內網,也就是局域網。它是在一個局部的地理范圍內(如一個學校、工廠、連鎖機構和機關內),將各種計算機、外部設備和數據庫等互相聯接起來組成的計算機通信網,簡稱LAN。今天要給大家分享:讓外地出差員工訪問到內網資源的實現方法(連鎖店也是用這模式)
經常有一些朋友會問,究竟怎樣才可以讓外地員工成功的訪問到內網資源呢?關于VPN的解決方法就是在內網里面架設一臺VPN服務器。
當一些外地員工在當地連接上互聯網以后,通過互聯網找到VPN服務器,撥通VPN,接下來就會利用作為跳板進入到中小型企業內網里面。為了能夠保證數據的安全,VPN服務器以及客戶機這兩者之間的通訊數據都進行了加密的處理。
操作步驟一:VPN雖然說在一般的家庭網絡里面使用的情況不多,但時候對于一個企業網絡來說的話,VPN(虛擬專用網絡我們可以把它理解成是虛擬出來的企業內部專,線)就是相當重要的一部分了。畢竟有了VPN才可以真正的保證企業數據傳輸的安全性以及穩定性。在這里大家都需要注意一點,那就是VPN實質上就是利用加密技術在公網上封裝出一個數據通訊隧道。
當有了VPN技術以后,用戶無論是在外地出差抑或還是在家里面辦公,僅僅只需要可以上互聯網就可以利用VPN十分方便地訪問內網資源。這就是為什么VPN在企業里面應用如此廣泛的原因了。VPN一般情況下都會選擇采用下面兩種連接方式,具體的連接方式如下所示:L2TP方式以及PPTP方式這兩者。
操作步驟二:對于L2TP方式的VPN連接,VPN服務器始終都是保持著1701端口以及客戶端1701端口的UDP連接,將自動為L2TP連接創建一個使用證書方式認證IPsec策略。由此可見,L2TP通訊就會被裹在IPsec策略創建的Ipsec隧道里面,大家僅僅只需要使用ipsecmon就能夠看清楚實際上還是1701<——>1701的UDP通訊。
操作步驟三:VPN開始連接的時候,就需要雙方進行交換密鑰了,這主要就是通過UPD500端口的ISAKMP來實現目的的。從此以后全部的VPN通訊,這也包括了用戶驗證、建立/斷開連接請求、數據傳輸等等都是直接通過ESP之上進行傳輸的。
操作步驟四:然而PPTP方式的VPN連接,VPN客戶端的建立/斷開連接請求都是需要通過以及服務器的TCP1723端口用PPTP協議進行聯系的,至于具體的用戶驗證、數據傳輸等等都是通過PPP協議來進行通訊的,然而PPP協議又是跑在GRE之上的。
操作步驟五:另外一個方面,大家在使用PPTP(也就是PPTP協議,該協議是在PPP協議的基礎上開發的一種新的增強型安全協議)方式的VPN連接的時候,VPN服務器端始終都是保持著1723端口與客戶端一任意端口的TCP連接,TCP端口1723上面跑的是PPTPControlMessage。當然啦,這也包括了PPTP隧道創建,維護以及終止之類的日常管理工作,客戶端主要就是通過TCP與服務器1723端口這兩者建立連接以后,就會成功的進入到基于GRE的PPP協商。
操作步驟六:在這里的話,就會包括了用戶驗證,數據傳輸等等全部通訊。斷開VPN連接的時候,又用到了基于1723端口的PPTPControlMessage,L2TP方式連接的VPN客戶端沒有辦法使用私有地址來進行連接具有合法地址的VPN服務器,然而PPTP連接方式就能夠直接的進行連接。
使用VPN有什么好處:使用VPN能夠降低成本、傳輸數據安全可靠、傳輸數據安全可靠、連接方便靈活以及完全控制,這當然也需要使用到另外一臺高端的路由器啦。
外網客戶機連接(win10為例)
一、配置PPTP VPN步驟:
1.右鍵電腦桌面右下角有線網絡圖標
(或無線網絡圖標),點擊“打開網絡和Internet設置”,找到“網絡和共享中心”(或在控制面板進入“網絡和共享中心”),如下圖所示:
2.并點擊“設置新的連接或網絡”,如下圖所示:
3.選擇“連接到工作區”,點擊“下一步”。如下圖所示:
4.選擇使用我的Internet連接(VPN)(I),如下圖所示:
5.在Internet地址中輸入VPN服務器的地址:vpn.upc.edu.cn,點擊創建,如下圖所示:
二、連接VPN步驟:
1.找到“網絡與共享中心”,點擊左側“更改適配器設置”,如下圖所示:
2.右鍵VPN連接,打開屬性選項卡中安全選項,在VPN類型中,選擇“點對點隧道協議(PPTP)”,在數據加密中,選擇“可選加密(沒有加密也可以連接)”,在允許使用這些協議中,勾選“未加密的密碼(PAP)”和“質詢握手身份驗證協議(CHAP)”,點確定,如下圖所示:
3.在彈出的對話框“你所選擇的協議包括PAP和/或CHAP。如果其中一個有問題,數據就不能加密。你想保留這些設置嗎?”中選擇“是”,如下圖所示:
4.雙擊“VPN連接”打開VPN頁面,點擊“VPN連接”中連接,如下圖所示:
5.在彈出窗口輸入VPN的用戶名和密碼,點擊確定,連接VPN,如下圖所示:
連接成功后,客戶機與VPN服務器建立了虛擬線路連接。客戶機已經是公司或單位內網了
以上是今天分享的讓外地員工訪問到內網資源的實現方法。希望其能在您的學習之路有幫助之力。如果你也有這樣的需要,那就趕快來學習一下吧。如果大家喜歡可關注學識電腦科技,了解更多!!
