶端設(shè)置必須與服務(wù)隊設(shè)置相同，添加對端IP地址（需公網(wǎng)IP地址）或域名，新增后啟用連接。

從L2TP隧道信息查看服務(wù)器端是否連接成功。至此端到端配置完成。

配置PC到站點設(shè)置與站點到站點相似，設(shè)置名稱、密碼、最大連接數(shù)設(shè)置為需要的數(shù)字，預共享密鑰與客戶端相同，客戶端IP使用0.0.0.0代表全網(wǎng)可以連接，選擇隧道池名稱，新增并啟用。

PC端以Win7為例，選擇設(shè)置新的連接或網(wǎng)絡(luò)。

填入服務(wù)器端IP地址或域名

填入服務(wù)器端設(shè)置的用戶名密碼

連接成功后從L2TP隧道信息查看是否連接成功。

此文比較簡陋，歡迎批評指正。